月度归档:2018年08月

爆破Deluge RPC服务认证信息

Deluge是一款BitTorrent下载工具。它提供客户端和客户端服务两种功能。其中,客户端服务采用用户名/密码的认证方式,为远程客户端提供管理服务。它工作在TCP 58846端口。Nmap的deluge-rpc-brute脚本可以对指定的Deluge客户端服务进行爆破,猜测正确的用户名和密码信息[……]

Read more

获取DB2管理服务概要信息

IBM为DB2数据库提供管理员服务(Database Administration Server,简称DAS),允许远程客户端以图形界面方式管理数据库服务器。它工作在TCP或者UDP的523端口。Nmap的db2-das-info脚本可以在不需要授权的情况下,获取服务器的概要信息,如服务器名称、版本[……]

Read more

获取DAAP服务音乐清单

数字音乐访问协议(Digital Audio Access Protocol,简称DAAP)是苹果公司推出的一种音乐共享协议,用于提供音乐列表服务。该协议被很多音乐服务器所采纳,并基于TCP 3689端口提供服务。Nmap的daap-get-library脚本能够扫描DAAP服务器,获取音乐列表信息[……]

Read more

利用Kasya VSA账户设置页面漏洞

Kasya VSA是一款虚拟系统管理工具。在其7-9.1版本中,存在一个页面验证漏洞,编号为CVE-2015-6922。该漏洞允许攻击者基于账户设置页面创建新的主管理员账号。Metasploit的kaseya_master_admin模块利用该漏洞,在目标服务器上使用指定的邮箱、用户名和密码创建管理[……]

Read more

爆破CVS服务认证信息

版本控制系统(Concurrent Version System,简称CVS)是多人开发源码维护系统。它允许多人同时对文件进行访问和修改。Linux下提供CVS服务器pserver。该服务使用TCP 2401端口,采用用户名和密码进行身份验证。Nmap的cvs-brute脚本可以用来爆破该服务的认证[……]

Read more

利用Jboss Seam漏洞执行任意代码

JBoss Seam是Java EE的一个轻量级框架,是JBoss服务的一部分。在Jboos4.3.0中,没有对EL表达式的输入部分进行严格过滤,导致攻击者可以通过伪造方式的方式,执行任意代码。漏洞编号为CVE-2010-1871。Metasploit的jboss_seam_exec模块利用该漏洞,[……]

Read more