斐讯通常被认为是个漏洞大家族, 从高端版本到低端版本,很多都是具有漏洞的。在nmap扫描FIR303B的端口,扫到了一个23端口,原来,FIR303B等本身就开启着Telnet,所以不足为奇。
我们在Windows下,打开cmd,输入Telnet 192.168.0.1,即可见到登录界面:
随后,我们输入默认密码,admin和admin,即可提示我们已经登录进入了路由器的Telnet功能。
可见,本路由器使用的是ash命令,而不是bash。但是本质上相同。
运行ls后,我们发现我们正处于系统主目录。
捡漏能捡到这样一个服务器也心满意足,但是对于安全问题,实着是一个隐患。