113 - Pentesting Ident

使用 Trickest 可以轻松构建和自动化工作流程，使用世界上最先进的社区工具。 立即获取访问权限：

All-in-One Offensive Security Platform | Trickest, Inc. | Trickesttrickest.com

基本信息

Ident 协议用于在互联网上将TCP 连接与特定用户关联起来。最初设计用于帮助网络管理和安全，它通过允许服务器在端口 113 上查询客户端来请求有关特定 TCP 连接用户的信息。

然而，由于现代隐私问题和潜在的滥用可能性，其使用已减少，因为它可能无意中向未经授权的方提供用户信息。建议采取增强的安全措施，如加密连接和严格的访问控制，以减轻这些风险。

**默认端口：**113

枚举

手动 - 获取用户/识别服务

如果一台机器正在运行 ident 和 samba 服务（445 端口），而你通过 43218 端口连接到 samba。你可以通过以下方式获取运行 samba 服务的用户：

如果你连接到服务时只是按下回车键：

其他错误：

Nmap

默认情况下（`-sC`），nmap 将识别每个运行端口的每个用户：

Ident-user-enum

Ident-user-enum 是一个简单的 PERL 脚本，用于查询 ident 服务（113/TCP），以确定目标系统上每个 TCP 端口监听的进程所有者。收集到的用户名列表可用于对其他网络服务进行密码猜测攻击。可以使用 apt install ident-user-enum 进行安装。

Shodan

• oident

Files

identd.conf

使用Trickest轻松构建和自动化由全球最先进的社区工具驱动的工作流。 立即获取访问权限：

All-in-One Offensive Security Platform | Trickest, Inc. | Trickesttrickest.com

HackTricks自动命令