Nmap and ipmi-cipher-zero

NSE – nmap scripting engine. Это скриптовый движок для сканера nmap. Позволяет создавать простые скрипты для автоматизации задач, обнаружения уязвимостей при сканировании и пр. Использует язык LUA.

Возьмем для примера скрипт для обнаружения уязвимости ipmi cipher zero. https://nmap.org/nsedoc/scripts/ipmi-cipher-zero.html

Уязвимость позволяет получить несанкционированный доступ к ILO\ipmi с произвольным паролем. Качаем скрипт и запускаем

Соответственно подставляем нужный хост или подсеть.

Сразу скрипт выдаст нечто такое:

Необходимо скачать и добавить ipmi модуль для nmap

https://nmap.org/nsedoc/lib/ipmi.html

И положить в директорию, в которой он пытается искать.

После этого запускаем еще раз и если видим в выводе

То хост уязвим и можно выполнить атаку через ipmi-tool

ipmitool -I lanplus -H 10.0.0.1 -U root -P randomPass user list

Если уязвимость есть, то можно увидеть список юзеров, а так же потом добавить юзера и пр.

Вообщем, коллекция скриптов для nmap очень большая  и позволяет автоматизировать много различных действий.

 

Links

https://nmap.org/nsedoc/

 

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *