月度归档:2018年06月

利用AlphaStord的库管理远程命令注入漏洞

AlphaStor是一款EMC磁盘管理应用套件。该套件的3.1 SP1版本由于没有对用户输入进行严格校验,造成攻击者可以通过向TCP 3500端口提交请求,执行任意命令。该漏洞编号为CVE2008-2157。Metasploit的alphastor_libarymanager_exec模块利用该漏洞[……]

Read more

利用AlphaStor的设备管理远程命令注入漏洞

AlphaStor是一款EMC磁盘管理应用套件。该套件的4.0版本中,设备管理器组件NetWorker命令处理器rrobotd.exe允许远程攻击者通过DCP的run command操作执行任意命令。该漏洞编号为CVE2013-0928。Metasploit的alphastor_devicemana[……]

Read more

通过UPnP广播包获取设备信息broadcast-upnp-info

通用即插即用(Universal Plug and Play,简写UPnP)技术是一种分布式网络架构。使用该技术,可以方便设备自动联网,以及更容易实现NAT穿透。当路由器和主机支持UPnP技术,就会自动发送UPnP的广播包。Nmap的broadcast-upnp-info脚本会收集这些广播包,并解析[……]

Read more

广播发现TellStickNet设备broadcast-tellstick-discover

TellStickNet是一类Telldus公司推出的智能家居控制设备。它可以通过无线方式控制灯、调光器和电子插座。该设备默认监听UDP 30303端口。Nmap的broadcast-tellstick-discover脚本通过广播的形式,向UDP 30303端口发送数据包,以发现局域网内的Tell[……]

Read more

广播唤醒休眠主机broadcast-wake-on-lan

网络唤醒(Wake-on-LAN,简写WOL)功能是一种电源管理功能。对于支持该功能的电脑,如果其UDP端口0、7、9接收到特定的魔术包,就会自动启动,从而便于网络管理员实施维护操作。Nmap的broadcast-wake-on-lan脚本会以广播的形式,向UDP 9端口发送魔术包,唤醒局域网的休眠[……]

Read more

广播发现SQL Anywhere数据库服务broadcast-sybase-asa-discover

Sybase SQL Anywhere是一种关系型数据库管理系统。它默认监听UDP 26358端口。Nmap的broadcast-sybase-asa-discover脚本通过广播的方式,向UDP 2638端口发送数据包,以探测局域网内存在的SQL Anywhere数据库服务器,并列出服务器的IP地[……]

Read more

利用DNS动态更新错误配置修改DNS解析

在局域网中,很多DNS服务器都提供了DNS动态更新功能。该功能可以根据主机名和IP的变化,自动修改现有主机记录,从而保证记录的正确性。但是如果配置不当,可能会导致无限制的更新。Metasploit的dyn_dns_update模块利用这种配置产生的漏洞,可以向远程DNS服务器添加新的主机记录,也可以[……]

Read more

验证Cisco VPN 集中器的CVE-2006-4313漏洞

思科虚拟专用网络集中器(VPN Concentrator) 3000系列存在CVE-2006-4313漏洞。该漏洞允许为经授权的用户执行FTP的CWD、MKD、CDUP、RNFR、SIZE、RMD命令,从而修改文件、创建/删除目录。Metasploit的vpn_3000_ftp_bypass模块通过[……]

Read more