X显示管理控制协议(X Display Manager Control Protocol,简称XDMCP)是Linux提供的远程桌面服务协议。客户端X Server向显示管理器监听的UDP 177端口发送请求。如果显示管理器同意,则会响应Will包。Nmap的broadcast-xdmcp-disc[……]
广播发现XDMCP服务broadcast-xdmcp-discover
发表回复
月度归档:2018年06月
发现支持WS-Discovery服务的设备broadcast-wsdd-discover
Web服务动态发现(Web Service Dynamic Discovery,简称WS-Discovery)是一种定义服务发现机制的规范。它可以帮助客户端通过广播的形式或者维护中心发现提供Web服务的主机。Nmap的broadcast-wsdd-discover脚本通过多播的形式发送请求,根据响应[……]
根据WPAD获取代理服务器broadcast-wpad-discover
Web代理自动检测协议(Web Proxy Auto-Discovery Protocol,简称WPAD)是一种网络代理配置技术。WPAD基于DHCP和DNS为客户端提供Web代理设置,用户不需要进行任何设置。Windows浏览器都支持该功能。Nmap的broadcast-wpad-discover[……]
远控亚马逊Fire机顶盒
Fire TV是亚马逊推出的电视机顶盒。该设备允许直接播放Youtube视频。Metasploit的firetv_youtube模块是一个简单的远程控制工具。它允许渗透人员远控机顶盒,播放指定的Youtube视频。
利用AlphaStord的库管理远程命令注入漏洞
AlphaStor是一款EMC磁盘管理应用套件。该套件的3.1 SP1版本由于没有对用户输入进行严格校验,造成攻击者可以通过向TCP 3500端口提交请求,执行任意命令。该漏洞编号为CVE2008-2157。Metasploit的alphastor_libarymanager_exec模块利用该漏洞[……]
利用AlphaStor的设备管理远程命令注入漏洞
AlphaStor是一款EMC磁盘管理应用套件。该套件的4.0版本中,设备管理器组件NetWorker命令处理器rrobotd.exe允许远程攻击者通过DCP的run command操作执行任意命令。该漏洞编号为CVE2013-0928。Metasploit的alphastor_devicemana[……]
利用eDirectory会话Cookie漏洞劫持会话
eDirectory是Novell公司推出的LDAP服务,也被称为Novell目录服务(Novell Directory Service,简称NDS)。其8.8.5的版本中,生成的会话Cookie存在特定规律,可以被用户猜测,其漏洞编号为CVE-2009-4655。Metasploit的edirec[……]
监听发现VOD服务broadcast-versant-locate
Versant对象数据库(Versant Object Database,简写VOD)是一种针对复杂对象模型的高并发数据库。该服务通常会使用服务位置协议(Service Location Protocol,简写SLP或者srvloc)广播服务位置。Nmap的broadcast-versant-loc[……]
通过UPnP广播包获取设备信息broadcast-upnp-info
通用即插即用(Universal Plug and Play,简写UPnP)技术是一种分布式网络架构。使用该技术,可以方便设备自动联网,以及更容易实现NAT穿透。当路由器和主机支持UPnP技术,就会自动发送UPnP的广播包。Nmap的broadcast-upnp-info脚本会收集这些广播包,并解析[……]
广播发现TellStickNet设备broadcast-tellstick-discover
TellStickNet是一类Telldus公司推出的智能家居控制设备。它可以通过无线方式控制灯、调光器和电子插座。该设备默认监听UDP 30303端口。Nmap的broadcast-tellstick-discover脚本通过广播的形式,向UDP 30303端口发送数据包,以发现局域网内的Tell[……]