获取Backup Exce服务器任意文件

Backup Exce是赛门铁克推出的备份和恢复系统。在早期版本中，该软件存在一个认证漏洞，编号为CVE-2005-2611。在NDMP代理和服务器的之间的认证环节，它使用了静态密码。这样，远程攻击人员就可以访问NDMP代理，绕过服务器的认证，而获取访问任意文件的权限。Metasploit的backupexec/dump模块利用该漏洞，下载Backup Exec服务器的指定文件，并保存为MTF格式。

收藏分享评分

回复引用

订阅 TOP

返回列表