在苹果Mac OS X 10.3.3及以前版本,AFP服务存在缓存区溢出漏洞CVE-2004-0430。利用该漏洞,用户可以基于LoginExt包执行任意代码。Metasploit的afp/loginext模块可以利用该模块加载攻击载荷,实施攻击。
作者归档:kalilinux
获取运行端口监听的用户身份auth-owner
Windows系统提供工作在TCP 113端口的授权服务(Authentication Service),用来判断TCP连接的用户。Nmap的auth-owners脚本可以通过该服务获取需要身份认证的其他服务,并获取服务的相关信息,如运行服务的用户名、服务版本号等。
发现AoE存储系统broadcast-ataoe-discover
ATA-over-Ethernet(简写为AoE)是一种以太网通讯协议。该协议允许基于以太网快速、高效的访问SATA设备。该协议通常用于构建局域网存储系统。Nmap的broadcast-ataoe-discover脚本可以通过发送广播包,发现基于AoE的网络存储系统。该脚本可以获取系统的Mac地址和[……]
获取BJNP协议设备信息bjnp-discover
BJNP是佳能打印机和扫描仪使用的网络协议。该协议工作在UDP 8611和8612端口上。Nmap的bjnp-discover脚本可以通过这两个端口获取设备信息,如生产厂家、设备类型、描述信息、固件版本、支持的命令。
获取BackOrifice服务信息
一旦获取BackOrifce服务的密码,用户就可以使用Nmap提供的backorifice-info脚本,获取各种相关信息。这些信息包括BackOrifice服务信息,如版本号、插件列表;还包括主机信息,如系统信息、进程信息、网络信息、共享列表等。
分享Kali Linux 2018年第17周镜像文件
下载[……]
探测授权服务伪造响应auth-spoof
授权服务(Authentication)根据连接请求,然后进行判断,并给出响应。但如果感染恶意软件,可能出现伪造响应情况,即没有请求,直接响应。Nmap的auth-spoof脚本可以探测授权服务是否存在伪造响应操作。
爆破BackOrifice远控服务backorifice-brute
BackOrifice是Windows下的一种功能强大的远程控制工具。一旦在电脑上启动该软件,就可以远程对该计算机进行各种操作,如上传/下载文件,查看密码记录、键盘记录、修改注册表等。为了防止连接被滥用,该远控允许指定UDP端口号和连接密码。Nmap的backorifice-brute脚本可以对该服[……]
获取AMQP服务信息
高级消息队列协议(Advanced Message Queuing Protocal,简称AMQP)是一种基于应用层提供统一消息服务的协议。AMQP服务器可以帮助中间件publisher向客户端consumer传递消息,而突破不同产品和技术的限制。Nmap的amqp-info脚本可以获取AMQP服务[……]
获取AJP服务响应头ajp_method
一旦发现AJP服务,渗透测试人员就可以使用Nmap提供的ajp-method脚本获取AJP服务的响应头。该脚本会通过HEAD或者GET方式请求服务器的根目录或者指定目录,获取响应头。通过响应头,可以判断服务器的JSP版本信息、编码字符集等信息。