Перейти к содержимому


rek
Фотография

Получаем доступ к HP iLO через Shodan

хакер взлом взломщик уязвимость эксплойт сайт хакинг программа вирус

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 291 сообщений

Отправлено 09 Сентябрь 2019 - 08:55

Хотелось бы немного рассказать и показать одну старую уязвимость, которая существует с 2018 года, уязвимость связана с системой управления серверами HP.

Сейчас в открытом доступе легко можно найти эксплойт для одной очень серьезной уязвимость в серверах Hewlett Packard Intelgrated Lights-Out 4 или ее короткое название – HP iLO 4)

Прочитать об этом немного подробнее вы можете на данном ресурсе - https://www.security...news/494293.php или же вот на этом - https://www.rapid7.c...e_admin_account

Этот эксплоит можно достать с данного сайта - exploit-db.com/exploits/44005 HPE iLO 4 < 2.53 – Add New Administrator User

Далее мы просто делаем запрос в Shodan, после чего мы видим сервера с iLO v2.5

Вот так выглядит код:

A44bQuN.png

LMxRjmA.png

 

После этого мы создаем карусель с тем же кодом:

DxOz9UHcJ08.jpg

Далее используем этот код:

YtWQDV0.png

lISkUzBEsG4.jpg

После этого мы проходим авторизацию

BDElea4hh9Q.jpg

Видим аналог Shodan

VFp2z5zItV8.jpg

Думаю данная информация будет полезна тем, кто интересуется подобными вещями и всячески уязвимостями. Данная уязвимость довольно серьезна, однако все еще имеет эксплойты в открытом доступе, это серьезная дыра в защите данного ресурса, которая может в каких-то случая нанести серьезный вред.

 



rek




Темы с аналогичным тегами хакер, взлом, взломщик, уязвимость, эксплойт, сайт, хакинг, программа, вирус


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal