DHCPv6服务器会为网络中的主机分配一个完整的IPv6地址,并提供DNS服务等配置信息。Nmap的broadcast-dhcp6-discover脚本通过向DHCPv6多播地方发送DHCPv6请求包,提取并显示响应包中的信息,如服务器的Mac地址、DNS服务器地址、NTP服务器地址等。
广播发现DHCPv6服务器broadcast-dhcp6-discover
发表回复
月度归档:2018年05月
广播发现DB2数据库服务broadcast-db2-discover
DB2管理服务(DB2 Administration Server,简写DAS)提供控制中心,对多个DB2数据库实例进行管理。该服务监听TCP和UDP 532端口。Nmap的broadcast-db2-discover脚本在本地网络的向UDP 532端口发送广播包,以探测响应的DB2服务器。根据反馈[……]
扫描DB2服务db2/discovery
DB2管理服务(DB2 Administration Server,简写DAS)提供控制中心,对多个DB2数据库实例进行管理。该服务监听TCP和UDP 532端口。db2/discovery模块通过向目标主机的UDP 532端口发送数据包,以探测DAS服务是否存在。根据返回数据包,可以获取基本的数据[……]
广播发现BJNP协议的设备broadcast-bjnp-discover
Nmap的broadcast-bjnp-discover脚本通过向广播地址发送BJNP协议发现请求包,从而发现网络内支持BJNP协议的打印机和扫描仪。该脚本可以列出发现设备的型号、固件版本、支持的命令等信息。
Avahi 零端口DOS攻击avahi_portzero
Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.24版本之前,该服务存在CVE-2008-5081漏洞。Metasploit的avahi_portzero模块会向目标主机发送伪[……]
Avahi DOS攻击broadcast-avahi-dos
Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.29版本之前,该服务存在CVE-2011-1002漏洞。Nmap的broadcast-avahi-dos脚本会寻找本地网络的DN[……]
AFP溢出攻击模块afp/loginext
在苹果Mac OS X 10.3.3及以前版本,AFP服务存在缓存区溢出漏洞CVE-2004-0430。利用该漏洞,用户可以基于LoginExt包执行任意代码。Metasploit的afp/loginext模块可以利用该模块加载攻击载荷,实施攻击。