分类目录归档:Metasploit模块

远程控制Veeder-Root ATG系统

吉尔巴克-维德路特(Veeder-Root)是一家提供加油站解决方案的公司。该公司提供页面监测系统ATG,用于管理油库。Metasploit的atg_client模块是一个简化的ATG管理客户端。它可以远程控制整个系统,如传感器系统、警报系统、日志报告系统等。

远程在Android手机上安装任意软件

Metasploit的google_play_store_uxss_xframe_rce模块可以远程在Android手机从Google应用商店下载安装任意软件。该模块利用两个漏洞实现功能。第一个漏洞是Android手机AOSP浏览器存在通用跨站脚本攻击漏洞能够(UXSS),编号为CVE-2014-6[……]

Read more

在苹果机顶盒显示指定图片

苹果机顶盒Apple TV允许服务器端向机顶盒发送图片,并在电视上显示。Metasploit的appletv_display_image模块可以利用该功能在用户的电视上持续显示指定的图片。该模块允许攻击者上传图片,并设置显示的时间。如果机顶盒设置了密码保护,攻击者还可以利用appletv_login[……]

Read more

Avahi 零端口DOS攻击avahi_portzero

Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.24版本之前,该服务存在CVE-2008-5081漏洞。Metasploit的avahi_portzero模块会向目标主机发送伪[……]

Read more