利用HP Lights-Out缓存区溢出漏洞添加用户

Lights-Out是惠普推出的远程管理工具，方便用户远程管理HP公司生成的ProLiant机架式服务器。在其1.11-2.03版本中，存在漏洞CVE-2017-12542。该漏洞允许攻击者绕过认证并执行代码。Metasploit的hp_ilo_create_admin_account模块利用该漏洞，获取REST API的全部权限，从而创建任意管理员账户。