万卷图书 - Powered by Discuz! Board

标题: 利用HP Lights-Out缓存区溢出漏洞添加用户 [打印本页]

作者: 大学霸__IT达人 时间: 2018-7-2 13:47 标题: 利用HP Lights-Out缓存区溢出漏洞添加用户

Lights-Out是惠普推出的远程管理工具，方便用户远程管理HP公司生成的ProLiant机架式服务器。在其1.11-2.03版本中，存在漏洞CVE-2017-12542。该漏洞允许攻击者绕过认证并执行代码。Metasploit的hp_ilo_create_admin_account模块利用该漏洞，获取REST API的全部权限，从而创建任意管理员账户。

欢迎光临万卷图书 (http://wanjuanchina.net/)