DHCP服务用来为同网络的其他主机分配IP地址等相关信息。它工作在UDP协议的67端口。Nmap的dhcp-discover脚本可以向目标主机发送DHCP请求报,以获取该DHCP服务的相关信息,如IP地址租约期限、子网掩码、路由地址、DNS地址等。
获取DHCP服务信息
发表回复
月度归档:2018年08月
爆破Deluge RPC服务认证信息
Deluge是一款BitTorrent下载工具。它提供客户端和客户端服务两种功能。其中,客户端服务采用用户名/密码的认证方式,为远程客户端提供管理服务。它工作在TCP 58846端口。Nmap的deluge-rpc-brute脚本可以对指定的Deluge客户端服务进行爆破,猜测正确的用户名和密码信息[……]
获取DB2管理服务概要信息
IBM为DB2数据库提供管理员服务(Database Administration Server,简称DAS),允许远程客户端以图形界面方式管理数据库服务器。它工作在TCP或者UDP的523端口。Nmap的db2-das-info脚本可以在不需要授权的情况下,获取服务器的概要信息,如服务器名称、版本[……]
获取DAAP服务音乐清单
数字音乐访问协议(Digital Audio Access Protocol,简称DAAP)是苹果公司推出的一种音乐共享协议,用于提供音乐列表服务。该协议被很多音乐服务器所采纳,并基于TCP 3689端口提供服务。Nmap的daap-get-library脚本能够扫描DAAP服务器,获取音乐列表信息[……]
利用Kasya VSA账户设置页面漏洞
Kasya VSA是一款虚拟系统管理工具。在其7-9.1版本中,存在一个页面验证漏洞,编号为CVE-2015-6922。该漏洞允许攻击者基于账户设置页面创建新的主管理员账号。Metasploit的kaseya_master_admin模块利用该漏洞,在目标服务器上使用指定的邮箱、用户名和密码创建管理[……]
从DAYTIME服务获取时间信息
DAYTIME服务是基于DAYTIME协议工作的服务,她可以给客户端提供时间、日期信息。它使用TCP或者UDP的13端口。Nmap的daytime脚本可以向开启13端口的服务器发送请求,以获取时间、日期信息。
利用Katello漏洞获取管理员权限
在Katello 1.5.0-14和之前版本中,存在一个认证检查漏洞,编号为CVE-2013-2143。该漏洞允许普通认证用户利用update-roles操作将特定账户升级为管理员账户。Metasploit的katello_satellite_priv_esc模块利用该漏洞,将指定账户进行提权。
爆破CVS服务认证信息
版本控制系统(Concurrent Version System,简称CVS)是多人开发源码维护系统。它允许多人同时对文件进行访问和修改。Linux下提供CVS服务器pserver。该服务使用TCP 2401端口,采用用户名和密码进行身份验证。Nmap的cvs-brute脚本可以用来爆破该服务的认证[……]
利用Jboss Seam漏洞执行任意代码
JBoss Seam是Java EE的一个轻量级框架,是JBoss服务的一部分。在Jboos4.3.0中,没有对EL表达式的输入部分进行严格过滤,导致攻击者可以通过伪造方式的方式,执行任意代码。漏洞编号为CVE-2010-1871。Metasploit的jboss_seam_exec模块利用该漏洞,[……]
查看CUPS打印服务队列详细信息
在CUPS打印服务中,如果存在多个打印任务,打印服务会将这些任务放置在队列中,进行管理。Nmap提供脚本cups-queue-info,可以获取打印队列中任务的详细信息,如任务创建时间、状态、任务大小、所有者、文档名称等。