利用cnPilot固件目录遍历漏洞

在cnPliot的4.3.2-R4版本以及之前的固件中,存在漏洞CVE-2017-5261。该漏洞允许授权用户通过Web管理页面的ping和traceroute功能,触发文件路径遍历漏洞。Metasploit的cnpilot_r_fpt模块利用该漏洞,读取文件系统中的任意文件。

——Metasploit技术交流群:818343729

利用Axigen目录遍历漏洞

Axigen是一款Windows和Linux平台下的邮件服务软件。在其免费版的日志查看组件中存在目录遍历漏洞,漏洞编号为CVE-2012-4940。Metasploit的axigen_file_access模块利用该漏洞,允许攻击者利用Axigen的Web管理接口,以授权用户身份证读取和删除任意文件。

显示所有Maltego实体Entity

在Maltego中,左侧的实体面板默认只显示部分实体Entity类型。有部分实体被Maltego隐藏了。如果要使用这些实体类型,就需要用户手动设置。在Entities面板中,单击Manange Entities按钮,打开Entity Mananger对话框。从中选择没有显示的实体,点击右侧对应的省略按钮,打开实体属性编辑对话框。在其Advanced Settings选项卡中,勾选Palette Item复选框。单击OK按钮,保存设置,就可以将该实体显示在左侧的实体面板中。

——Maltego信息分析群:474854110

利用CloudForms SQL注入漏洞修改用户密码

CloudForms是RedHat推出的混合云管理平台。该平台的2.0版本管理器控制器CFME 5.1和ManageIQ企业虚拟管理器5.0存在SQL注入漏洞,允许远程授权用户通过explorer行为执行任意SQL命令。该漏洞编号为CVE-2013-2050。Metasploit的cfme_manageiq_evm_pass_reset模块利用该漏洞,修改目标用户的的密码为指定密码。

利用cnPilot固件的Webshell漏洞

cnPilot r200/r201是Cambium Network推出的无线路由器。在其4.3.2-R4以及之前的固件中存在一个未公开的root级别的管理员网页接口。漏洞编号为CVE-2017-5259。Metasploit的cnpilot_r_cmd_exec模块利用该漏洞,借助授权用户身份以root身份执行任意系统命令。

利用AllegroSoft RomPager旁路漏洞获取管理权限

AllegroSoft RomPager是一款嵌入式Web服务,广泛应用于机顶盒、路由器之类设备,如华为的家庭网关设备。其4.34以及之前版本存在漏洞CVE-2014-9222。该漏洞允许远程攻击者通过伪造Cookie造成内存破坏,而获取管理权限。Metasploit的allegro_rompager_auth_bypass模块利用该漏洞,获取HTTP 服务的管理权限。

利用HP IMC旁路漏洞创建账户

HP Intelligent Management Center(简称IMC)是惠普推出的网络管理系统,帮助用户管理网络、存储等各个方面。在其多个版本中存在漏洞CVE-2013-4824。该漏洞允许远程攻击者绕过身份认证执行特定功能。Metasploit的hp_imc_som_create_account模块利用该漏洞,借助存储操作管理器SOM的RpcServiceServlet,创建任意SOM账户。