独立计算架构(Independent Computing Architecture ,简称ICA)是Citrix推出的应用服务,用来发布应用程序,供客户端使用。它监听UDP 1640端口,提供浏览服务。Nmap的citrix-enum-apps脚本通过请求UDP 1604端口,读取ICA浏览服务提供[……]
获取ICA发布的应用citrix-enum-apps
发表回复
月度归档:2018年07月
利用ContentKeeper漏洞访问任意文件
ContentKeeper Web Filter是一款网站安全防护工具。在其125.10之前版本,存在mimencode被滥用漏洞OSVFB 54551。Metasploit的contentkeeper_fileaccess模块利用该漏洞,允许攻击者访问webroot目录以外的任意文件。
爆破Citrix PNA认证信息citrix-brute-xml
Citrix PNA是一款远程管理工具。该工具提供XML服务对本地用户和AD用户进行认证。Nmap提供citrix-brute-xml脚本,通过XML服务进行爆破,猜测正确的用户名和密码。该脚本没有帐号锁定预防策略,所以一旦爆破的用户被锁定,就无法继续破解。
——Nmap学习交流群:23663[……]
利用cnPilot固件目录遍历漏洞
在cnPliot的4.3.2-R4版本以及之前的固件中,存在漏洞CVE-2017-5261。该漏洞允许授权用户通过Web管理页面的ping和traceroute功能,触发文件路径遍历漏洞。Metasploit的cnpilot_r_fpt模块利用该漏洞,读取文件系统中的任意文件。
——Metas[……]
利用Axigen目录遍历漏洞
Axigen是一款Windows和Linux平台下的邮件服务软件。在其免费版的日志查看组件中存在目录遍历漏洞,漏洞编号为CVE-2012-4940。Metasploit的axigen_file_access模块利用该漏洞,允许攻击者利用Axigen的Web管理接口,以授权用户身份证读取和删除任意文件[……]
显示所有Maltego实体Entity
在Maltego中,左侧的实体面板默认只显示部分实体Entity类型。有部分实体被Maltego隐藏了。如果要使用这些实体类型,就需要用户手动设置。在Entities面板中,单击Manange Entities按钮,打开Entity Mananger对话框。从中选择没有显示的实体,点击右侧对应的省略[……]
利用CloudForms SQL注入漏洞修改用户密码
CloudForms是RedHat推出的混合云管理平台。该平台的2.0版本管理器控制器CFME 5.1和ManageIQ企业虚拟管理器5.0存在SQL注入漏洞,允许远程授权用户通过explorer行为执行任意SQL命令。该漏洞编号为CVE-2013-2050。Metasploit的cfme_mana[……]
利用cnPilot固件的Webshell漏洞
cnPilot r200/r201是Cambium Network推出的无线路由器。在其4.3.2-R4以及之前的固件中存在一个未公开的root级别的管理员网页接口。漏洞编号为CVE-2017-5259。Metasploit的cnpilot_r_cmd_exec模块利用该漏洞,借助授权用户身份以ro[……]
基于CESL爆破用户CICSID cics-user-brute
CESL是从CICS 4引入的登录长事务。使用该事务,用户只需要9-100位的密码短语就可以登录CICS系统。Nmap的cics-user-brute脚本通过CESL登录界面,暴力破解CICS的用户ID。
获取CICS事务服务器信息cics-info
CICS系统提供CEMT命令集。这些命令可以用来修改资源实例的状态、分组的资源等。Nmap的cics-info脚本利用CEMT搜神记当前CICS事务服务器的相关信息,如系统信息、数据集信息、用户、事务等。