UpnP Hacking

1、概述

  通用即插即用(UpnP)是一种用于PC机和智能设备的常见对等网络连接的体系结构。

  UPnP以Internet标准和技术(例如Tcp/IP、HTTP和XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。

  SSDP

  SSDP是一个简单服务发现协议,该协议定义了如何在网络上发现网络服务的方法。SSDP也规定了存放XML文件中的信息格式。SSDP信息的传送是依靠HTTPU和HTTPMU进行的。不论是控制指针,或是UPnP设备,工作中都必然用到SSDP,设备接入网络之后,要利用它向网络广播自己的存在,以便尽快与对应的控制指针建立联系;控制指针则利用SSDP来搜索自己将要控制的设备在哪里,并且可以排除已经存在的设备和控制指针,只为新近的或尚未“联络”上的双方服务。

  GENA

  这是事件消息采用格式,是所谓“普通时间通知体系”。

  SOAP

  SOAP即“简单对象访问协议”,实际就是通过该协议传递控制消息并返回设备对消息的响应结果。它利用XML和HTTP进行远程调用。使用防火墙或别的网络安全措施不会影响SOAP的使用。

2、UPnP管理工具Miranda

  Miranda是一款基于Python开发的UPnP客户端应用程序,主要用于搜索、查询以及与UPnP设备交互。

  1、交互式shell的标签完成和命令历史记录。

  2、主动与被动式探测UPnP;

  3、定制mSearch的查询(查询特定的设备/服务)

  4、对应用的程序设置的完整控制,如IP地址,端口和标头;

  5、可简单枚举或者操作UPnP设备变量、开放服务;

  6、可设置相关的输入\输出服务变量;

  7、能够向UPnP服务/设备发出指示;

  8、能够保存数据文件供之后的分析和协作;

时间: 2024-11-10 07:41:24

UpnP Hacking的相关文章

移动安全初探:窃取微信聊天记录、Hacking Android with Metasploit

在这篇文章中我们将讨论如何获取安卓.苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制.文章比较基础.可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣. (文章内容存在一定攻击性,目的在于普及终端安全知识.提高安全意识,如有非法使用,后果自负) “如何获取Android.iPhone手机上的微信聊天记录? ” 0×00 条件: 安卓设备已获取root权限,安装SSHDroid(通过ssh.ftp连接手机) Apple设备越狱,安

I.MX6 recovery mode hacking

/******************************************************************************** * I.MX6 recovery mode hacking * 说明: * 看一下i.MX6 Recovery模式是怎么工作的. * * 2017-6-12 深圳 龙华樟坑村 曾剑锋 ****************************************************************************

BT网络中DHT和UPnp的解释(转)

DHT 类似Tracker的根据种子特征码返回种子信息的网络.DHT全称叫分布式哈希表(Distributed Hash Table),是一种分布式存储方法.在不需要服务器的情况下,每个客户端负责一个小范围的路由,并负责存储一小部分数据,从而实现整个DHT网络的寻址和存储.新版BitComet允许同行连接DHT网络和Tracker,也就是说在完全不连上Tracker服务器的情况下,也可以很好的下载,因为它可以在DHT网络中寻找下载同一文件的其他用户.BitComet的DHT网络协议和BitTor

Redis代码阅读之Hacking Strings

Hacking Strings The implementation of Redis strings is contained in sds.c ( sds stands for Simple Dynamic Strings ).The C structure sdshdr declared in sds.h represents a Redis string: struct sdshdr { long len; long free; char buf[]; }; The buf charac

Android UPnP/DLNA 应用以及cling 2.1.1依赖库

UPnP(通用即插即用 openconnectivity.org/resources/specifications/upnp)是一套网络协议制定的技术标准,允许智能设备(如个人计算机.智能电视.手机.网关)在网络中相互发现并建立对等的网络连接,可用于数据共享,通信和娱乐. UPnP 使用的上层协议/规范有:SSDP(简单设备发现协议).HTTP.SOAP(简单对象访问协议).XML. 很多路由器的NAT穿透的即是通过 UPnP 实现的,路由器将自身描述为 Internet Gateway 设备,

我来Hacking JDBC,你并不需要它

我们喜欢和JDBC打交道,以前从未有人这样说过.很严肃的说,JDBC是一个非常优秀的API.这可能是现在Java能够成为一个受欢迎的平台的重要原因之一. 在JDK1.1之前,ODBC出现之前(很久之前的事情了),很难去想象有平台会标准化数据库的访问.在那个时候SQL语言甚至本身还没有标准化,随后出现的面向Java的简单的JDBC API,工作中你需要也就是一下几点: connection:使之能够让领域模型与数据库交互 PreparedStatement:让你能够运行SQL语句的对象 Resul

Rootkit Hacking Technology && Defence Strategy Research

目录 1. The Purpose Of Rootkit 2. Syscall Hijack 3. LKM Module Hidden 4. Network Communication Hidden 5. File Hidden 6. Process Hidden 7. Hidden Port Remote Reverse Connections 8. Programe Replacing 1. The Purpose Of Rootkit Basically, the purpose of r

google hacking for penetration testers 手册笔记

参考链接: Advanced operators reference Google hacking database 注意:以下内容涉及到大量参考图表,图表均在本人相册<google hacking参数查询表>里 第一章 谷歌搜索基础知识 1.谷歌翻译 可看作透明代理 利用: “翻译此页” 2.黄金法则: 不区分大小写 通配符*代表一个单词,非单一字母或一系列字母,在一单词开始或结尾使用星号和直接使用单词效果相同 保留查询关键字权利 强制搜索:         加引号:“words” 或 用布

OK335xS davinci mdio driver hacking

/******************************************************************************* * OK335xS davinci mdio driver hacking * 说明: * 以前一直也想对网卡驱动的工作原理进行跟踪,这次正好有机会,先跟mdio接口部分 * 的代码. * * 2016-3-1 深圳 南山平山村 曾剑锋 **************************************************