月度归档:2018年05月

借助OSPF2协议探测网络broadcast-ospf2-discover

开放式最短路径优先(Open Shortest Path First,简写OSPF)协议是一个内部网关协议,用于在单一自治系统内决策路由。Nmap的broadcast-ospf2-discover脚本监听来自多播地址224.0.0.5的OSPF Hello包,响应并创建一个邻居关系,以获取连接状态数[……]

Read more

远程控制Veeder-Root ATG系统

吉尔巴克-维德路特(Veeder-Root)是一家提供加油站解决方案的公司。该公司提供页面监测系统ATG,用于管理油库。Metasploit的atg_client模块是一个简化的ATG管理客户端。它可以远程控制整个系统,如传感器系统、警报系统、日志报告系统等。

远程在Android手机上安装任意软件

Metasploit的google_play_store_uxss_xframe_rce模块可以远程在Android手机从Google应用商店下载安装任意软件。该模块利用两个漏洞实现功能。第一个漏洞是Android手机AOSP浏览器存在通用跨站脚本攻击漏洞能够(UXSS),编号为CVE-2014-6[……]

Read more

在苹果机顶盒显示指定图片

苹果机顶盒Apple TV允许服务器端向机顶盒发送图片,并在电视上显示。Metasploit的appletv_display_image模块可以利用该功能在用户的电视上持续显示指定的图片。该模块允许攻击者上传图片,并设置显示的时间。如果机顶盒设置了密码保护,攻击者还可以利用appletv_login[……]

Read more

广播发现微软SQL Server数据库服务broadcast-ms-sql-discover

SQL Server通常使用TCP 1433端口对外提供服务。为了方便应用查询服务的端口号,它还监听UDP 1434端口,用于向请求方返回TCP端口号。Nmap的broadcast-ms-sql-discover脚本通过广播的方式,向UDP 1434端口发送请求包,以收集数据库服务信息,如操作系统版[……]

Read more