首页
学习
活动
专区
圈层
工具
发布

路由器漏洞分析入门:D-Link Service.Cgi远程命令执行漏洞

在正在到来的物联网时代,路由器是一个家庭里面的核心,连接着各种智能设备,路由器会被更多的黑客盯上,用于发动DDos,传播木马、病毒、挖矿软件等。...本文以D-Link路由器的一个远程命令执行漏洞为例带你入门路由器漏洞分析。...智能设备固件分析环境(下载:https://github.com/adi0x90/attifyos ) 固件二进制文件DIR-645_FIRMWARE_1.03.ZIP (下载:ftp://ftp2.dlink.com...brand就可以了 最后再就是输入user firmadyne的密码,密码也是firmadyne 如果不是root用户运行还会输入用户密码 最后即可启动成功 访问192.168.0.1即可 漏洞分析...bit LSB executable, MIPS, MIPS32 version 1 (SYSV), dynamically linked (uses shared libs), stripped 漏洞在

15810
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    DLink RCE漏洞CVE-2019-17621分析

    上一篇文章分了一下ARM系统的路由器漏洞,本次打算尝试一下MIPS系统,于是选了最近DLink路由器的漏洞CVE-2019-17621作为目标。...固件模拟运行 从DLink官网下载包含漏洞版本的路由器固件:ftp://ftp2.dlink.com/PRODUCTS/DIR-859/DIR-859_REVA_FIRMWARE_v1.05B03.zip...3、漏洞分析 在路由器运行状态下,文件系统中的/htdocs/cgibin的genacgi_main()函数在UPnP请求处理过程中,存在远程执行代码漏洞。...service=shell_file”中shell_file的内容为反引号包裹的系统命令,就可以触发漏洞。 4、漏洞重现 根据漏洞原理,执行以下PoC脚本: ?...由此可见漏洞利用后,目标路由器的telnetd服务被开启,获得维持访问shell。 ? *本文原创作者:ww5466064,本文属于FreeBuf原创奖励计划,未经许可禁止转载

    2.1K30

    D-Link系列路由器漏洞挖掘入门

    所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少,那就从D-Link路由器漏洞开始学习。 准备工作 既然要挖路由器漏洞,首先要搞到路由器的固件。...D-Link路由器固件下载地址: ftp://ftp2.dlink.com/PRODUCTS/ 下载完固件发现是个压缩包,解压之后里面还是有一个bin文件。听说用binwalk就可以解压。...漏洞挖掘 此文章针对历史路由器的web漏洞进行分析,路由器的web文件夹 一般就在suashfs-root/www或者 suashfs-root/htdocs文件夹里。...路由器固件所使用的语言一般为 asp,php,cgi,lua 等语言。这里主要进行php的代码审计来挖掘漏洞。...由于路由器的安全没有得到足够的重视,此文涉及到的漏洞都是因为对参数过滤不严格所导致的。 路由器的漏洞影响还是很广泛的,在此提醒用户,及时更新路由器固件,以此避免各种入侵事件,以及个人信息的泄露。

    1.5K90

    路由器漏洞 EXP 开发实践

    本文作者:红日安全成员 lifeand 测试环境 Debian 9 Qem 本文主要以 CVE-2013-0230 漏洞为例,讲解路由器上缓冲区漏洞的 exp 编写。...该工具可以自动的解压固件和创建 image 使用 qemu 来模拟路由器。...UART 来调试路由器, 需要使用的是 ttl 转 usb 模块, 拆开路由器后,在电路板上一般会有四个插孔,用于开发时期做调试时用,而在发行时期并没有把对应的调试电路去掉,所以自己外接 ttl 转...该漏洞出现在 miniupnpd 文件上 ? 使用 qemu-system-mips 启动虚拟机,配置 ip ? 配置好后,通过 scp 将 miniupnpd 文件传输到虚拟机中, ?...Airties 路由器不使用 ASLR ,libc 的地址不变 我们需要通过调用 sleep 函数来刷新缓存的问题,随后返回到 shellcode 去执行。

    1.4K00

    D-Link系列路由器漏洞挖掘入门

    所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少,那就从D-Link路由器漏洞开始学习。...准 备 工 作 既然要挖路由器漏洞,首先要搞到路由器的固件。...D-Link路由器固件下载地址: ftp://ftp2.dlink.com/PRODUCTS/ 下载完固件发现是个压缩包,解压之后里面还是有一个bin文件。听说用binwalk就可以解压。...总 结 可以发现此篇文章所提及的漏洞都是web领域的常见漏洞,如权限绕过,信息泄露,命令执行等漏洞。由于路由器的安全没有得到足够的重视,此文涉及到的漏洞都是因为对参数过滤不严格所导致的。...路由器的漏洞影响还是很广泛的,在此提醒用户,及时更新路由器固件,以此避免各种入侵事件,以及个人信息的泄露。

    1.5K80

    Routersploit----路由器攻击工具

    简介 Routersploit是一款集成了很多路由器已存在漏洞的工具,用python编写。可以快速扫描路由器存在的漏洞且可以快速利用漏洞攻击路由器。...详解 模块功能介绍 模块名 功能 exploits 模块功能主要为识别到目标设备安全漏洞之后,对漏洞进行利用,实现提权等目的 creds 模块功能主要针对网络服务的登录认证口令进行检测 scanners...只能是上诉几个模块名) show option 显示参数设置 use 模块名 使用该模块 set 参数名 值 给参数设置值 run 运行模块 search 查询内容 模糊查询模块 scanners模块 扫描路由器是否存在已知漏洞...[-]漏洞不存在[*]无法确定 Bash [+] 存在漏洞 [-] 漏洞不存在 [*] 无法确定 exploits模块 检测 scanners 扫描到的漏洞,是否能利用。...结束语 没有一个存在漏洞的环境,学习也比较困难,有时间试着搭一个环境再详细学习。(使用的真实环境)

    2K10

    DLINK DCS-5020L无线云摄像机远程代码执行漏洞分析

    简介 本文主要是向大家演示,如何找到物联网(IOT)设备中的漏洞。...DLINK DCS-5020L “DCS-5020L无线N Day&Night云台/倾斜云台摄像机是一款日夜型网络摄像机,可轻松连接到您现有的家庭网络,并支持在各种移动设备上进行远程观看。...文件名:alphapd Md5sum: ea622a926c435e4637f4852536aafa8c 漏洞 就像文章开头所说的那样,首先我们在二进制文件上运行字符串,看看会发生什么: ?...掌握凭据的攻击者可以利用该漏洞,在摄像机的Web界面上导致其拒绝服务。如果我们能找到在设备上调试二进制文件的方法,也有可能做到RCE。 影响 目前,这些设备中有近7000个连接到互联网: ?...MISC 受影响的版本 - 固件1.14.09 受影响的二进制文件 - Alphapd - ea622a926c435e4637f4852536aafa8c 补丁 - DLink的公告 TIMELINE

    1.2K50

    路由器0day漏洞挖掘实战

    在2018年的3,4月两个多三个月的时间里,花了比较多的时间去搞一个国产的路由器,挖了一些漏洞后,之后也就没搞了。...busybox 路由器常见漏洞 Web漏洞 XSS CSRF 二进制漏洞 主要是栈溢出 自带后门 磊科路由器后门:私有协议,硬编码密码的后门 环境及工具 Ubuntu虚拟机 python IDA Binwalk...固件解压 binwalk -Me XXXXXX.bin M ,–matryoshka 递归扫描可解压的 e,–extract 提取 解压到的是_XXXXXX.bin.extracted/ 以某个路由器为例的漏洞挖掘...Web安全漏洞 审计web源码,发现有些目录(下面的goform)不存在,代码在二进制中实现,故使用黑盒测试 随便试了一下搞了几个XSS 还有自带命令执行的 添加路由处存在命令注入漏洞,这个是找到溢出后顺便发现的...二进制漏洞挖掘之静态分析 这个我编写了个IDAPYTHON审计辅助脚本,用处嘛,有一点点吧。。。

    18000

    D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告

    2017年8月9日,Seebug收录了该厂商旗下D-Link DIR-850L云路由器的多个漏洞[3]。攻击者通过路由器公网入口可获取路由器后台登录凭证并执行任意代码。...图1 D-Link DIR系列路由器信息泄露和远程命令执行漏洞全球态势 上图是此次D-Link DIR系列路由器信息泄露和远程命令执行漏洞的全球分析结果。...图2 受到D-Link DIR系列路由器漏洞威胁的国家和地区top10 可以看到存在漏洞的D-Link DIR系列路由器在新加坡、韩国和美国尤其多,已经超过1000条记录,新加坡更是超过了2000...接下来从路由器型号的角度进行分析。 图4 D-Link DIR系列路由器漏洞版本分布 (内圈表示型号。...相 关 链 接 [1] D-Link官网: http://us.dlink.com [2] 漏洞详情及PoC: https://blogs.securiteam.com

    1.3K130

    漏洞分析| Humax WiFi路由器多个漏洞可获取管理员权限

    1 漏洞概述 2017年5月,来自Trustwave SpiderLabs的Felipe Cerqueira和Thiago Musa在HUMAX WiFi路由器型号HG-100系列中发现了一个远程漏洞。...该漏洞会造成路由器设备备份文件和敏感信息泄露,导致用户可以获取路由器的管理员密码,远程控制该路由器。 2 漏洞原理 漏洞一: 该漏洞首先构造绕特殊的请求绕过管理控制台的身份验证。...这是因为路由器在“url/api”中为某些方法返回应答是时无法验证会话令牌。攻击者可以使用此漏洞检索敏感信息,如私有/公共IP地址,SSID名称和密码。...两者都忽略cookies”login”和”login_token”的缺失,并将接受下载和上传完整路由器配置的请求。...然而,即使在面向Internet的接口上配置管理不可用,攻击者仍然可以利用WiFi路由器在公共场所的漏洞,例如在咖啡馆或机场。

    1.6K30

    路由器常见漏洞一览表

    [TOC] 0x00 前言 描述:路由器脆弱性披露网站http://routerpwn.com/ (不过貌似已经没有更新了) 0x01 漏洞一览 路由器60多个没公开的漏洞厂商设备列表如下: Observa...: 1.3.5.18 and 1.4.2 (latest) 注释:在西班牙isp于2012年广泛给adsl用户派发的路由器 漏洞描述: 存储型xss: 多个xss漏洞被发现于路由器的配置菜单项,可以让攻击者执行恶意代码...csrf漏洞: 路由器的ping功能是通过GET传递,没有csrf token http://192.168.1.1/goform/formPing?...Huawei 型号: HG553 测试的固件: V100R001C03B043SP01 注释: 沃达丰isp给他们客户最常见的路由器 漏洞描述: USB设备绕过认证: 攻击者仅仅需要访问路由器的9000...app订阅路由器厂商及型号关键词,第一时间了解相关漏洞及补丁公告。

    1.9K10

    D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告

    2017年8月9日,Seebug收录了该厂商旗下D-Link DIR-850L云路由器的多个漏洞3。攻击者通过路由器公网入口可获取路由器后台登录凭证并执行任意代码。...图2 受到D-Link DIR系列路由器漏洞威胁的国家和地区top10 可以看到存在漏洞的D-Link DIR系列路由器在新加坡...0x03 总结 这次D-Link DIR系列路由器远程命令执行漏洞是通过两个漏洞的配合:首先利用信息泄露获得账号及口令,然后利用NTP的漏洞执行任意命令。...0x04 相关链接 1 D-Link官网:http://us.dlink.com 2 漏洞详情及PoC:https://blogs.securiteam.com/index.php...archives/3364 3 SeeBug 收录:https://www.seebug.org/vuldb/ssvid-96333 4 官方补丁:http://support.dlink.com

    1.7K90

    华硕曝路由器的关键漏洞

    作者丨小薯条 编辑丨zhuo 近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。...华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。...华硕路由器的Asuswrt固件存在严重的内存损坏缺陷,这可能会让攻击者触发拒绝服务状态或获得代码执行。...另一个关键补丁是针对一个近五年的CVE-2018-1160漏洞,该漏洞是由一个越界写入Netatalk漏洞引起的,该漏洞也可以被利用来在未打补丁的设备上获得任意代码执行。...此外,华硕方面还建议用户为无线网络和路由器管理页面创建至少八个字符(大写字母、数字和符号的组合)的不同密码,并避免对多个设备或服务使用相同的密码。

    34220
    领券