身份识别协议枚举工具ident-user-enum

最新推荐文章于 2024-12-31 00:30:04 发布
转载 最新推荐文章于 2024-12-31 00:30:04 发布 · 179 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/1585857/blog/890278
文章标签:

#网络 #python

本文介绍了身份识别协议(Ident protocol)及其默认监听的113端口,并提供了使用Kali Linux中的ident-user-enum工具进行渗透测试的方法。通过该工具可以获取服务器上特定端口的执行者用户身份,为后续的密码爆破或服务利用提供便利。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

身份识别协议枚举工具ident-user-enum

身份识别协议(Ident protocol,IDENT)是一种Internet协议,用于识别使用特定TCP端口的用户身份。服务器开启该服务后,会默认监听113端口。用户可以向该端口发送请求包,查询服务器上使用特定TCP端口的用户名。由于该协议不对发起请求的用户进行识别,所以存在泄漏敏感信息的风险。

Kali Linux提供针对该漏洞的工具ident-user-enum。对于渗透测试人员,可以使用端口扫描工具获取服务器的端口。然后,再借助该工具获取监听端口的程序的执行者用户身份。通过这种方式,渗透测试人员既可以获取可用的用户列表,进行后期的密码爆破,也可以获取以管理员身份运行的服务,以便后期注入利用。

转载于:https://my.oschina.net/u/1585857/blog/890278

ident-user-enum(查询ident服务,113端口)
墨痕诉清风的博客
04-12 890
功能 查询该服务器目标主机所有运行程序背后得操作系统账号
16、服务器日志工具网络访问控制全解析
最新发布
mars5的博客
07-15 25
本文深入解析了服务器日志工具与 Apache 的网络访问控制机制。介绍了非 Apache 特定的日志分析与监控工具,如 ippl、Logcheck、LogWatch、SWATCH、Watcher、LogSurfer、Netlog 和 Analog 等,帮助管理员实时掌握服务器运行状态。详细讲解了 Apache 的 mod_access 模块的工作原理及其在访问控制中的应用,包括基于 IP、域名、时间、环境变量等多种维度的访问限制策略。同时提供了配置示例与安全建议,帮助用户构建更安全的 Web 服务器环境。
Ident协议
03-22
NULL 博文链接:https://mysuperbaby.iteye.com/blog/901678
ident-user-enum
cnbird's blog
12-08 1247
http://pentestmonkey.net/tools/user-enumeration/ident-user-enum
信息收集7——ident-user-enum,inxi,lbd
willow_liang的博客
11-17 191
Ident- user-enum Ident service TCP / 113 利用条件:机器上安装了ident服务 识别启动指定端口进程的用户 ident-user- enum 1.1.1.1 21 2223 80 靶机安装ident2 root@kali:/home/kali# ident2 root@kali:/home/kali# netstat -pantu |grep 113 tcp 0 0 0.0.0.0:113 0.0.0.0:*
利用ident-user-enum PERL脚本确定TCP端口进程所有者
身份用户枚举ident-user-enum)是一个基于Perl语言编写的脚本工具,它的主要功能是利用ident协议(RFC 1413)查询远程主机的ident服务(端口113/TCP),从而确定目标主机上每个TCP端口正在监听的进程的所有者信息...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3609
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
Harmony NEXT 开发-ArkTS语言速成五
程序员Feri
12-31 1592
带你轻松搞定ArkTS中的联合类型、枚举类型、导出、导入,快来学习吧!
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中 3.Kinit客户端通过kerberos认证 获取Principal klist -kt kafka.keytab 4.安装python-gssapi pip install
通讯协议检测工具(常见).rar
09-10
通讯协议检测工具(常见).rar
[http][ident] ident协议
weixin_30695195的博客
01-22 516
读《http权威指南》提到了ident协议。 接受客户端连接 在这个步骤中,包括建立连接,这里Web服务器可以随意拒绝或立即关闭任意一条连接。客户端主机名解析部分,服务器可以用“反向DNS”对大部分Web服务器进行配置,Web服务器可以将客户端主机名用于详细的访问控制和日志记录。通过ident确定客户端用户,如果客户端支持ident协议,就在TCP端口113上监听ident请求。iden...
Java简单的身份枚举
qq_22480969的博客
02-22 1043
JAVA简单的身份证后四位枚举 /** * @author nopromise */ import java.io.FileWriter; import java.io.IOException; import java.util.*; public class Main { public static void main(String[] args) { Scanner sc = new Scanner(System.in);
java,证件类型枚举
qq_39744247的博客
09-27 913
java,证件类型枚举
使用ident认证方式连接postgres数据库
zhu4674548的专栏
08-11 2882
使用ident认证方式连接postgres数据库postgres支持多种用户认证方式什么是ident服务postgres支持ident认证的原理实验验证环境准备实验设计数据库端相关配置客户端连接认证 postgres支持多种用户认证方式 postgres是当前流行的开源关系型数据库,用户认证是数据库系统最外层的安全保护措施,pg在用户认证这部分即支持自身的口令认证(password,md5...
枚举自动生成工具
tttttt521的博客
04-14 1583
因为最近一项目需要建特别多的枚举,特别是证件类型,身份证、台湾居民来往大陆通行证、回乡证等很多类型,英语又不好,每一个还要去翻译就很花费时间,百度了一下,找到一个但是还要弄成markdown格式排列好,就不满足自己的要求。就写了一个简易版的枚举生成工具 实现步骤 调用百度翻译API(需要先开通,才能有appId), 这个网上很多教程。但其实很多都是拷贝的官方文档的样例。所以最好的就是直接看官方文档就可以 将需要翻译的文本进行翻译之后在组装成想要的模板样式就可以,目前支持4种样式,枚举基本样式都差不多,
Windows 端口汇总
WRITELN
09-27 2228
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器2 compressnet Management Utility     compressnet 管理实用程序3 compressnet Compression Process    压缩进程5 rje Remote Job Entry          远程作业登录7 echo Echo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值