作者归档:kalilinux

利用HP Lights-Out缓存区溢出漏洞添加用户

Lights-Out是惠普推出的远程管理工具,方便用户远程管理HP公司生成的ProLiant机架式服务器。在其1.11-2.03版本中,存在漏洞CVE-2017-12542。该漏洞允许攻击者绕过认证并执行代码。Metasploit的hp_ilo_create_admin_account模块利用该漏洞[……]

Read more

利用HP Data Protector漏洞执行任意Windows命令

惠普数据保护软件Data Protector提供数据备份和恢复各项功能。在其6.1版本中存在漏洞CVE-2011-0923。该版本没有正确校验EXEC_CMD参数,导致远程攻击者可以通过伪造命令,执行任意Perl脚本。Metasploit的hp_data_protector_cmd模块借助该漏洞,针[……]

Read more

广播发现XDMCP服务broadcast-xdmcp-discover

X显示管理控制协议(X Display Manager Control Protocol,简称XDMCP)是Linux提供的远程桌面服务协议。客户端X Server向显示管理器监听的UDP 177端口发送请求。如果显示管理器同意,则会响应Will包。Nmap的broadcast-xdmcp-disc[……]

Read more

发现支持WS-Discovery服务的设备broadcast-wsdd-discover

Web服务动态发现(Web Service Dynamic Discovery,简称WS-Discovery)是一种定义服务发现机制的规范。它可以帮助客户端通过广播的形式或者维护中心发现提供Web服务的主机。Nmap的broadcast-wsdd-discover脚本通过多播的形式发送请求,根据响应[……]

Read more

根据WPAD获取代理服务器broadcast-wpad-discover

Web代理自动检测协议(Web Proxy Auto-Discovery Protocol,简称WPAD)是一种网络代理配置技术。WPAD基于DHCP和DNS为客户端提供Web代理设置,用户不需要进行任何设置。Windows浏览器都支持该功能。Nmap的broadcast-wpad-discover[……]

Read more

利用AlphaStord的库管理远程命令注入漏洞

AlphaStor是一款EMC磁盘管理应用套件。该套件的3.1 SP1版本由于没有对用户输入进行严格校验,造成攻击者可以通过向TCP 3500端口提交请求,执行任意命令。该漏洞编号为CVE2008-2157。Metasploit的alphastor_libarymanager_exec模块利用该漏洞[……]

Read more

利用AlphaStor的设备管理远程命令注入漏洞

AlphaStor是一款EMC磁盘管理应用套件。该套件的4.0版本中,设备管理器组件NetWorker命令处理器rrobotd.exe允许远程攻击者通过DCP的run command操作执行任意命令。该漏洞编号为CVE2013-0928。Metasploit的alphastor_devicemana[……]

Read more