upnp漏洞

最新推荐文章于 2024-05-26 09:57:20 发布
最新推荐文章于 2024-05-26 09:57:20 发布
阅读量1.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/115398790
版权

原理

该模块利用libupnp的SSDP处理器的unique_service_name()函数中的缓冲区溢出。libupnp库可用于数千种设备,被称为UPnP设备的英特尔SDK或UPnP设备的便携式SDK。由于许多设备的大小限制,此漏洞利用单独的TCP侦听器暂存实际有效负载。

模块选项
要显示可用选项,请在Metasploit控制台中加载模块,然后运行命令“显示选项”或“显示高级”:

利用

msf > use exploit/multi/upnp/libupnp_ssdp_overflow
msf exploit(libupnp_ssdp_overflow) > show targets
    ...targets...
msf exploit(libupnp_ssdp_overflow) > set TARGET < target-id >
msf exploit(libupnp_ssdp_overflow) > show options
    ...show and set options...
msf exploit(libupnp_ssdp_overflow) > exploit

https://www.rapid7.com/db/modules/exploit/multi/upnp/libupnp_ssdp_overflow/

继之前一个人研究ONVIF协议,SSDP协议,现在又要跳DLNA的坑,说到DLNA,必须离不开UPNP,这俩关系特好. DLNA官网:http://www.dlna.org/. UPNP官网:http://www.upnp.org. UPNP 也是个很强大的组织,有兴趣的可以深究. DLNA采用UPNP协议进行设备控制,前段时间为了实现设备的发现功能,研究Upnp 1.0,有两个比较知名的框架. libupnp,miniupnp,
https://www.cnblogs.com/cmt/p/14580194.html?from=https%3A%2F%2Fwww.cnblogs.com%2Fgeeker%2Fp%2F4466977.html

luminous_you
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由器在UPNP服务上出现安全漏洞的解决方法
10-01
些受到影响的路由器中UPNP服务存在安全漏洞,这个漏洞可以让黑客通过远程访问你的路由,并且可以使用最高权限ROOT,所有基于Linux K26的原厂固件都会中招,下面小编就为大家介绍路由器在UPNP服务上出现安全漏洞的解决方法,来看看吧
路由器怎么关闭upnp功能?
10-01
然而,正如描述中提到的,UPnP功能也可能带来安全隐患,因为恶意用户可能利用UPnP漏洞远程控制或攻击网络中的设备。 以下是关于如何关闭路由器中UPnP功能的详细步骤: 1. **访问路由器管理界面**:首先,你需要...
UPnP设置有严重漏洞 路由器可能被劫持
01-18 447
 如果用户访问一个隐藏有恶意SWF 文件的网站,就可能受到攻击。攻击者可以重新配置或接管受害者的网络设备,如路由器、数码相机、打印机、移动电话和数码娱乐设备。    GNUCitizen.org网站上列出了该攻击的技术实施细节。   Petko D. Petkov是GNUCitizen.org网站的创始人,他将UPnP/Flash漏洞危险等级评定为“高度严重”。在利用该漏洞成功执行
探索网络的利器:UPnP Pentest Toolkit
最新发布
gitblog_00081的博客
05-26 360
探索网络的利器:UPnP Pentest Toolkit 项目地址:https://gitcode.com/nccgroup/UPnP-Pentest-Toolkit 项目介绍 UPnP(通用即插即用)是一种允许设备在本地网络上自动发现和交互的技术。然而,这样的便捷性也可能带来安全隐患。UPnP Pentest Toolkit 是由 NCC Group 发布的一款开源渗透测试工具,专为安全顾问设计...
这个严重的无补丁 UPnP 漏洞影响几乎所有的IoT设备:绕过安全系统、扫描LANs
smellycat000的专栏
06-09 2274
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队几乎所有的物联网设备的核心协议中都存在一个严重漏洞。该漏洞被称为 “CallStranger”,可导致攻击者劫持智能设备发动...
Upnp协议漏洞和Linux堆溢出之fastbin
stonesharp的专栏
12-09 2579
由于3年前的一个漏洞,今天仍然有610万台设备可被远程代码执行,包括智能手机、路由器、智能电视等,而且这个漏洞早在3年前就已经修复。 该漏洞存在于UPnP™设备的便携式SDK中,也叫做 libupnp。这个库是用来实现媒体播放(DLAN)或者NAT地址转换(UPnP IGD)。智能手机上的应用程序可用这些功能播放媒体文件或者利用用户的家庭网络连接到其他的设备。 事实上,这些漏洞早在
如何挖掘UPnP服务漏洞-入门篇
郁离歌丶的博客
06-30 2369
本文首发于xray社区:https://mp.weixin.qq.com/s/VK5CiWa5IIiMMwf–26miA 周末测了一下屋里的几个iot设备,顺便学习了一下对于UPnP的服务如何去挖掘漏洞。这里记录一下UPnP的学习笔记。 UPnP UPnP是因特网及LAN中使用的以TCP/IP协议为基础的技术。通过无线网络上网的用户都是处于内网,为了保证一些P2P软件正常工作,开启UPnP是必须的,而目前大多数无线路由器等iot设备都具有此功能。 只要 NAT 设备(路由器)支持 UPnP,并开启。那么,当
ScanNOW UPnP Scanner tools
01-12
UPnP漏洞扫描通常包括检查设备的开放端口、服务、固件版本,以及是否存在已知的漏洞或弱点。例如,它可能会查找设备是否开启了不必要的端口,或者设备固件是否存在已知的易受攻击的版本。 在压缩包中的文件名称 ...
潘多拉固件开启UPNP的方法(图文教程)
10-01
华森潘多拉WiFi路由器进行了深度优化,包括修复原生态固件的安全漏洞,提升网络性能,增强WiFi信号强度和稳定性,优化多拨效率,支持更多线路的多拨,以及增加对“锐捷”认证组件的支持,适合大学生在宿舍使用。...
UPnP WLANConfiguration Service
10-21
- **TotalIntegrityFailures**: 记录完整性检查失败的总次数,这可能表明存在安全漏洞。 - **Channel**: 当前使用的无线频道。 - **PossibleChannels**: 设备支持的所有可能的无线频道列表。 - **ChannelsInUse**: ...
利用 UPnP 的反射攻击分析
m0_73803866的博客
10-10 500
我们在全球部署了多个 UPnP 蜜罐,通过蜜罐捕获到的数据来说明当前 UPnP 相关的威胁态势。同时, 我们也对全网 UPnP 的端口映射数据进行了分析,希望找出其中的恶意端口映射的影响情况。为了进一步 分析利用 UPnP 进行的反射攻击,我们通过在全球部署的 UPnP 蜜罐,获取收到的探测 和反射请求数据,通过对这些数据的分析,我们可以更详细地描述这种反射攻击的影响范围和威胁程度。 本节所分析的数据来源于从 2018.10.17 至 2018.12.12 共 57 天内部署在全球的蜜罐记录的日志数据。UP
pupnp:便携式通用即插即用(UPnP)SDK提供了对在多个操作系统上构建UPnP兼容的控制点,设备和桥接器的支持。
02-10
用于UPnP *设备的便携式SDK(libupnp) 科 状态 主 分支1.14.x 分支1.12.x 分支-1.10.x 分支1.8.x 分支1.6.x 分支1.4.x 版权所有(c)2000-2003英特尔公司-保留所有权利。 版权所有(c)2005-2006RémiTurboult 版权所有(c)2006 Michel Pfeiffer和其他人 有关详细信息,请参见许可。 目录 发布清单 发布内容 包装内容 系统要求 制作说明 安装/卸载说明 产品发行说明 新的功能 支持和联系信息 IXML对脚本语言的支持 1.发布清单 发行编号 日期 历史 1.16.0 待定 1.14.1 2021-02-08 1.14.0 2020-07-20 1.12.1 2020-04-07 1.12.0 2020-01-22 1.10.1 2019-11-20
一步到位的 UPnP 远程溢出漏洞实战
weixin_34326429的博客
03-24 906
  远程溢出***漏洞 (Remote Buffer Overflow Vulnerability) 是远程直接***被黑电脑或服务器最典型、最常见的漏洞,原因无它,只要溢出成功并运行 ShellCode 程序就可以直接进入被黑电脑中,而且几乎都有最高权限,算是最简单、快速的一步到位***法,因此近年来许多***乐此不疲的查找这类漏洞 ,而不论是利用那个漏洞,***的操作与行...
UPnP 暴露情况和风险统计
m0_73803866的博客
10-10 617
网关类设备 UPnP 服务,关于端口转发的相关操作确实极大程度上方便了内网设备对网关的端口映 射表进行增、删、查的操作,但便捷性是建立在牺牲认证机制的基础上的,即只需要遵守 SOAP协议的 格式,向网关发送一条的报文即可完成对端口映射表的配置,无需任何认证。对于开放代理而言,路由器厂商在实现利用 UPnP 进行的端口转发相关功能时,通常不会对转发的地址进行验证,黑客就可以利用路由器上 UPnP 对端口转发的操作,将互联网中某个 IP 的端口映射到 互联网中另一个 IP 的某个端口上。
CVE2016-8863libupnp缓冲区溢出漏洞原理分析及Poc
weixin_30512043的博客
09-22 789
1、libupnp问题分析: (1)问题简述: 根据客户给出的报告,通过设备安装的libupnp软件版本来判断,存在缓冲区溢出漏洞:CVE-2016-8863。 (2)漏洞原理分析: 该漏洞发生在upnpSDK库中,upnp/src/gena/gena_device.c.文件的create_url_list函数中,由于对输入数据未进行有效检验,造成对缓冲区溢出,可以导致服...
UPnP实现中的常见脆弱性与风险分析
m0_73803866的博客
10-10 640
事实上,很多公开 SSDP 协议的脆弱性是 UDP协议的缺陷带来的,并非 SSDP 协议本身的问题,只是 UDP协议的缺陷在 SSDP 协议上被放大了。在互联网中, 单播的 UDP数据包是允许被路由的,若大量支持单播的 SSDP 服务被暴露在互联网中被人用做反射攻击, 则可以形成非常高的攻击带宽,存在很大风险。若请求方希望搜索提供 SSDP 服务的根设备,可以向 SSDP 服务发送搜索的报文,若 SSDP 服务正 常开放,在收到搜索的报文后,将向发送搜索报文的源 IP(请求方)返回自己的基本信息。
UPnP
Nixawk
08-04 1654
What is UPnPFrom Wikipedia: Universal Plug and Play (UPnP) is a set of networking protocols that permits networked devices, such as personal computers, printers, Internet gateways, Wi-Fi access points
【Orasi靶机】
qq_40646572的博客
09-29 1885
orasi靶机挑战
SMBleed:Windows SMB 协议再被曝严重漏洞
smellycat000的专栏
06-11 839
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ZecOps公司的安全研究员刚刚披露了影响Server Message Block (SMB)协议的一个新型严重漏洞,它...
UPnP设备架构2.0规范详解
6. **安全性考虑**:随着网络安全问题日益严重,UPnP 2.0在设计时考虑了安全因素,如加强的身份验证和加密机制,以及对潜在漏洞的修复。 7. **兼容性**:UPnP 2.0设计的目标是向下兼容早期版本,允许旧设备与新设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值