利用AlphaStord的库管理远程命令注入漏洞

AlphaStor是一款EMC磁盘管理应用套件。该套件的3.1 SP1版本由于没有对用户输入进行严格校验,造成攻击者可以通过向TCP 3500端口提交请求,执行任意命令。该漏洞编号为CVE2008-2157。Metasploit的alphastor_libarymanager_exec模块利用该漏洞,帮助攻击者在目标主机上执行指定的命令。

利用AlphaStor的设备管理远程命令注入漏洞

AlphaStor是一款EMC磁盘管理应用套件。该套件的4.0版本中,设备管理器组件NetWorker命令处理器rrobotd.exe允许远程攻击者通过DCP的run command操作执行任意命令。该漏洞编号为CVE2013-0928。Metasploit的alphastor_devicemanage_exec模块利用该漏洞,帮助攻击者在目标主机上执行指定的命令。

利用eDirectory会话Cookie漏洞劫持会话

eDirectory是Novell公司推出的LDAP服务,也被称为Novell目录服务(Novell Directory Service,简称NDS)。其8.8.5的版本中,生成的会话Cookie存在特定规律,可以被用户猜测,其漏洞编号为CVE-2009-4655。Metasploit的edirectory_dhost_cookie模块利用该漏洞,不停的尝试计算出下一个会话Cookie值。一旦有管理员登录,就可以获取管理员的会话Cookie,从而实现会话劫持功能。

监听发现VOD服务broadcast-versant-locate

Versant对象数据库(Versant Object Database,简写VOD)是一种针对复杂对象模型的高并发数据库。该服务通常会使用服务位置协议(Service Location Protocol,简写SLP或者srvloc)广播服务位置。Nmap的broadcast-versant-locate脚本通过监听SLP广播包,发现VOD服务,并列出服务的IP地址和端口号。

通过UPnP广播包获取设备信息broadcast-upnp-info

通用即插即用(Universal Plug and Play,简写UPnP)技术是一种分布式网络架构。使用该技术,可以方便设备自动联网,以及更容易实现NAT穿透。当路由器和主机支持UPnP技术,就会自动发送UPnP的广播包。Nmap的broadcast-upnp-info脚本会收集这些广播包,并解析、提取其中的数据,如设备IP地址、主机名、厂家名、模块名等。

广播发现TellStickNet设备broadcast-tellstick-discover

TellStickNet是一类Telldus公司推出的智能家居控制设备。它可以通过无线方式控制灯、调光器和电子插座。该设备默认监听UDP 30303端口。Nmap的broadcast-tellstick-discover脚本通过广播的形式,向UDP 30303端口发送数据包,以发现局域网内的TellStickNet设备,并列出设备IP地址、名称、Mac地址、激活码等信息。

广播唤醒休眠主机broadcast-wake-on-lan

网络唤醒(Wake-on-LAN,简写WOL)功能是一种电源管理功能。对于支持该功能的电脑,如果其UDP端口0、7、9接收到特定的魔术包,就会自动启动,从而便于网络管理员实施维护操作。Nmap的broadcast-wake-on-lan脚本会以广播的形式,向UDP 9端口发送魔术包,唤醒局域网的休眠的主机。

广播发现SQL Anywhere数据库服务broadcast-sybase-asa-discover

Sybase SQL Anywhere是一种关系型数据库管理系统。它默认监听UDP 26358端口。Nmap的broadcast-sybase-asa-discover脚本通过广播的方式,向UDP 2638端口发送数据包,以探测局域网内存在的SQL Anywhere数据库服务器,并列出服务器的IP地址、服务名和监听的TCP端口号。

利用DNS动态更新错误配置修改DNS解析

在局域网中,很多DNS服务器都提供了DNS动态更新功能。该功能可以根据主机名和IP的变化,自动修改现有主机记录,从而保证记录的正确性。但是如果配置不当,可能会导致无限制的更新。Metasploit的dyn_dns_update模块利用这种配置产生的漏洞,可以向远程DNS服务器添加新的主机记录,也可以修改或者删除已存在的任意记录。

验证Cisco VPN 集中器的CVE-2006-4313漏洞

思科虚拟专用网络集中器(VPN Concentrator) 3000系列存在CVE-2006-4313漏洞。该漏洞允许为经授权的用户执行FTP的CWD、MKD、CDUP、RNFR、SIZE、RMD命令,从而修改文件、创建/删除目录。Metasploit的vpn_3000_ftp_bypass模块通过尝试创建一个目录,并删除该目录的方式,验证该漏洞是否存在。