Пример скрипта Nmap http-joomla-brute?

Это относительно неясная тема, но, тем не менее, любая помощь приветствуется.

Я пытаюсь запустить тест грубой силы для входа в систему Joomla на моем веб-сайте. Я пытался использовать http-joomla-brute nmap, но по какой-то причине он не выводит ни процесса, ни фактически выполняет перебор со списком паролей, который я ему дал. Вот мой сценарий:

nmap -sV --script http-joomla-brute --script-args 'passdb=/Users/abc/Documents/passwords.txt,http-joomla-brute.threads=5,brute.firstonly=true' my.website.here.

Я думаю, что он запускает только начальное тестирование (которое действительно раздражает, кстати, у кого-нибудь есть способ избежать / пропустить его?) И список паролей по умолчанию, потому что он показывает что-то вроде «1495 проверенных паролей», а мой список паролей составляет 496 МБ. и определенно более 1495 паролей. Что я делаю не так?

Заранее спасибо.

РЕДАКТИРОВАТЬ: исправлен частично запущенный скрипт, но теперь он делает это:

Starting Nmap 6.40-2 ( http://nmap.org ) at 2014-04-02 19:39 EDT
Stats: 0:02:21 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:03:41 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:46 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:50 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:51 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:51 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:52 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:52 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:52 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:07:18 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:15:55 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:16:03 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:17:50 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:22:06 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:22:22 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done

Я не думаю, что это нормально. Есть ли способ исправить это?


http joomla nmap brute-force
person Ivan Vegner    schedule 02.04.2014    source источник
comment
Это может быть связано с тем, что ваш сервер разрешает только определенное количество запросов к серверу каждые x количество минут.   -  person Lodder    schedule 02.04.2014
comment
Изменили ли вы настройки ограничения попыток ввода пароля в своем экземпляре Joomla?   -  person Elin    schedule 02.04.2014
comment
Что касается времени NSE, процент выполнения зависит от количества завершенных сценариев NSE и потоков по отношению к общему количеству. Он не может знать о ходе выполнения одного сценария, пока этот сценарий не будет выполнен. Если вам нужно много отладочных сообщений, перейдите на уровень отладки 2 (-d2 или дважды нажмите ‹kbd›d‹/kbd› во время работы).   -  person bonsaiviking    schedule 03.04.2014

Ответы (1)


arrow_upward
3
arrow_downward

См. документацию по библиотеке unpwdb NSE, которая http-joomla-brute используется для управления именами пользователей и паролями. По умолчанию он ограничен 10 минутами, после чего перестает возвращать учетные данные. Если вы действительно хотите запустить его до завершения, передайте аргумент сценария unpwdb.timelimit=0, чтобы отключить таймер.

Что касается «первоначальных проверок», которые вы хотели бы пропустить, просто удалите -sV из своего вызова, что удалит этап определения версии службы сканирования, и добавьте -p 80, чтобы указать Nmap сканировать только порт 80 (или любой другой порт вашего Joomla). приложение запущено).

person bonsaiviking    schedule 02.04.2014
comment
Спасибо. Это, действительно, помогло. - person Ivan Vegner; 02.04.2014