网络唤醒(Wake-on-LAN,简写WOL)功能是一种电源管理功能。对于支持该功能的电脑,如果其UDP端口0、7、9接收到特定的魔术包,就会自动启动,从而便于网络管理员实施维护操作。Nmap的broadcast-wake-on-lan脚本会以广播的形式,向UDP 9端口发送魔术包,唤醒局域网的休眠[……]
广播唤醒休眠主机broadcast-wake-on-lan
发表回复
月度归档:2018年06月
广播发现SQL Anywhere数据库服务broadcast-sybase-asa-discover
Sybase SQL Anywhere是一种关系型数据库管理系统。它默认监听UDP 26358端口。Nmap的broadcast-sybase-asa-discover脚本通过广播的方式,向UDP 2638端口发送数据包,以探测局域网内存在的SQL Anywhere数据库服务器,并列出服务器的IP地[……]
利用DNS动态更新错误配置修改DNS解析
在局域网中,很多DNS服务器都提供了DNS动态更新功能。该功能可以根据主机名和IP的变化,自动修改现有主机记录,从而保证记录的正确性。但是如果配置不当,可能会导致无限制的更新。Metasploit的dyn_dns_update模块利用这种配置产生的漏洞,可以向远程DNS服务器添加新的主机记录,也可以[……]
验证Cisco VPN 集中器的CVE-2006-4313漏洞
思科虚拟专用网络集中器(VPN Concentrator) 3000系列存在CVE-2006-4313漏洞。该漏洞允许为经授权的用户执行FTP的CWD、MKD、CDUP、RNFR、SIZE、RMD命令,从而修改文件、创建/删除目录。Metasploit的vpn_3000_ftp_bypass模块通过[……]
验证Cisco VPN 集中器的CVE-2006-4313漏洞
思科虚拟专用网络集中器(VPN Concentrator) 3000系列存在CVE-2006-4313漏洞。该漏洞允许为经授权的用户执行FTP的CWD、MKD、CDUP、RNFR、SIZE、RMD命令,从而修改文件、创建/删除目录。Metasploit的vpn_3000_ftp_bypass模块通过[……]
利用Cisco ACS漏洞实施认证旁路
思科安全访问控制系统(Secure Access Control System,简写ACS)的Web管理接口存在漏洞CVE-2011-0951。该漏洞允许用户使用非规范向量修改任意用户的密码。Metasploit的cisco_secure_acs_bypass模块利用该漏洞修改本地商店的用户密码,从[……]
广播发现SonicWall防火墙
SonicWall是一家互联网安全设备提供商,推出了一系列的防火墙产品。该防火墙监听UDP 26214端口,允许用户使用该端口对防火墙进行配置。Nmap的broadcast-sonicwall-discover脚本以广播的形式,请求UDP 26214端口,并根据响应包获取防火墙的Mac地址、固件版本[……]
基于RIPng协议广播发现主机
RIPng(RIP next generation)是为了解决RIP和IPv6兼容性问题制定的新版本的RIP协议。该协议仍然基于跳数来判断路由是否可达。Nmap的broadcast-ripng-discover脚本通过广播形式发送RIPng请求命令包,从响应包中解析主机和路由器的信息,如Mac地址、[……]