在局域网中,很多DNS服务器都提供了DNS动态更新功能。该功能可以根据主机名和IP的变化,自动修改现有主机记录,从而保证记录的正确性。但是如果配置不当,可能会导致无限制的更新。Metasploit的dyn_dns_update模块利用这种配置产生的漏洞,可以向远程DNS服务器添加新的主机记录,也可以[……]
利用DNS动态更新错误配置修改DNS解析
发表回复
分类目录归档:Metasploit模块
验证Cisco VPN 集中器的CVE-2006-4313漏洞
思科虚拟专用网络集中器(VPN Concentrator) 3000系列存在CVE-2006-4313漏洞。该漏洞允许为经授权的用户执行FTP的CWD、MKD、CDUP、RNFR、SIZE、RMD命令,从而修改文件、创建/删除目录。Metasploit的vpn_3000_ftp_bypass模块通过[……]
验证Cisco VPN 集中器的CVE-2006-4313漏洞
思科虚拟专用网络集中器(VPN Concentrator) 3000系列存在CVE-2006-4313漏洞。该漏洞允许为经授权的用户执行FTP的CWD、MKD、CDUP、RNFR、SIZE、RMD命令,从而修改文件、创建/删除目录。Metasploit的vpn_3000_ftp_bypass模块通过[……]
利用Cisco ACS漏洞实施认证旁路
思科安全访问控制系统(Secure Access Control System,简写ACS)的Web管理接口存在漏洞CVE-2011-0951。该漏洞允许用户使用非规范向量修改任意用户的密码。Metasploit的cisco_secure_acs_bypass模块利用该漏洞修改本地商店的用户密码,从[……]
修改Backup Exec所在系统的注册表
Backup Exce存在远程认证漏洞,编号为CVE-2005-0771。该漏洞允许攻击者利用TCP 6106端口提供的RPC服务,以管理员权限修改操作系统注册表。Metasploit的backupexec/registry模块利用该漏洞,实现后续的攻击操作。
获取Backup Exce服务器任意文件
Backup Exce是赛门铁克推出的备份和恢复系统。在早期版本中,该软件存在一个认证漏洞,编号为CVE-2005-2611。在NDMP代理和服务器的之间的认证环节,它使用了静态密码。这样,远程攻击人员就可以访问NDMP代理,绕过服务器的认证,而获取访问任意文件的权限。Metasploit的back[……]
在EC2运行AWS实例
弹性计算云(Elastic Compute Cloud,简写EC2)是亚马逊云计算应用系统。它提供Web服务方式,供用户弹性运行自己的Amazon机器映像。渗透测试人员通过其他环节搜集到对应的SSH key文件,就可以使用Metasploit的aws_launch_instances模块,运行用户存[……]
远程控制Veeder-Root ATG系统
吉尔巴克-维德路特(Veeder-Root)是一家提供加油站解决方案的公司。该公司提供页面监测系统ATG,用于管理油库。Metasploit的atg_client模块是一个简化的ATG管理客户端。它可以远程控制整个系统,如传感器系统、警报系统、日志报告系统等。
在苹果机顶盒播放指定视频
苹果机顶盒允许通过手机等设置控制节目播放。Metasploit的appletv_display_video模块利用该功能,可以远程控制机顶盒播放指定的视频。如果用户设置了密码保护功能,攻击者可以使用appletv_login模块进行密码爆破。
远程在Android手机上安装任意软件
Metasploit的google_play_store_uxss_xframe_rce模块可以远程在Android手机从Google应用商店下载安装任意软件。该模块利用两个漏洞实现功能。第一个漏洞是Android手机AOSP浏览器存在通用跨站脚本攻击漏洞能够(UXSS),编号为CVE-2014-6[……]