苹果机顶盒允许通过手机等设置控制节目播放。Metasploit的appletv_display_video模块利用该功能,可以远程控制机顶盒播放指定的视频。如果用户设置了密码保护功能,攻击者可以使用appletv_login模块进行密码爆破。
在苹果机顶盒播放指定视频
发表回复
月度归档:2018年05月
远程在Android手机上安装任意软件
Metasploit的google_play_store_uxss_xframe_rce模块可以远程在Android手机从Google应用商店下载安装任意软件。该模块利用两个漏洞实现功能。第一个漏洞是Android手机AOSP浏览器存在通用跨站脚本攻击漏洞能够(UXSS),编号为CVE-2014-6[……]
在苹果机顶盒显示指定图片
苹果机顶盒Apple TV允许服务器端向机顶盒发送图片,并在电视上显示。Metasploit的appletv_display_image模块可以利用该功能在用户的电视上持续显示指定的图片。该模块允许攻击者上传图片,并设置显示的时间。如果机顶盒设置了密码保护,攻击者还可以利用appletv_login[……]
广播发现EMC NetWorker备份服务
EMC Networker是Dell公司推出的网络数据备份和恢复服务。该服务监听UDP 7938和111端口,进行端口映射。Nmap的broadcast-networker-discover脚本通过向广播的形式,向UDP 7938和111端口发送请求,以探测NetWorker服务。
重置2wire路由器管理员密码
2wire的 1701HG和2071网关路由器存在CVE-2007-4387漏洞。该漏洞利/ xslt页面的缺少身份认证,从而构成CSRF攻击,允许攻击者远程修改路由器的配置。Metasploit的xlst_password_reset可以基于该漏洞直接修改路由器的密码。
广播发现微软SQL Server数据库服务broadcast-ms-sql-discover
SQL Server通常使用TCP 1433端口对外提供服务。为了方便应用查询服务的端口号,它还监听UDP 1434端口,用于向请求方返回TCP端口号。Nmap的broadcast-ms-sql-discover脚本通过广播的方式,向UDP 1434端口发送请求包,以收集数据库服务信息,如操作系统版[……]
基于EIGRP协议获取路由信息
增强内部网关路由协议(Enhanced Interior Gateway Routing Protocal,简写EIGRP)是思科公司的内部协议。该协议能够以较少的带宽更新路由信息。Nmap的broadcast-eigrp-discovery脚本通过向多播地址
224.0.0.10发送EIGRP He[……]
224.0.0.10发送EIGRP He[……]监听发现局域网dropbox客户端broadcast-dropbox-listener
Dropbox是一款网盘文件同步工具。为了实现局域网内同步,该工具会通过UDP 17500端口发送广播包。Nmap的broadcast-dropbox-listener脚本可以监听局域网内dropbox客户端发送的广播包,并显示客户端的相关信息,如客户端地址、端口号、版本名、主机ID等。
广播发现DNS服务器
DNS服务器负责将域名解析为对应的IP地址。Nmap的broadcast-dns-service-discovery脚本可以用来发现本地网络中的DNS服务器,并获取响应信息。该脚本首先通过多播的方式发送域名发现服务包,并获取服务列表。然后,依次请求这些服务器,获取具体的服务信息。
广播发现DHCP服务器broadcastp-dhcp-discover
DHCP服务器为本地网络的主机分配IP,并提供DNS服务等信息。Nmap的broadcast-dhcp-discover脚本向广播地址255.255.255.255发送DHCP请求包,并显示响应包信息,内容包括分配的IP地址、DHCP消息类型、DHCP服务器地址、IP有效期、掩码、路由地址、DNS地[……]
255.255.255.255发送DHCP请求包,并显示响应包信息,内容包括分配的IP地址、DHCP消息类型、DHCP服务器地址、IP有效期、掩码、路由地址、DNS地[……]