月度归档:2018年05月

远程在Android手机上安装任意软件

Metasploit的google_play_store_uxss_xframe_rce模块可以远程在Android手机从Google应用商店下载安装任意软件。该模块利用两个漏洞实现功能。第一个漏洞是Android手机AOSP浏览器存在通用跨站脚本攻击漏洞能够(UXSS),编号为CVE-2014-6[……]

Read more

在苹果机顶盒显示指定图片

苹果机顶盒Apple TV允许服务器端向机顶盒发送图片,并在电视上显示。Metasploit的appletv_display_image模块可以利用该功能在用户的电视上持续显示指定的图片。该模块允许攻击者上传图片,并设置显示的时间。如果机顶盒设置了密码保护,攻击者还可以利用appletv_login[……]

Read more

广播发现微软SQL Server数据库服务broadcast-ms-sql-discover

SQL Server通常使用TCP 1433端口对外提供服务。为了方便应用查询服务的端口号,它还监听UDP 1434端口,用于向请求方返回TCP端口号。Nmap的broadcast-ms-sql-discover脚本通过广播的方式,向UDP 1434端口发送请求包,以收集数据库服务信息,如操作系统版[……]

Read more

监听发现局域网dropbox客户端broadcast-dropbox-listener

Dropbox是一款网盘文件同步工具。为了实现局域网内同步,该工具会通过UDP 17500端口发送广播包。Nmap的broadcast-dropbox-listener脚本可以监听局域网内dropbox客户端发送的广播包,并显示客户端的相关信息,如客户端地址、端口号、版本名、主机ID等。

广播发现DNS服务器

DNS服务器负责将域名解析为对应的IP地址。Nmap的broadcast-dns-service-discovery脚本可以用来发现本地网络中的DNS服务器,并获取响应信息。该脚本首先通过多播的方式发送域名发现服务包,并获取服务列表。然后,依次请求这些服务器,获取具体的服务信息。

广播发现DHCP服务器broadcastp-dhcp-discover

DHCP服务器为本地网络的主机分配IP,并提供DNS服务等信息。Nmap的broadcast-dhcp-discover脚本向广播地址255.255.255.255发送DHCP请求包,并显示响应包信息,内容包括分配的IP地址、DHCP消息类型、DHCP服务器地址、IP有效期、掩码、路由地址、DNS地[……]

Read more