首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

CVE-2018-14847:一个能修复自己的RouterOS漏洞

我们能够利用CVE-2018-14847在RouterOS 6.42中触发后门shell,或在其他漏洞的配合下,通过在LD_LIBRARY_PATH中注入动态链接库的方法,对存在漏洞的可执行文件进行热补丁修复...一、漏洞分析 1 环境简介 MikroTik RouterOS是一个基于Linux开发的网络设备操作系统,兼容x86、ARM、MIPS等多种CPU架构,因此RouterOS也可以安装在PC上将其作为软路由...本文讨论的漏洞,位于RouterOS与客户端软件Winbox通信过程中所使用的Winbox私有协议中。...这个后门与上文提到的目录穿越漏洞,在RouterOS 6.42.1与6.40.8版本一并得到修复。 这个漏洞存在于ssh和telnet登录时运行的/nova/bin/login中。...三、One More Thing 漏洞复现了就结束了?NO。我们在公网上部署了多台测试环境对RouterOS漏洞的利用行为进行捕获,从攻和守两个角度都有一些新的发现。

2.6K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    799美金的100G交换机香不香?可惜是美国中情局的重点攻击对象

    MikroTik是家 非常有意思的公司 之前接连介绍了他们家 基于AWS自研CPU开发的网卡 和一款运行RouterOS的千兆交换机 只有想不到 没有做不到 最新MikroTik推出 支持1分4的4x100G...MikroTik公司的路由器等网络设备在全球范围内具有较高流行度,特别是其自研的RouterOS操作系统,被很多第三方路由器厂商所采用,因此CIA对这种操作系统的攻击能力带来的潜在风险难以估量。...CIA特别开发了一个名为“Chimay-Red”的MikroTik路由器漏洞利用工具,并编制了详细的使用说明。...该漏洞利用工具利用存在于MikroTik RouterOS 6.38.4及以下版本操作系统中的栈冲突远程代码执行漏洞,实现对目标系统的远程控制。

    49610

    RouterOS 使用CloudFlare动态更新 DDNS脚本

    概述 Mikrotik RouterOS 是一个比较优秀的路由系统,最近了解了一下,确实很强大,特别是稳定性和系统占用,简直比ikuai、openwrt好太多,但是上手确实有一定门槛,很多东西都需要自己配置...#### # ================================================== # # $ Mikrotik RouterOS...CFcloud开关 # # - 将脚本放在 /system scripts 并且允许 read,write,ftp 这三个权限即可 # # - 本脚本lcry在RouterOS...V7.6版本上测试通过,可以放心试用 # # - 配合scheduler调度器可以达到IP地址变化自动更新解析记录 # # - 必须要在RouterOS...} 参考文章 Routeros中使用CLoudflare—DDNS来解决自带的IP-CLOUD解析无效附带脚本解析动态域名 RouterOS(ros)软路由实现DDNS动态域名功能(DNSPOD) RouterOS

    8.2K30

    如何利用虚假浏览器更新渗透MikroTik路由器实验

    写在前面的话 MikroTik是拉脱维亚一家从事路由器和无线ISP系统开发的企业,在过去几个月中处理了许多影响其产品操作系统的漏洞。...2018年4月,研究人员发现RouterOS的一个关键漏洞,攻击一直在以惊人的速度发生,当发现一种新发现的CVE-2018-14847开发技术时,情况更糟。...当运行恶意更新时,研究人员会解包代码到计算机中,计算机可以扫描网络中其他有漏洞的路由器并尝试利用。...当连接尝试成功时,它尝试另一个连接,这次是在56778范围内的随机端口上5688.当这个失败时,就继续漏洞利用: ? 函数poc是指通过已知的漏洞来感染路由器。...MikroTik下载页面中说明了如何对RouterOS进行升级。意识到这些漏洞存在且容易被利用是很重要的,因为修补路由器不是很多人习惯做的事情。

    1.6K20

    Lighthouse Router (二):在腾讯云轻量应用服务器上使用 MikroTik RouterOS 在数据中心之间配置隧道

    RouterOS 是由 MikroTik 公司开发的基于 Linux 内核的路由操作系统,是目前功能较强、应用较广的一款软路由系统,适用于中小企事业单位、网吧、宾馆和运营商。...本文为《Lighthouse Router (一):在腾讯云轻量应用服务器上安装 MikroTik RouterOS 并配置简单的端口转发》一文的续集。...若您尚未了解 MikroTik RouterOS 的安装和配置,请移步 https://www.idc.moe/archives/qcloud-Lighthouse-RouterOS-1.html 开始您的第一步...二、安装和配置服务器 2.1 安装和初始化   RouterOS 的安装和基本配置请移步《Lighthouse Router (一):在腾讯云轻量应用服务器上安装 MikroTik RouterOS 并配置简单的端口转发...》,请至少做到步骤《3.2.3 注册 RouterOS》。

    3.5K30

    Lighthouse Router (一):在腾讯云轻量应用服务器上安装 MikroTik RouterOS 并配置简单的端口转发

    RouterOS 是由 MikroTik 公司开发的基于 Linux 内核的路由操作系统,是目前功能较强、应用较广的一款软路由系统,适用于中小企事业单位、网吧、宾馆和运营商。...从镜像上,RouterOS 分为物理机使用的标准 RouterOS 镜像、适用于虚拟化平台的 Cloud Hosted Router 镜像和适用于交换机的 SwitchOS 镜像。   ...本文旨在指导将 RouterOS CHR 安装到腾讯云轻量应用服务器,通过 WinBox 连接并管理 RouterOS 以及配置简单的端口转发。...三、连入 RouterOS 3.1 初始化系统   进入轻量应用服务器管理界面,选择“VNC 登录”。   ...输入并确认输入密码后进入 RouterOS Command Line。

    3.1K41

    RouterOS最全抓包指南: 囊括图形化、命令行模式

    一、前言在网络分析和监测工具中,RouterOS 抓包被广泛应用于网络安全和故障排除领域。...RouterOS 是一种功能强大的路由操作系统,它提供了丰富的功能和工具,支持多种网络协议,用于管理和保护网络。...考虑到各个环境的复杂性及限制性,本文将从图形化、命令行两个维度讲述抓包技巧,同时将深入探讨如何配置和使用 RouterOS 的抓包功能,以及如何解读和分析捕获的网络数据包。...四、总结RouterOS作为业内一款强大的软路由操作系统,对于各种专业网络协议的覆盖率,使它原生支持捕获报文,非常利于网络排障、路由排障、协议排障等,可谓专业级别的路由操作系统。...附带PDF版本:RouterOS最全抓包指南:囊括图形化、命令行模式.pdf

    5.5K126

    Web漏洞 | 文件解析漏洞

    目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞...畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 ?...但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 ? ?...临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg....Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) 漏洞原因: · php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo · /etc/php5/fpm/pool.d

    2.6K21
    领券