这篇文章给大家分享的是有关身份识别协议枚举工具ident-user-enum有什么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
身份识别协议(鉴别协议,识别)是一种网络协议,用于识别使用特定TCP端口的用户身份。服务器开启该服务后,会默认监听113端口。用户可以向该端口发送请求包,查询服务器上使用特定TCP端口的用户名。由于该协议不对发起请求的用户进行识别,所以存在泄漏敏感信息的风险。
卡利Linux提供针对该漏洞的工具ident-user-enum。对于渗透测试人员,可以使用端口扫描工具获取服务器的端口,然后,再借助该工具获取监听端口的程序的执行者用户身份。通过这种方式,渗透测试人员既可以获取可用的用户列表,进行后期的密码爆破,也可以获取以管理员身份运行的服务,以便后期注入利用。
感谢各位的阅读!关于“身份识别协议枚举工具ident-user-enum有什么用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!