理解Nmap运行结果端口中tcpwrapped的含义

NMAP执行结果中,端口状态后经常标记tcpwrapped。tcpwrapped表示服务器运行TCP_Wrappers服务。TCP_Wrappers是一种应用级防火墙。它可以根据预设,对SSH、Telnet、FTP服务的请求进行拦截,判断是否符合预设要求。如果符合,就会转发给对应的服务进程;否则,会中断连接请求。

利用Iomega StorCenter认证旁路漏洞

Iomega StoreCenter是EMC生成的网络存储服务器。在其StoreCenter Pro系列中,生成的会话ID不具备随机性,可以被攻击者通过简单的暴力破解方式猜测到,从而实现认证旁路攻击。该漏洞编号为CVE-2009-2367。Metasploit的iomega_storcenterpro_sessionid模块利用该漏洞,暴力枚举会话ID,从而获取管理权限。

Wireshark链路层中Trailer的含义

在以太网中,每个数据包最小是64字节。如果数据包不足64字节,就会由网卡进行填充。由于填充的部分不属于实际数据,就会被Wireshark单独解析出来,以Trailer字段进行表示,称为附加数据。附加数据虽然只是为了格式需要,但也可以用来传递数据,如传递协议不支持的数据

利用GitStack验证漏洞创建用户

GitStack是一款优秀的Git可视化服务端工具。它可以帮助用户在Windows系统上建立私有的Git服务器。在其2.3.10版本中,该工具对用户输入缺少有效过滤,漏洞编号为CVE-2018-5955。利用该漏洞,未授权的用户可以查看用户和代码仓库列表,创建用户并添加到指定的仓库。Metasploit的gitstack_rest模块利用该漏洞,帮助攻击者创建用户或者修改指定的用户的密码。

利用Intersil的Boa HTTP服务基础认证旁路漏洞

Boa HTTP服务是一款在嵌入式设备运行的Web服务器。很多使用Intersil isl3893芯片的路由器集成了Boa 0.93.15。该版本存在基础认证旁路漏洞,漏洞编号为CVE-2007-4915。攻击者可以通过提交超过127字节的用户名,覆盖密码所在的内存,从而导致密码重置。Metasploit的intersil_pass_reset模块利用该漏洞,可以将对应的路由器密码修改为指定的密码。

解决无法进入Kali图形界面问题

Kali Linux非正常关机/重启,或者系统升级包不完整,都可能造成Gnome模块损坏,导致Kali Linux无法进入图形界面,而只能进入文本界面。这时,可以通过重新安装Gnome模块,修复该问题。方法如下:
(1)通过文本界面,进入系统。注意,这里输入的密码不会显示。
(2)执行apt-get remove gnome-core gdm3命令卸载Gnome模块。
(3)执行shutdown -r now命令,重启Kali Linux系统。
(4)执行apt-get install gnome-core gdm3命令,重新安装Gnome模块。
(5)执行shutdown -r n[……]

Read more

利用clock skew分组目标

时钟漂移(clock skew)是指抖动频率小于10Hz的时间误差。由于制造精度问题,时钟设备都存在一定的时钟漂移,并且漂移值是固定的。Nmap的clock-skew.nse脚本比较扫描主机和多个目标主机的时间差,并根据时钟漂移值对目标主机分组。同一分组的主机往往具有类似的配置,如使用同一时间服务器。

信息收集中的陷阱——泛域名解析

在子域名解析中,每个子域名都会解析为一个特定的IP地址。只有被设置解析的子域名,用户才能正常进行访问。一旦用户输入错误的子域名,就会造成无法访问。在网站运营中,域名持有者为了避免因为错误输入,而造成用户流失,就会使用泛域名解析。泛域名解析是一种特殊的域名解析方式。它使用通配符形式,设置域名解析。它可以将没有明确设置的子域名一律解析到一个IP地址上。这样,即使用户输入错误的子域名,也可以访问到域名持有者指定的IP地址。但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。