IBM客户信息控制系统(Customer Information Control System,简称CICS)是为应用提供联机事务处理和事务管理的环境。在该系统中,事务是处理任务的和核心单元。事务ID由四位字母组合。Nmap的cics-enum脚本通过请求TCP端口23,暴力枚举有效的事务ID。
枚举CICS事务ID cics-enum
发表回复
月度归档:2018年07月
利用AllegroSoft RomPager旁路漏洞获取管理权限
AllegroSoft RomPager是一款嵌入式Web服务,广泛应用于机顶盒、路由器之类设备,如华为的家庭网关设备。其4.34以及之前版本存在漏洞CVE-2014-9222。该漏洞允许远程攻击者通过伪造Cookie造成内存破坏,而获取管理权限。Metasploit的allegro_rompage[……]
利用HP IMC旁路漏洞创建账户
HP Intelligent Management Center(简称IMC)是惠普推出的网络管理系统,帮助用户管理网络、存储等各个方面。在其多个版本中存在漏洞CVE-2013-4824。该漏洞允许远程攻击者绕过身份认证执行特定功能。Metasploit的hp_imc_som_create_acco[……]
利用HP Lights-Out缓存区溢出漏洞添加用户
Lights-Out是惠普推出的远程管理工具,方便用户远程管理HP公司生成的ProLiant机架式服务器。在其1.11-2.03版本中,存在漏洞CVE-2017-12542。该漏洞允许攻击者绕过认证并执行代码。Metasploit的hp_ilo_create_admin_account模块利用该漏洞[……]
利用HP Data Protector漏洞执行任意Windows命令
惠普数据保护软件Data Protector提供数据备份和恢复各项功能。在其6.1版本中存在漏洞CVE-2011-0923。该版本没有正确校验EXEC_CMD参数,导致远程攻击者可以通过伪造命令,执行任意Perl脚本。Metasploit的hp_data_protector_cmd模块借助该漏洞,针[……]