思科虚拟专用网络集中器(VPN Concentrator) 3000系列存在CVE-2006-4313漏洞。该漏洞允许为经授权的用户执行FTP的CWD、MKD、CDUP、RNFR、SIZE、RMD命令,从而修改文件、创建/删除目录。Metasploit的vpn_3000_ftp_bypass模块通过[……]
验证Cisco VPN 集中器的CVE-2006-4313漏洞
发表回复
作者归档:kalilinux
利用Cisco ACS漏洞实施认证旁路
思科安全访问控制系统(Secure Access Control System,简写ACS)的Web管理接口存在漏洞CVE-2011-0951。该漏洞允许用户使用非规范向量修改任意用户的密码。Metasploit的cisco_secure_acs_bypass模块利用该漏洞修改本地商店的用户密码,从[……]
广播发现SonicWall防火墙
SonicWall是一家互联网安全设备提供商,推出了一系列的防火墙产品。该防火墙监听UDP 26214端口,允许用户使用该端口对防火墙进行配置。Nmap的broadcast-sonicwall-discover脚本以广播的形式,请求UDP 26214端口,并根据响应包获取防火墙的Mac地址、固件版本[……]
基于RIPng协议广播发现主机
RIPng(RIP next generation)是为了解决RIP和IPv6兼容性问题制定的新版本的RIP协议。该协议仍然基于跳数来判断路由是否可达。Nmap的broadcast-ripng-discover脚本通过广播形式发送RIPng请求命令包,从响应包中解析主机和路由器的信息,如Mac地址、[……]
广播ping发现主机
广播ping是通过向广播地址发送ICMP协议,以期待局域网内主机的响应。大部分操作系统默认不会对广播ping进行响应,但如果经过配置,还是会响应。Nmap的broadcast-ping脚本实现广播ping功能,并根据响应信息,列出主机的IP地址和Mac地址。
广播发现支持PIM的路由器
协议无关组播(Protocol Independent Multicast,简写PIM)是一种不依赖特定单路由协议,完成RPF检查功能。PIM开销更小,效率更高。Nmap的broadcast-pim-discovery脚本通过向PIM多播地址224.0.0.13发送PIM Hello消息,并监听路由[……]
修改Backup Exec所在系统的注册表
Backup Exce存在远程认证漏洞,编号为CVE-2005-0771。该漏洞允许攻击者利用TCP 6106端口提供的RPC服务,以管理员权限修改操作系统注册表。Metasploit的backupexec/registry模块利用该漏洞,实现后续的攻击操作。
获取Backup Exce服务器任意文件
Backup Exce是赛门铁克推出的备份和恢复系统。在早期版本中,该软件存在一个认证漏洞,编号为CVE-2005-2611。在NDMP代理和服务器的之间的认证环节,它使用了静态密码。这样,远程攻击人员就可以访问NDMP代理,绕过服务器的认证,而获取访问任意文件的权限。Metasploit的back[……]
在EC2运行AWS实例
弹性计算云(Elastic Compute Cloud,简写EC2)是亚马逊云计算应用系统。它提供Web服务方式,供用户弹性运行自己的Amazon机器映像。渗透测试人员通过其他环节搜集到对应的SSH key文件,就可以使用Metasploit的aws_launch_instances模块,运行用户存[……]
广播发现pcAnywhere服务
pcAnywhere是赛门铁克Symantec推出的一款远程控制软件。从7.52版本开始,该软件监听TCP 5631和UDP 5632端口。Nmap的broadcast-pc-anywhere脚本通过广播的形式,向UDP 5632端口发包,探测局域网内开启pcAnywhere服务的计算机。根据响应包[……]