身份識(shí)別協(xié)議枚舉工具ident-user-enum

身份識(shí)別協(xié)議(Ident protocol,IDENT)是一種Internet協(xié)議，用于識(shí)別使用特定TCP端口的用戶身份。服務(wù)器開啟該服務(wù)后，會(huì)默認(rèn)監(jiān)聽113端口。用戶可以向該端口發(fā)送請(qǐng)求包，查詢服務(wù)器上使用特定TCP端口的用戶名。由于該協(xié)議不對(duì)發(fā)起請(qǐng)求的用戶進(jìn)行識(shí)別，所以存在泄漏敏感信息的風(fēng)險(xiǎn)。

Kali Linux提供針對(duì)該漏洞的工具ident-user-enum。對(duì)于滲透測(cè)試人員，可以使用端口掃描工具獲取服務(wù)器的端口。然后，再借助該工具獲取監(jiān)聽端口的程序的執(zhí)行者用戶身份。通過這種方式，滲透測(cè)試人員既可以獲取可用的用戶列表，進(jìn)行后期的密碼爆破，也可以獲取以管理員身份運(yùn)行的服務(wù)，以便后期注入利用。