Script http-aspnet-debug de Nmap

  • Posted on: 28 August 2023
  • By: ReYDeS

Este script correspondiente al motor para scripts de Nmap, determina si una aplicación ASP.NET tiene habilitada la depuración, mediante una petición HTTP DEBUG.

El verbo HTTP DEBUG es utilizado en aplicaciones ASP.NET para iniciar/detener sesiones de depuración remota. El script envía un comando 'detener-depurar' para determinar el estado de configuración actual correspondiente a la aplicación, pero se requiere acceso a los servicios RPC para interactuar con la sesión de depuración. La petición no cambia la configuración de depuración de la aplicación.

Se procede a utilizar el script de nombre “http-asptnet-debug”

$ sudo nmap -n -Pn -sV -p80,443 --script http-aspnet-debug coxyz edu .pe

En este ejemplo se escanearon únicamente los puertos TCP 80 y TCP 443, en los cuales se identificó un servicio Apache httpd. En ambos puertos este script expone como estado, el verbo DEBUG está habilitado.

Fuentes:

https://nmap.org/nsedoc/scripts/http-aspnet-debug.html

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero