日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
從DHCP再挖破殼漏洞利用

破殼漏洞(Shellshock)影響深遠(yuǎn),利用起來似乎沒那么容易,所以對(duì)于破殼漏洞研究利用的新方法會(huì)間歇性地出現(xiàn)。眾所周知,利用破殼漏洞攻擊Web應(yīng)用程序一直是熱門研究對(duì)象,并且通過其他層面挖掘破殼的利用同樣是有可能的!

破殼漏洞的挖掘其實(shí)也可以從其他一些應(yīng)用層協(xié)議實(shí)現(xiàn)的,包括郵件傳輸協(xié)議SMTP(Simple Mail Transfer Protocol)、信令控制協(xié)議SIP(Session Initiation Protocol)、動(dòng)態(tài)主機(jī)設(shè)置協(xié)議DHCP(Dynamic Host Configuration Protocol)

用DHCP進(jìn)行一次攻擊,首先攻擊者必須自己重新配置一個(gè)合法的DHCP服務(wù)器或者邪惡地捕獲一個(gè)(Ta首先必須通過其他途徑接入互聯(lián)網(wǎng)),用來發(fā)送惡意信息請(qǐng)求響應(yīng)。

在DHCP客戶端和DHCP服務(wù)器的一個(gè)交互中(比如,一個(gè)IP地址請(qǐng)求)會(huì)出現(xiàn)如下情況:

客戶端向網(wǎng)絡(luò)發(fā)送一個(gè)DHCP DISCOVER封包(廣播包),當(dāng)授權(quán)的DHCP服務(wù)器監(jiān)聽到客戶端發(fā)送的DHCP DISCOVER廣播時(shí),會(huì)從未分配的地址范圍中選一個(gè)一個(gè)IP地址,連同其它 TCP/IP 設(shè)定,響應(yīng)給客戶端一個(gè) DHCP OFFER封包。如果客戶端收到網(wǎng)絡(luò)上多臺(tái) DHCP 服務(wù)器的響應(yīng),只會(huì)挑選其中一個(gè) DHCP offer(通常是最先到達(dá)的那個(gè)),并且再向網(wǎng)絡(luò)發(fā)送一個(gè)DHCP request廣播封包,告訴所有 DHCP 服務(wù)器它將指定接受哪一臺(tái)服務(wù)器提供的 IP 地址。當(dāng) DHCP服務(wù)器接收到客戶端的 DHCP request之后,會(huì)向客戶端發(fā)出一個(gè)DHCP ACKNOWLEDGE響應(yīng),以確認(rèn)IP租約配置的正式生效。

DHCP服務(wù)原理

趨勢(shì)科技安全漏洞研究員Akash Sharda在一篇博文中指出

“除了標(biāo)準(zhǔn)字段,DHCP還提供了可選字段(識(shí)別號(hào)碼),在這種情況下,一些而已的服務(wù)器通過可選字段114發(fā)送包含惡意指令的命令”

“運(yùn)行有BASH漏洞的DHCP服務(wù)器接收到惡意字符串會(huì)導(dǎo)致任意代碼執(zhí)行!”

在提供的其他字段的也確認(rèn)了這些信息——服務(wù)器主機(jī)名字段、或者引導(dǎo)文件名字段,也可以通過一個(gè)專門制作的命令字符串來執(zhí)行惡意代碼!

BASH漏洞的攻預(yù)防其實(shí)是在悄無聲息地進(jìn)行著,本次DHCP利用蜻蜓點(diǎn)水般點(diǎn)到為止,僅供安全研究測(cè)試之用,以更好防護(hù)企業(yè)安全。

[參考信息來源Security]


文章名稱:從DHCP再挖破殼漏洞利用
轉(zhuǎn)載來于:http://www.5511xx.com/article/dpeseji.html