Self-Improvement
Multiple Vendor DNS Query ID Field Prediction Cache Poisoning 취약점 본문
Kali Linux/Metasploitable
Multiple Vendor DNS Query ID Field Prediction Cache Poisoning 취약점
JoGeun 2018. 10. 21. 13:23*정의
상대 서버에는 VNC서버가 구동중이며 약한 암호로 설정이 되어있으며 암호는 “password“이다. 이를 통해서 로그인 및 서비스 제어를 할 수 있어 인증되지 않은 공격자에 의해 악용될 수 있습니다.DNS 프로토콜에 Cache Poisoning 취약점이 존재하며 이 취약점을 이용하여 공격자는 취약한 DNS를 사용하는 시스템에 공격자는 조작된 DNS 쿼리를 다량으로 전달하여 DNS 캐쉬서버의 내용을 임의로 변경할 수 있다
Victim : metasploitable
*확인
root@kali:~# dig @192.168.10.134 +short porttest.dns-oarc.net TXT
취약한 경우 : POOR, 취약하지 않은 경우 : Great, GOOD
'Kali Linux > Metasploitable' 카테고리의 다른 글
| python으로 app.py 설치시 web모듈 에러 (0) | 2018.10.21 |
|---|---|
| VNC Server 'password' Password 취약점 (0) | 2018.10.21 |
| NFS Exported Share Information Disclosure 취약점 (0) | 2018.10.21 |
| Bind Shell Backdoor Detection 취약점 (0) | 2018.10.21 |
| 세션을 이용한 post/hashdump (패스워드 크랙) 실습 (0) | 2018.10.21 |
'Kali Linux/Metasploitable' Related Articles
more
