苹果机顶盒Apple TV允许服务器端向机顶盒发送图片,并在电视上显示。Metasploit的appletv_display_image模块可以利用该功能在用户的电视上持续显示指定的图片。该模块允许攻击者上传图片,并设置显示的时间。如果机顶盒设置了密码保护,攻击者还可以利用appletv_login[……]
在苹果机顶盒显示指定图片
发表回复
分类目录归档:Metasploit模块
Avahi 零端口DOS攻击avahi_portzero
Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.24版本之前,该服务存在CVE-2008-5081漏洞。Metasploit的avahi_portzero模块会向目标主机发送伪[……]
AFP溢出攻击模块afp/loginext
在苹果Mac OS X 10.3.3及以前版本,AFP服务存在缓存区溢出漏洞CVE-2004-0430。利用该漏洞,用户可以基于LoginExt包执行任意代码。Metasploit的afp/loginext模块可以利用该模块加载攻击载荷,实施攻击。