CICS系统提供CEMT命令集。这些命令可以用来修改资源实例的状态、分组的资源等。Nmap的cics-info脚本利用CEMT搜神记当前CICS事务服务器的相关信息,如系统信息、数据集信息、用户、事务等。
获取CICS事务服务器信息cics-info
发表回复
作者归档:kalilinux
枚举CICS事务ID cics-enum
IBM客户信息控制系统(Customer Information Control System,简称CICS)是为应用提供联机事务处理和事务管理的环境。在该系统中,事务是处理任务的和核心单元。事务ID由四位字母组合。Nmap的cics-enum脚本通过请求TCP端口23,暴力枚举有效的事务ID。
利用AllegroSoft RomPager旁路漏洞获取管理权限
AllegroSoft RomPager是一款嵌入式Web服务,广泛应用于机顶盒、路由器之类设备,如华为的家庭网关设备。其4.34以及之前版本存在漏洞CVE-2014-9222。该漏洞允许远程攻击者通过伪造Cookie造成内存破坏,而获取管理权限。Metasploit的allegro_rompage[……]
利用HP IMC旁路漏洞创建账户
HP Intelligent Management Center(简称IMC)是惠普推出的网络管理系统,帮助用户管理网络、存储等各个方面。在其多个版本中存在漏洞CVE-2013-4824。该漏洞允许远程攻击者绕过身份认证执行特定功能。Metasploit的hp_imc_som_create_acco[……]
利用HP Lights-Out缓存区溢出漏洞添加用户
Lights-Out是惠普推出的远程管理工具,方便用户远程管理HP公司生成的ProLiant机架式服务器。在其1.11-2.03版本中,存在漏洞CVE-2017-12542。该漏洞允许攻击者绕过认证并执行代码。Metasploit的hp_ilo_create_admin_account模块利用该漏洞[……]
利用HP Data Protector漏洞执行任意Windows命令
惠普数据保护软件Data Protector提供数据备份和恢复各项功能。在其6.1版本中存在漏洞CVE-2011-0923。该版本没有正确校验EXEC_CMD参数,导致远程攻击者可以通过伪造命令,执行任意Perl脚本。Metasploit的hp_data_protector_cmd模块借助该漏洞,针[……]
广播发现XDMCP服务broadcast-xdmcp-discover
X显示管理控制协议(X Display Manager Control Protocol,简称XDMCP)是Linux提供的远程桌面服务协议。客户端X Server向显示管理器监听的UDP 177端口发送请求。如果显示管理器同意,则会响应Will包。Nmap的broadcast-xdmcp-disc[……]
发现支持WS-Discovery服务的设备broadcast-wsdd-discover
Web服务动态发现(Web Service Dynamic Discovery,简称WS-Discovery)是一种定义服务发现机制的规范。它可以帮助客户端通过广播的形式或者维护中心发现提供Web服务的主机。Nmap的broadcast-wsdd-discover脚本通过多播的形式发送请求,根据响应[……]
根据WPAD获取代理服务器broadcast-wpad-discover
Web代理自动检测协议(Web Proxy Auto-Discovery Protocol,简称WPAD)是一种网络代理配置技术。WPAD基于DHCP和DNS为客户端提供Web代理设置,用户不需要进行任何设置。Windows浏览器都支持该功能。Nmap的broadcast-wpad-discover[……]
远控亚马逊Fire机顶盒
Fire TV是亚马逊推出的电视机顶盒。该设备允许直接播放Youtube视频。Metasploit的firetv_youtube模块是一个简单的远程控制工具。它允许渗透人员远控机顶盒,播放指定的Youtube视频。