利用HP Lights-Out缓存区溢出漏洞添加用户

Lights-Out是惠普推出的远程管理工具,方便用户远程管理HP公司生成的ProLiant机架式服务器。在其1.11-2.03版本中,存在漏洞CVE-2017-12542。该漏洞允许攻击者绕过认证并执行代码。Metasploit的hp_ilo_create_admin_account模块利用该漏洞,获取REST API的全部权限,从而创建任意管理员账户。

利用HP Data Protector漏洞执行任意Windows命令

惠普数据保护软件Data Protector提供数据备份和恢复各项功能。在其6.1版本中存在漏洞CVE-2011-0923。该版本没有正确校验EXEC_CMD参数,导致远程攻击者可以通过伪造命令,执行任意Perl脚本。Metasploit的hp_data_protector_cmd模块借助该漏洞,针对Windows主机,允许攻击者执行C盘下任意可执行文件。

广播发现XDMCP服务broadcast-xdmcp-discover

X显示管理控制协议(X Display Manager Control Protocol,简称XDMCP)是Linux提供的远程桌面服务协议。客户端X Server向显示管理器监听的UDP 177端口发送请求。如果显示管理器同意,则会响应Will包。Nmap的broadcast-xdmcp-discover脚本向广播地址255.255.255.255的UDP 177端口发送请求包,并解析响应包,列出允许访问的主机IP地址。

发现支持WS-Discovery服务的设备broadcast-wsdd-discover

Web服务动态发现(Web Service Dynamic Discovery,简称WS-Discovery)是一种定义服务发现机制的规范。它可以帮助客户端通过广播的形式或者维护中心发现提供Web服务的主机。Nmap的broadcast-wsdd-discover脚本通过多播的形式发送请求,根据响应包,获取支持该服务的主机信息,如IP地址、消息ID、地址和服务类型。

根据WPAD获取代理服务器broadcast-wpad-discover

Web代理自动检测协议(Web Proxy Auto-Discovery Protocol,简称WPAD)是一种网络代理配置技术。WPAD基于DHCP和DNS为客户端提供Web代理设置,用户不需要进行任何设置。Windows浏览器都支持该功能。Nmap的broadcast-wpad-discover脚本通过DHCP请求和DNS请求获取WPAD配置,并进行解析,列出局域网内代理服务器的IP地址和端口号。

利用AlphaStord的库管理远程命令注入漏洞

AlphaStor是一款EMC磁盘管理应用套件。该套件的3.1 SP1版本由于没有对用户输入进行严格校验,造成攻击者可以通过向TCP 3500端口提交请求,执行任意命令。该漏洞编号为CVE2008-2157。Metasploit的alphastor_libarymanager_exec模块利用该漏洞,帮助攻击者在目标主机上执行指定的命令。

利用AlphaStor的设备管理远程命令注入漏洞

AlphaStor是一款EMC磁盘管理应用套件。该套件的4.0版本中,设备管理器组件NetWorker命令处理器rrobotd.exe允许远程攻击者通过DCP的run command操作执行任意命令。该漏洞编号为CVE2013-0928。Metasploit的alphastor_devicemanage_exec模块利用该漏洞,帮助攻击者在目标主机上执行指定的命令。

利用eDirectory会话Cookie漏洞劫持会话

eDirectory是Novell公司推出的LDAP服务,也被称为Novell目录服务(Novell Directory Service,简称NDS)。其8.8.5的版本中,生成的会话Cookie存在特定规律,可以被用户猜测,其漏洞编号为CVE-2009-4655。Metasploit的edirectory_dhost_cookie模块利用该漏洞,不停的尝试计算出下一个会话Cookie值。一旦有管理员登录,就可以获取管理员的会话Cookie,从而实现会话劫持功能。

监听发现VOD服务broadcast-versant-locate

Versant对象数据库(Versant Object Database,简写VOD)是一种针对复杂对象模型的高并发数据库。该服务通常会使用服务位置协议(Service Location Protocol,简写SLP或者srvloc)广播服务位置。Nmap的broadcast-versant-locate脚本通过监听SLP广播包,发现VOD服务,并列出服务的IP地址和端口号。