AlphaStor是一款EMC磁盘管理应用套件。该套件的3.1 SP1版本由于没有对用户输入进行严格校验,造成攻击者可以通过向TCP 3500端口提交请求,执行任意命令。该漏洞编号为CVE2008-2157。Metasploit的alphastor_libarymanager_exec模块利用该漏洞[……]
利用AlphaStord的库管理远程命令注入漏洞
发表回复
作者归档:kalilinux
利用AlphaStor的设备管理远程命令注入漏洞
AlphaStor是一款EMC磁盘管理应用套件。该套件的4.0版本中,设备管理器组件NetWorker命令处理器rrobotd.exe允许远程攻击者通过DCP的run command操作执行任意命令。该漏洞编号为CVE2013-0928。Metasploit的alphastor_devicemana[……]
利用eDirectory会话Cookie漏洞劫持会话
eDirectory是Novell公司推出的LDAP服务,也被称为Novell目录服务(Novell Directory Service,简称NDS)。其8.8.5的版本中,生成的会话Cookie存在特定规律,可以被用户猜测,其漏洞编号为CVE-2009-4655。Metasploit的edirec[……]
监听发现VOD服务broadcast-versant-locate
Versant对象数据库(Versant Object Database,简写VOD)是一种针对复杂对象模型的高并发数据库。该服务通常会使用服务位置协议(Service Location Protocol,简写SLP或者srvloc)广播服务位置。Nmap的broadcast-versant-loc[……]
通过UPnP广播包获取设备信息broadcast-upnp-info
通用即插即用(Universal Plug and Play,简写UPnP)技术是一种分布式网络架构。使用该技术,可以方便设备自动联网,以及更容易实现NAT穿透。当路由器和主机支持UPnP技术,就会自动发送UPnP的广播包。Nmap的broadcast-upnp-info脚本会收集这些广播包,并解析[……]
广播发现TellStickNet设备broadcast-tellstick-discover
TellStickNet是一类Telldus公司推出的智能家居控制设备。它可以通过无线方式控制灯、调光器和电子插座。该设备默认监听UDP 30303端口。Nmap的broadcast-tellstick-discover脚本通过广播的形式,向UDP 30303端口发送数据包,以发现局域网内的Tell[……]
广播唤醒休眠主机broadcast-wake-on-lan
网络唤醒(Wake-on-LAN,简写WOL)功能是一种电源管理功能。对于支持该功能的电脑,如果其UDP端口0、7、9接收到特定的魔术包,就会自动启动,从而便于网络管理员实施维护操作。Nmap的broadcast-wake-on-lan脚本会以广播的形式,向UDP 9端口发送魔术包,唤醒局域网的休眠[……]
广播发现SQL Anywhere数据库服务broadcast-sybase-asa-discover
Sybase SQL Anywhere是一种关系型数据库管理系统。它默认监听UDP 26358端口。Nmap的broadcast-sybase-asa-discover脚本通过广播的方式,向UDP 2638端口发送数据包,以探测局域网内存在的SQL Anywhere数据库服务器,并列出服务器的IP地[……]
利用DNS动态更新错误配置修改DNS解析
在局域网中,很多DNS服务器都提供了DNS动态更新功能。该功能可以根据主机名和IP的变化,自动修改现有主机记录,从而保证记录的正确性。但是如果配置不当,可能会导致无限制的更新。Metasploit的dyn_dns_update模块利用这种配置产生的漏洞,可以向远程DNS服务器添加新的主机记录,也可以[……]
验证Cisco VPN 集中器的CVE-2006-4313漏洞
思科虚拟专用网络集中器(VPN Concentrator) 3000系列存在CVE-2006-4313漏洞。该漏洞允许为经授权的用户执行FTP的CWD、MKD、CDUP、RNFR、SIZE、RMD命令,从而修改文件、创建/删除目录。Metasploit的vpn_3000_ftp_bypass模块通过[……]