Fatal编程技术网
  • http/
  • Nmap http joomla暴力脚本示例?

Nmap http joomla暴力脚本示例?

http joomla

Nmap http joomla暴力脚本示例?,http,joomla,brute-force,nmap,Http,Joomla,Brute Force,Nmap,这是一个相对模糊的话题,但任何帮助都是值得感谢的 我正试图在我网站的Joomla登录名上运行暴力测试。我试图使用nmap的http joomla brute,但由于某种原因,它既不输出进程,也不实际使用我提供的密码列表执行蛮力。这是我的剧本: nmap -sV --script http-joomla-brute --script-args 'passdb=/Users/abc/Documents/passwords.txt,http-joomla-brute.threads=5,brute.f

这是一个相对模糊的话题,但任何帮助都是值得感谢的

我正试图在我网站的Joomla登录名上运行暴力测试。我试图使用nmap的http joomla brute,但由于某种原因,它既不输出进程,也不实际使用我提供的密码列表执行蛮力。这是我的剧本:

nmap -sV --script http-joomla-brute --script-args 'passdb=/Users/abc/Documents/passwords.txt,http-joomla-brute.threads=5,brute.firstonly=true' my.website.here.
我认为它只运行初始测试(这真的很烦人,有人有办法避免/跳过它吗?)和默认密码列表,因为它显示类似“1495密码测试”,我的密码列表是496MB,肯定超过1495密码。我做错了什么

先谢谢你

编辑:修复了部分运行的脚本,但现在它执行以下操作:

Starting Nmap 6.40-2 ( http://nmap.org ) at 2014-04-02 19:39 EDT
Stats: 0:02:21 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:03:41 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:46 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:50 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:51 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:51 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:52 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:52 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:05:52 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:07:18 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:15:55 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:16:03 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:17:50 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:22:06 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Stats: 0:22:22 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
我认为这不正常。是否有办法解决此问题?

请参阅文档,了解用于管理用户名和密码的。它默认为10分钟的时间限制,超过该时间限制,它将停止返回凭据。如果确实要运行它直到完成,请传递
unpwdb.timelimit=0
script参数以禁用计时器

关于您希望跳过的“初始检查”,只需从调用中删除
-sV
,这将删除扫描的服务版本检测阶段,并添加
-p80
,指示Nmap仅扫描端口80(或运行Joomla应用程序的任何端口)。

请参阅文档了解,它用于管理用户名和密码。它默认为10分钟的时间限制,超过该时间限制,它将停止返回凭据。如果确实要运行它直到完成,请传递
unpwdb.timelimit=0
script参数以禁用计时器

关于您希望跳过的“初始检查”,只需从调用中删除
-sV
,这将删除扫描的服务版本检测阶段,并添加
-p80
,指示Nmap仅扫描端口80(或运行Joomla应用程序的任何端口)。

请参阅文档了解,它用于管理用户名和密码。它默认为10分钟的时间限制,超过该时间限制,它将停止返回凭据。如果确实要运行它直到完成,请传递
unpwdb.timelimit=0
script参数以禁用计时器

关于您希望跳过的“初始检查”,只需从调用中删除
-sV
,这将删除扫描的服务版本检测阶段,并添加
-p80
,指示Nmap仅扫描端口80(或运行Joomla应用程序的任何端口)。

请参阅文档了解,它用于管理用户名和密码。它默认为10分钟的时间限制,超过该时间限制,它将停止返回凭据。如果确实要运行它直到完成,请传递
unpwdb.timelimit=0
script参数以禁用计时器

关于要跳过的“初始检查”,只需从调用中删除
-sV
,这将删除扫描的服务版本检测阶段,并添加
-p80
,以指示Nmap仅扫描端口80(或运行Joomla应用程序的任何端口).

这可能是因为您的服务器每x分钟只允许向服务器发出一定数量的请求。您是否更改了Joomla实例中的密码尝试限制设置?关于NSE计时,完成百分比基于已完成的NSE脚本和线程的总数。在脚本完成之前,它无法知道单个脚本的进度。如果需要大量调试消息,请转到调试级别2(
-d2
或在运行时按d键两次)。这可能是因为您的服务器每x分钟只允许向服务器发送一定数量的请求。您是否更改了Joomla实例中的密码尝试限制设置?关于NSE计时,完成百分比基于已完成的NSE脚本和线程的数量(相对于总数)。在脚本完成之前,它无法知道单个脚本的进度。如果需要大量调试消息,请转到调试级别2(
-d2
或在运行时按d键两次)。这可能是因为您的服务器每x分钟只允许向服务器发送一定数量的请求。您是否更改了Joomla实例中的密码尝试限制设置?关于NSE计时,完成百分比基于已完成的NSE脚本和线程的数量(相对于总数)。在脚本完成之前,它无法知道单个脚本的进度。如果需要大量调试消息,请转到调试级别2(
-d2
或在运行时按d键两次)。这可能是因为您的服务器每x分钟只允许向服务器发送一定数量的请求。您是否更改了Joomla实例中的密码尝试限制设置?关于NSE计时,完成百分比基于已完成的NSE脚本和线程的数量(相对于总数)。在脚本完成之前,它无法知道单个脚本的进度。如果需要大量调试消息,请转到调试级别2(
-d2
或在运行时按d两次)。谢谢。那确实帮了忙,谢谢。那确实帮了忙,谢谢。那确实帮了忙,谢谢。这确实有所帮助。