文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

CVE-2018-14847:一个能修复自己RouterOS漏洞

2.命令行方式访问(SSH、Telnet)会登录到一个厂商定制shell界面,只能运行厂商实现管理功能,无法运行Linux命令。...而Winbox协议二进制编码格式,我们可以Winbox客户端中分析得到。我们寻找到了一个关键函数,功能是将Winbox消息转换成字符串进行日志输出,四舍五入等于开源了。...具体表现是,“修复”后设备能够通过ssh登录管理界面,也能通过exp触发后门,但却无法登录devel用户,输入正确密码后却被断开连接。...通过对设备文件系统分析和虚拟机上复现,我们猜测这个设备/bin/bash文件被“删掉”了。...一是从未授权用户角度来看,能够调用程序就那么几个,/nova/bin/login与mproxy、telnet和ssh服务器等,这些程序所在挂载点都是只读,root用户也无法覆盖。

2.5K10

20多万台MikroTik路由器被黑,用户被迫扛起锄头挖矿

该漏洞使得黑客能够通过Winbox设备读取文件,获得对MikroTik路由器未经身份验证远程管理员访问权限。...如果后端本地服务器也连接到路由器,只要用户连接到了这个服务器,哪怕没有直接连接到受感染路由器,也会受到影响。...用户一上路由器,脚本就开动了 从上图中可以看到,用户一接到无线网络,脚本立即执行。 由于服务器上没有mikrotik.php文件,因此该文件内容未知。...目前可以看到该脚本仅用于占位,但这一看就知道是向所有被接管设备发送附加命令一种途径。 ?...越来越小心黑客 大张旗鼓加密勒索软件,到现在隐藏在信息流里挖矿代码,黑客思维方式也从一锤子买卖转向了更长久非法利益。

1.6K30
您找到你想要的搜索结果了吗?
是的
没有找到

有关RouterOS后渗透研究

在启动时,squashfs文件系统将被提取并安装到/pckg/目录中(或者根据安装方法进行符号链接)(对于系统包来说,这并不完全正确,但我们可以忽略这一点)。 ? Squashfs是只读。...如果你对RouterOS中开发人员后门并不熟悉,这里有一个非常简短概述:自RouterOS 3.x以来,系统被设计为如果系统特定位置存在特定文件,则提供一个可通过telnet或ssh访问root...由于dhcp软件包以只读方式挂载,因此攻击者无法修改已加载共享对象。...该工具会删除有效MikroTik squashfs部分并插入用户恶意squashfs。理论上讲,modify_npk只需要一个新内部squashfs就可以生成一个完美的NPK。...一位用户突然出现在MikroTik论坛上,并询问了有关潜在Winbox漏洞(在他们设备上发现了一个奇怪登录和可疑文件)问题。上面的图片来自于他们发现一个叫做save.shbash脚本。

2.2K20

理解Linux 终端、终端模拟器和伪终端

后来人们将 Teleprinter 连接到早期大型计算机上,作为输入和输出设备,将输入数据发送到计算机,并打印出响应。...终端不再是一个需要通过 UART 连接到计算机上物理设备。终端成为内核一个模块,它可以直接向 TTY 驱动发送字符,并从 TTY 驱动读取响应然后打印到屏幕上。...当你按下回车键时,TTY 驱动负责将缓冲数据复制到PTY slave bash 标准输入读取输入字符(例如 ls -l )。...注意,bash 在启动时已经将标准输入被设置为了PTY slave bash 解释输入读取字符,发现需要运行 ls bash fork 出 ls 进程。...ssh client PTY slave 读取字符序列,通过网络,发送给 ssh server。 ssh server 将从 TCP 连接上接收到字节写入PTY master。

31810

Web Terminal 预备知识

TTY 和 PTY 回顾历史 几十年前,人们将 Teleprinter(电传打字机) 连接到早期大型计算机上,作为输入和输出设备,将输入数据发送到计算机,并打印出响应。...终端不再是一个需要通过 UART 连接到计算机上物理设备。终端成为内核一个模块,它可以直接向 TTY 驱动发送字符,并从 TTY 驱动读取响应然后打印到屏幕上。...当你按下回车键时,TTY 驱动负责将缓冲数据复制到PTY slave bash 标准输入读取输入字符(例如 ls -l )。...注意,bash 在启动时已经将标准输入被设置为了PTY slave bash 解释输入读取字符,发现需要运行 ls bash fork 出 ls 进程。...ssh client PTY slave 读取字符序列,通过网络,发送给 ssh server。 ssh server 将从 TCP 连接上接收到字节写入PTY master。

1.3K20

Linux系统Bash常用功能

远程登陆程序用,当用户用telnet方式登陆主机时,就会自动读取 /etc/issue.net 这个配置文件里信息,并输出到屏幕上.关于Bash通过SSH登陆提示信息如果,你想让通过SSH登陆用户...类型符号作用标准输出重定向命令 > 文件以覆盖方式,把命令正确输出输出到指定文件或设备中命令 >> 文件以追加方式,把命令正确输出输出到指定文件或设备当中标准错误输出重定向错误命令 2 > 文件以覆盖方式...,把命令错误输出输出到指定文件或设备中错误命令 2>> 文件以追加方式,把命令错误输出输出到指定文件或设备正确输出和错误输出同时保存命令 > 文件 2>&1以覆盖方式,把正确输出和错误输出同时保存到一个文件中命令...◆wc 字数统计◆wc命令用来计算数字,利用wc指令我们可以计算文件Byte数、字数或是列数,若不指定文件名称,或是所给予文件名为"-" 则wc指令会标准输入设备读取数据....◆col 文本过滤器◆col命令是一个标准输入文本过滤器,它从标注输入设备读取文本内容,并把内容显示到标注输出设备.在许多UNIX说明文件里,都有RLF控制字符.当我们运用shell特殊字符>和>> 把说明文件内容输出成纯文本文件时

3.2K30

Lighthouse Router (一):在腾讯云轻量应用服务器上安装 MikroTik RouterOS 并配置简单端口转发

镜像上,RouterOS 分为物理机使用标准 RouterOS 镜像、适用于虚拟化平台 Cloud Hosted Router 镜像和适用于交换机 SwitchOS 镜像。   ...需要注意是,本文所操作服务器均位于中国大陆境外,国内出发数据包将正常经过国际出口,符合相关法律法规。...(CentOS 8 系统无法直接设置文件系统为只读,将影响 dd 操作)   由于涉及到数据包转发,本文选用是腾讯云轻量应用服务器硅谷地域(美国加利福尼亚州圣何塞),实验服务器和目标服务器(美国加利福尼亚州洛杉矶.../vda && reboot (请按需替换 /dev/vda)   DD 操作完成后服务器会重新启动,SSH 连接将断开。...三、入 RouterOS 3.1 初始化系统   进入轻量应用服务器管理界面,选择“VNC 登录”。

3K41

Lighthouse Router (1): 在腾讯云轻量应用服务器上安装RouterOS并配置简单端口转发

RouterOS 是由 MikroTik 公司开发基于 Linux 内核路由操作系统,是目前功能较强、应用较广一款软路由系统,适用于中小企事业单位、网吧、宾馆和运营商。...镜像上,RouterOS 分为物理机使用标准 RouterOS 镜像、适用于虚拟化平台 Cloud Hosted Router 镜像和适用于交换机 SwitchOS 镜像。   ...需要注意是,本文所操作服务器均位于中国大陆境外,国内出发数据包将正常经过国际出口,符合相关法律法规。...三、入 RouterOS 3.1 初始化系统   进入轻量应用服务器管理界面,选择“VNC 登录”。.../register 注册一个 MikroTik 账户,密码会在填写注册信息之后发送至注册时填写邮箱中。

5.4K12

Glupteba恶意软件变种分析

2、利用CVE-2018-14847漏洞攻击本地网络中Mikrotik路由器。它将被盗管理员凭据上传到服务器。路由器将被作为代理中继使用。...此外,我们在Glupteba中发现他可以比特币交易中检索最新C&C域名。我们将在下一节中进一步解释此功能。攻击者仍在改进他们恶意软件,并试图将他们代理网络扩展到物联网设备。 ? ?...一旦组件成功连接到监听端口8291设备,它就会试图利用CVE-2018-14847漏洞攻击该设备,该漏洞会影响Mikrotik路由器上使用Routeros系统。...添加调度器任务有三种实现方法:使用winbox协议、使用ssh或使用api。 ? 路由器流量中继 在上述设置之后,路由器成为攻击者中继流量SOCKS代理。...在设置路由器时,安全性应该是首要考虑问题,因为大多数家庭和办公室设备都连接到这些设备上。用户和企业可以采用良好安全措施来抵御威胁。

1.2K30

一些shell脚本

本文目录 sudo自动输入密码 远程执行shell命令 间接引用 批量文件命名 判断某个文件夹是否存在并 点击随机数位置 去除所有本地化设置 修改sh默认连接到bash一种方法 命令行中执行命令行...export LC_ALL=C 在shell脚本中,这一句作用是为了去除所有本地化设置,让命令能正确执行。...修改sh默认连接到bash一种方法 sudo dpkg-reconfigure dash 选择no 即可!...-b:使被中止后台程序立刻回报执行状态。 -C:转向所产生文件无法覆盖已存在文件。 -d:Shell预设会用杂凑表记忆使用过指令,以加速指令执行。使用-d参数可取消。...awk '{print $1}' //第1列 awk '{print $(NF-1)}' //倒数第2列 NR表示awk开始执行后,按照记录分隔符读取数据次数,默认记录分隔符为换行符,因此默认就是读取数据行数

69020

如何利用虚假浏览器更新渗透MikroTik路由器实验

问题在于,尽管供应商提供了安全修复程序,但大量MikroTik路由器仍然没有打补丁并成为自动攻击牺牲品。犯罪分子迅速利用概念证明代码在短时间内破坏数十万台设备。...去年夏天,SpiderLabs研究人员通过被黑客入侵MikroTik设备发现了可能是最大恶意Coinhive活动,现在已经演变成一个更广泛问题。...根据Censys搜索,一共有11000个被入侵MikroTik设备提供该虚假下载页面: ? 该浏览器根系是从一个FTP服务器下载,如下图所示: ?...函数生成伪随机IP地址并尝试在上述端口8291上连接到它们中每一个。当连接尝试成功时,它尝试另一个连接,这次是在56778范围内随机端口上5688.当这个失败时,就继续漏洞利用: ?...但是,在许多情况下,用户将无法这样做,除非他们Internet服务提供商在上游为他们执行此操作。

1.6K20

安全研究 | 使用PortShellCrypter对你shell会话进行加密

在macOS上,我们需要安装OpenSSL,并在Makefile中声明正确安装路径,然后运行make命令即可。...然后,我们可以通过TCP连接到本地设备127.0.0.1:1234以达到192.168.0.254:22,或者通过UDP连接到8.8.8.8解析器。...如果远程站点具有IPv6接,这也适用于[IPv6]地址。实际上,我们甚至可以使用它将IPv4软件转换为IPv6,因为我们总是在本地连接到127.0.0.1。 此时,我们可以传递多个-T和-U参数。...PSC尝试检测过滤,并且可以承受一定数量数据损坏,但在某些情况下无法恢复。tmux也有类似的东西。我们应该避免将pty处理程序与PSC堆叠在一起,因为PSC会过多地混乱/处理它们传入数据。...这将端口设置为TCP连接SOCKS端口,我们可以portshell会话浏览远程网络,而无需在渗透测试期间打开任何其他连接。

80030

如何在Ubuntu 16.04上安装和配置VNC

在本指南中,我们将在Ubuntu 16.04服务器上设置VNC,并通过SSH隧道安全地连接到它。我们将要使用VNC服务器是TightVNC,一种快速轻便远程控制包。...Linux用户可以多个选项中进行选择:vinagre,krdc,RealVNC,TightVNC,等等。...$ vncserver 系统将提示您输入并验证密码,以及只有查看权限密码。使用只有查看密码登录用户将无法使用鼠标或键盘控制VNC实例。.../bin/bash xrdb $HOME/.Xresources startxfce4 & 文件中第一个命令xrdb $HOME/.Xresources告诉VNCGUI框架读取服务器用户.Xresources...$ sudo systemctl start vncserver@1 您可以使用此命令验证它是否已启动: $ sudo systemctl status vncserver@1 如果它正确启动,输出应如下所示

5.2K70

Linux命令行艺术

熟悉 Bash 任务管理工具:&,ctrl-z,ctrl-c,jobs,fg,bg,kill 等。 了解 ssh,以及学会通过使用 ssh-agent,ssh-add 等命令来实现基本无密码认证。...例如,假设 var=foo.pdf,那么 echo ${var%.pdf}.txt 将输出 foo.txt。 使用括号扩展({…})可以减少不必要重复输入相似文本以及文本组合。...获取文件八进制格式权限,使用类似如下代码: 1 stat -c '%A %a %n' /etc/timezone 使用 percol 或者 fzf 可以交互式地另一个命令输出中选取值。...了解如何运用 gdb 连接到一个运行着进程并获取它堆栈轨迹。 学会使用 /proc。它在调试正在出现问题时候有时会效果惊人。...hd,hexdump,xxd,biew 和 bvi:保存或编辑二进制文件 strings:二进制文件中抽取文本 tr:转换字母 iconv 或 uconv:简易文件编码 split 和 csplit

6.9K72

Linux 命令行艺术

其他 shell 可能很好用,但 Bash 功能已经足够强大并且到几乎总是可用( 如果你只学习 zsh,fish 或其他 shell 的话,在你自己设备上会显得很方便,但过度依赖这些功能会给您带来不便...例如,假设 var=foo.pdf,那么 echo ${var%.pdf}.txt 将输出 foo.txt。 使用括号扩展({...})来减少输入相似文本,并自动化文本组合。...或者 fzf 可以交互式地另一个命令输出中选取值。...tac:反向输出文件 shuf:文件中随机选取几行 comm:一行一行比较排序过文件 strings:二进制文件中抽取文本 tr:转换字母 iconv 或 uconv:文本编码转换 split 和...好处是它允许 Linux 上编写程序在 Windows 上运行,而另一方面,Windows 上编写程序却无法Bash 命令行中运行。

4.5K10

一篇文章学习 linux 命令

其他 shell 可能很好用,但 Bash 功能已经足够强大并且到几乎总是可用( 如果你只学习 zsh,fish 或其他 shell 的话,在你自己设备上会显得很方便,但过度依赖这些功能会给您带来不便...例如,假设 var=foo.pdf,那么 echo ${var%.pdf}.txt 将输出 foo.txt。 使用括号扩展({...})来减少输入相似文本,并自动化文本组合。...使用 percol 或者 fzf 可以交互式地另一个命令输出中选取值。...tac:反向输出文件 shuf:文件中随机选取几行 comm:一行一行比较排序过文件 strings:二进制文件中抽取文本 tr:转换字母 iconv 或 uconv:文本编码转换 split 和...好处是它允许 Linux 上编写程序在 Windows 上运行,而另一方面,Windows 上编写程序却无法Bash 命令行中运行。

2.2K22

如何在Ubuntu 18.04上安装和配置VNC

在本指南中,您将在Ubuntu 18.04服务器上设置VNC服务器,并通过SSH隧道安全地连接到该服务器。您将使用TightVNC,一种快速轻巧远程控制软件包。.../bin/bash xrdb $HOME/.Xresources startxfce4 & 文件中第一个命令xrdb $HOME/.Xresources告诉VNCGUI框架读取服务器用户.Xresources...sammy/.vnc/xstartup Log file is /home/sammy/.vnc/your_hostname:1.log 配置到位后,让我们本地计算机连接到服务器。...我们将使用SSH隧道安全地连接到我们服务器,然后告诉我们VNC客户端使用该隧道而不是直接连接。 在本地计算机上创建SSH连接,以便安全地转发到localhostVNC连接。...sudo systemctl start vncserver@1 您可以使用此命令验证它是否已启动: sudo systemctl status vncserver@1 如果它正确启动,输出应如下所示:

44.8K36

Privilege Escalation特权提升及防御思路

然后,在侦听器启动并运行情况下,我们自己机器连接到新打开端口。...让我们看看当我们尝试在非交互式 shell 中运行 SSH 时会发生什么:图片请注意,whoami 命令(非交互式)执行地很好,但 ssh 命令(交互式)根本没有给我们任何输出。...这将改变终端注册宽度和高度,从而使得文本编辑器等依赖此类信息准确程序正确打开。回答以下问题:您将如何将终端大小更改为 238 列?在端口 80 上设置 Python3 网络服务器语法是什么?...verify=0 告诉连接不要费心尝试验证我们证书是否已由公认权威机构正确签名。请注意,必须在正在侦听任何设备上使用该证书。...:• -f 指定输出格式,在案例中是 exe• -o 生成 payload 路径和文件名• LHOST= 指定要回 IP• LPORT= 要回本地机器端口,可以是 0

99440

Routersploit----路由器攻击工具

简介 Routersploit是一款集成了很多路由器已存在漏洞工具,用python编写。可以快速扫描路由器存在漏洞且可以快速利用漏洞攻击路由器。...详解 模块功能介绍 模块名 功能 exploits 模块功能主要为识别到目标设备安全漏洞之后,对漏洞进行利用,实现提权等目的 creds 模块功能主要针对网络服务登录认证口令进行检测 scanners...模块功能主要为检查目标设备是否存在可利用安全漏洞 payloads 负责为各种体系结构和注入点生成有效负载模块 generic 执行通用攻击模块 命令介绍 show 模块名 显示该模块下存在详细子模块列表...,[+]存在漏洞[-]漏洞不存在[*]无法确定 Bash [+] 存在漏洞 [-] 漏洞不存在 [*] 无法确定 exploits模块 检测 scanners 扫描到漏洞,是否能利用。...结束语 没有一个存在漏洞环境,学习也比较困难,有时间试着搭一个环境再详细学习。(使用真实环境)

1.1K10

如何在Debian 9上安装和配置VNC

在本指南中,您将在Debian 9服务器上设置VNC服务器,并通过SSH隧道安全地连接到该服务器。您将使用TightVNC,一种快速轻巧远程控制软件包。.../bin/bash xrdb $HOME/.Xresources startxfce4 & 文件中第一个命令xrdb $HOME/.Xresources告诉VNCGUI框架读取服务器用户.Xresources...sammy/.vnc/xstartup Log file is /home/sammy/.vnc/your_hostname:1.log 配置到位后,让我们本地计算机连接到服务器。...我们将使用SSH隧道安全地连接到我们服务器,然后告诉我们VNC客户端使用该隧道而不是直接连接。 在本地计算机上创建SSH连接,以便安全地转发到localhostVNC连接。...sudo systemctl start vncserver@1 您可以使用此命令验证它是否已启动: sudo systemctl status vncserver@1 如果它正确启动,输出应如下所示:

6.3K30
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券