224.0.0.5的OSPF Hello包,响应并创建一个邻居关系,以获取连接状态数[……]PC-DUO是一款工作于局域网和广域网的远控工具。该工具监听UDP 2302端口。Nmap的broadcast-pc-duo脚本通过广播的形式,向UDP 2302端口发送特殊的包,以探测局域网内开启PC-DUO远控服务的计算机。该脚本会列出目标主机的IP地址和计算机名。
Novell NetWare Core Protocol(NCP)是NetWare服务器和客户端传输信息的基础协议。而网间分组交换协议(IPX)是NCP的底层协议。Nmap的broadcast-novell-locate脚本借助服务发现协议(Service Location Protocol)以广播[……]
吉尔巴克-维德路特(Veeder-Root)是一家提供加油站解决方案的公司。该公司提供页面监测系统ATG,用于管理油库。Metasploit的atg_client模块是一个简化的ATG管理客户端。它可以远程控制整个系统,如传感器系统、警报系统、日志报告系统等。
苹果机顶盒允许通过手机等设置控制节目播放。Metasploit的appletv_display_video模块利用该功能,可以远程控制机顶盒播放指定的视频。如果用户设置了密码保护功能,攻击者可以使用appletv_login模块进行密码爆破。
Metasploit的google_play_store_uxss_xframe_rce模块可以远程在Android手机从Google应用商店下载安装任意软件。该模块利用两个漏洞实现功能。第一个漏洞是Android手机AOSP浏览器存在通用跨站脚本攻击漏洞能够(UXSS),编号为CVE-2014-6[……]
苹果机顶盒Apple TV允许服务器端向机顶盒发送图片,并在电视上显示。Metasploit的appletv_display_image模块可以利用该功能在用户的电视上持续显示指定的图片。该模块允许攻击者上传图片,并设置显示的时间。如果机顶盒设置了密码保护,攻击者还可以利用appletv_login[……]
EMC Networker是Dell公司推出的网络数据备份和恢复服务。该服务监听UDP 7938和111端口,进行端口映射。Nmap的broadcast-networker-discover脚本通过向广播的形式,向UDP 7938和111端口发送请求,以探测NetWorker服务。
2wire的 1701HG和2071网关路由器存在CVE-2007-4387漏洞。该漏洞利/ xslt页面的缺少身份认证,从而构成CSRF攻击,允许攻击者远程修改路由器的配置。Metasploit的xlst_password_reset可以基于该漏洞直接修改路由器的密码。
SQL Server通常使用TCP 1433端口对外提供服务。为了方便应用查询服务的端口号,它还监听UDP 1434端口,用于向请求方返回TCP端口号。Nmap的broadcast-ms-sql-discover脚本通过广播的方式,向UDP 1434端口发送请求包,以收集数据库服务信息,如操作系统版[……]