广播ping是通过向广播地址发送ICMP协议,以期待局域网内主机的响应。大部分操作系统默认不会对广播ping进行响应,但如果经过配置,还是会响应。Nmap的broadcast-ping脚本实现广播ping功能,并根据响应信息,列出主机的IP地址和Mac地址。
广播ping发现主机
发表回复
月度归档:2018年05月
广播发现支持PIM的路由器
协议无关组播(Protocol Independent Multicast,简写PIM)是一种不依赖特定单路由协议,完成RPF检查功能。PIM开销更小,效率更高。Nmap的broadcast-pim-discovery脚本通过向PIM多播地址224.0.0.13发送PIM Hello消息,并监听路由[……]
修改Backup Exec所在系统的注册表
Backup Exce存在远程认证漏洞,编号为CVE-2005-0771。该漏洞允许攻击者利用TCP 6106端口提供的RPC服务,以管理员权限修改操作系统注册表。Metasploit的backupexec/registry模块利用该漏洞,实现后续的攻击操作。
获取Backup Exce服务器任意文件
Backup Exce是赛门铁克推出的备份和恢复系统。在早期版本中,该软件存在一个认证漏洞,编号为CVE-2005-2611。在NDMP代理和服务器的之间的认证环节,它使用了静态密码。这样,远程攻击人员就可以访问NDMP代理,绕过服务器的认证,而获取访问任意文件的权限。Metasploit的back[……]
在EC2运行AWS实例
弹性计算云(Elastic Compute Cloud,简写EC2)是亚马逊云计算应用系统。它提供Web服务方式,供用户弹性运行自己的Amazon机器映像。渗透测试人员通过其他环节搜集到对应的SSH key文件,就可以使用Metasploit的aws_launch_instances模块,运行用户存[……]
广播发现pcAnywhere服务
pcAnywhere是赛门铁克Symantec推出的一款远程控制软件。从7.52版本开始,该软件监听TCP 5631和UDP 5632端口。Nmap的broadcast-pc-anywhere脚本通过广播的形式,向UDP 5632端口发包,探测局域网内开启pcAnywhere服务的计算机。根据响应包[……]
借助OSPF2协议探测网络broadcast-ospf2-discover
开放式最短路径优先(Open Shortest Path First,简写OSPF)协议是一个内部网关协议,用于在单一自治系统内决策路由。Nmap的broadcast-ospf2-discover脚本监听来自多播地址
224.0.0.5的OSPF Hello包,响应并创建一个邻居关系,以获取连接状态数[……]
224.0.0.5的OSPF Hello包,响应并创建一个邻居关系,以获取连接状态数[……]广播发现PC-DUO远控服务
PC-DUO是一款工作于局域网和广域网的远控工具。该工具监听UDP 2302端口。Nmap的broadcast-pc-duo脚本通过广播的形式,向UDP 2302端口发送特殊的包,以探测局域网内开启PC-DUO远控服务的计算机。该脚本会列出目标主机的IP地址和计算机名。
广播发现NCP服务器
Novell NetWare Core Protocol(NCP)是NetWare服务器和客户端传输信息的基础协议。而网间分组交换协议(IPX)是NCP的底层协议。Nmap的broadcast-novell-locate脚本借助服务发现协议(Service Location Protocol)以广播[……]
远程控制Veeder-Root ATG系统
吉尔巴克-维德路特(Veeder-Root)是一家提供加油站解决方案的公司。该公司提供页面监测系统ATG,用于管理油库。Metasploit的atg_client模块是一个简化的ATG管理客户端。它可以远程控制整个系统,如传感器系统、警报系统、日志报告系统等。