斐讯PHICOMM-FIR303B高危漏洞的挖掘

最新推荐文章于 2023-04-01 11:52:19 发布
最新推荐文章于 2023-04-01 11:52:19 发布
阅读量1.3k 收藏
点赞数
文章标签: 安全漏洞 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moxin1044/article/details/105044658
版权

斐讯通常被认为是个漏洞大家族, 从高端版本到低端版本,很多都是具有漏洞的。在nmap扫描FIR303B的端口,扫到了一个23端口,原来,FIR303B等本身就开启着Telnet,所以不足为奇。
我们在Windows下,打开cmd,输入Telnet 192.168.0.1,即可见到登录界面:
在这里插入图片描述

随后,我们输入默认密码,admin和admin,即可提示我们已经登录进入了路由器的Telnet功能。
在这里插入图片描述
可见,本路由器使用的是ash命令,而不是bash。但是本质上相同。
运行ls后,我们发现我们正处于系统主目录。
在这里插入图片描述
捡漏能捡到这样一个服务器也心满意足,但是对于安全问题,实着是一个隐患。

学不会pwn不改名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】斐讯FIR151M路由器未授权下载漏洞
晚风不及你
02-07 593
斐讯数据通信技术有限公司成立于2009年,是为用户提供智慧家庭领域智能产品和云服务的科技创新性企业。
fir300c固件_斐讯路由器漏洞集合(内置账号及隐藏接口)
weixin_36122413的博客
02-23 908
6.18乘着京东搞活动入手一个斐讯路由器,型号为FIR300C,价格不贵功能还不少,到手第一件事就是上网下载新固件更新,官网上的最新固件版本为SW_FIR300C_703003757_V**.**.**.**,放出时间为2015-02-16,如图:更新完固件忍不住好奇对该路由器进行一番摸索,扫描发现该路由器的lan口开放23及80端口,但wan口没有扫到对应开放的端口,捣鼓一阵后发现存在如下安全...
无线网络路由器密码破解工具_绿色版
10-10
无线网络路由器密码破解工具 绿色版:破解无线网络的密码的软件,如果大家现在没有笔记本电脑的话,可以先下载收藏着,以后有了笔记本再使用. 启用无线网卡打开软件就可以看到无线路由器的密码(是一列复杂的号)然后复制粘贴在无线网登陆的密码处就可以了。 笔者模拟了一个破解环境,采用一台联想昭阳E310笔记本和一台无线路由器。首先为设备设置了一个密码,下面我们假设不知道这个密码而希望通过破解操作进入设备的管理界面。我们使用的工具是一个叫做telnetenable的小程序。 telnetenable小档案: 软件版本:1.0 软件语言:英文版 软件类型:免费软件 软件大小:624 KB 适用平台:windows 2000/xp/2003 三、破解全过程: 由于设备的默认管理IP地址为192.168.1.1,所以我们依然采用此地址进行破解。 第一步:下载telnetenable小程序,并解压缩到C盘根目录,保证C盘根目录有名为telnetEnable.exe的程序。 第二步:在自己笔记本上通过ping命令来检查与NETGEAR WGR61设备的连通性,例如ping 192.168.1.1,如果能够ping通则继续下面的操作。 (点击看大图) 第三步:通过ping 设备我们就获得其MAC地址,通过arp -a参数查看当前系统获得的MAC信息,能够清晰的看到192.168.1.1对应的地址为00-14-6c-ab-cd-ef。 四步:获得了设备的MAC地址后我们就可以通过telnetenable来实施入侵操作了,进入到C盘根目录,执行“telnetenable.exe 设备IP地址 设备MAC地址 Gearguy Geardog”即可,例如本例中是采用“telnetenable.exe 192.168.1.1 00146cabcdef Gearguy Geardog”命令开启设备的telnet功能。 第五步:界面不会有任何信息返回,我们直接输入telnet 192.168.1.1来通过网络远程telnet 设备。 第六步:接下来你就会看到出现LOGIN的提示信息了,看来我们已经成功连接到设备上,输入用户名为Gearguy,密码为Geardog就可以成功登录到管理界面中。在该界面中支持的指令很多,我们可以通过help命令来查看,命令包括bridge(网桥命令),ddns(动态域名解析命令),ip(设置IP信息),lan(设置局域网参数),nat(设置NAT信息),passwd(修改帐户密码),reboot(重新启动路由器),save(保存设置),show(查看设置信息)等等。 第七步:telnet连接上后我们输入web命令后回车进入WEB页面参数设置接口。 第八步:在WEB页面参数设置接口中我们只有两个命令可以选择,一个是passwd,一个是username。通过username选择帐户名,passwd修改该帐户对应的密码。例如笔者将admin帐户密码修改为thisisthepass。 第九步:最后通过save命令保存修改的设置。 第十步:退出telnet后我们就可以通过IE浏览器访问设备的管理地址192.168.1.1并通过admin帐户以及thisisthepass密码登录了。接下来的操作就和我们平时设置一样了,可以修改无线路由器的所有信息和参数。 整个入侵过程并不需要我们事先知道设备页面登录密码的任何信息,唯一需要了解的就是设备的管理IP地址。所以说该入侵过程是非常容易的,让NETGEAR无线设备的密码不攻自破。 四、漏洞型号: 可能有很多读者看完上面介绍的内容会产生疑问,那就是该漏洞存在于设备中,那么还有哪些设备也具备该漏洞呢? 首先非NETGEAR产品不存在该万能登录密码,也就不存在该漏洞了。即使是NETGEAR的无线产品也不是所有型号都有漏洞的,该问题只存在于Netgear新的Linux内核的无线路由器,而基于VxWorks内核的产品是没有任何问题的,就笔者所知和型号存在此问题。另外既然该问题出自于Linux内核的无线路由器,那么对于采用Linux内核的其他无线路由器是否存在问题呢?由于实验环境有限,所以请感兴趣的读者自行尝试,例如Linksys的路由器,毕竟他们也是采用Linux内核的。 五、总 结: 不光是无线产品,万能密码一直是造成计算机软件硬件出现漏洞和问题的根源。一旦这个万能密码泄露出来,安全问题将变得非常脆弱,就好象本文介绍的一样,任凭你设置了SSID不广播,WEP加密,WPA加密以及强大的管理员密码,在万能密码面前也如同一层窗户纸一样,苍白无力一捅就破 向乔布斯致敬 世界的今天因他而改变! 世界的今天因他而多彩! JOBS
Goby漏洞更新 | 斐讯 FIR302B management.cgi 远程命令执行漏洞 (CVE-2022-27373)
m0_46699477的博客
04-01 430
phicomm Feixun fir302b 是中国上海斐讯数据通信技术有限公司(phicomm)公司的一个路由器。 Feixun fir302b 存在安全漏洞,该漏洞源于发现通过Ping功能包含一个远程命令执行(RCE)漏洞
你家路由器还在闲置吗?快拿过来刷不同固件系统,做wifi放大器不香么?让家里处处有网。
superlee
05-15 2377
一、家里有一个闲置3、4年的斐讯FIR303B路由器,号称300Mb,已经吃灰许久,由于卧室wifi信号没有那么好,就决定弄个桥接,放大wifi 二、没有想到的是 家里的斐讯FIR303B由于太过久远。。。,公司已经倒闭了。。。,路由器也由于系统过于老旧,系统桥接不上,毛病不少,于是就在百度搜固件升级,好嘛,现在腾达那么多产品,刷他家固件好了, 在网上下了几个固件版本,路由器恢复出厂,电脑一连接,192.168.1.1或者192.168.0.1,登录,点系统升级,选择你下好的固件软件系统版本,点升级
斐讯·FIR303B TengDa可互刷固件.rar
05-13
斐讯·FIR303B TengDa可互刷固件.rar
phicomm斐讯FIR-300M无线路由器怎么设置联网?
10-01
phicomm斐讯FIR-300M无线路由器怎么设置联网?今天我们来看看路由器设置上网的方法,很多朋友不会设置无线路由器,如果你也用phicomm斐讯路由器就可以进来参考一下设置方法
CoreELEC-Phicomm-N1.arm-9.2.1.img.gz
05-26
用写盘工具(balenaEtcher)写入U盘。插入N1靠近HDMI口的USB口,在N1的安卓上点击adb reboot update 即可U盘启动Coreelec(KODI)。也可写入N1的emmc运行。内核中已添加了ipset模块。
openwrt-bcm53xx-phicomm-k3-squashfs.trx
08-21
lean 源码编译的 OPENWRT 9.8.17 版K3固件,增加屏幕CPU温度显示及概况页面CPU温度显示。 默认网关IP地址:192.168.2.1
PandoraBox-ralink-mt7620-phicomm-k1-squashfs-sysupgrade-r2075-20160203.bin
01-05
斐讯k2 第三方潘多拉固件,稳定。
路由器破解教程(斐讯
10-08
基本上适合所有路由器,网管及网络安全专业人员的学习资料
FIR303B原厂固件
05-13
FIR303B原厂固件
FIR303B编程器备份
07-16
斐讯FIR303B原厂编程器备份4M,自行更该MAC地址
斐讯免费路由的内幕与真相:留后门劫持流量窃取用户隐私
小兵qwer的专栏
09-26 8054
斐讯免费路由的内幕与真相:留后门劫持流量窃取用户隐私 所属分类:业界资讯 路由器是个人用户在互联网世界中最最底层的入口,或者说是通往用户的物理大门。在相当长一段时间内,路由器都没有得到相应的重视,到了互联网经济爆发的时代,各式各样的入口都被重视起来,路由器也在其中。 什么是免费路由 以软件免费著称的360推出了售价十几块钱的360随身wifi,试图贯彻“硬件免费软件
随笔一
sworddancing is the best one
07-19 109
也做了几天的ctf题,遇到了不少类型的题目,在这里回忆回忆: 这里只写我现在相对熟悉的,不熟悉的先不写; 1.代码审计题 如php的代码读取 和网页源代码的分析(写不完了下次再写) 耽搁了一些时间,现在把没写的内容继续补上 2.爆破题 其实爆破题是属于比较简单的题,一般题目上都会有提示,一看是爆破题,就直接抓包,进行爆破就行了。 具体步骤就不详述了 用到burp suite工具包...
kali密码攻击之——在线攻击工具
热门推荐
The__Apollo的博客
04-22 1万+
密码攻击是安全测试中必不可少的一环,下图为kali对在线密码攻击的工具的分类 Cewl该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。 CAT(Cisco-Auditing-Tool思科审计工具)一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,
WSockExpert用法【转】
许落
01-18 1449
一、WSockExpert简介          WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,对测试网站时非常有用。在黑客的手中,它常常被用来修改网络发和接收数据,利用它可以协助完成很多网页脚本入侵工作。          WSockExpert的使用原理:当指定某个进程后,WSockExpert就会在后台自动监视记录该进程通过网络接收和传的所
浅谈路由器漏洞挖掘(科普文)
Coisini的博客
06-16 4116
想在国内找一些路由渗透的纪实,但还是木有什么结果,就是今晚给国内某路由厂商提交一些漏洞时,还被人家鄙视了,哎。什么狗屁心态。不管了,留给我未来的 儿子玩吧。说不定可以搞出什么东西。呵呵,扯远了,今晚就结合国外的一些科普文做一些讲解吧。大牛别喷我,我也只是自己写写笔记意淫意淫….别喷! ++++++我是淫荡的分割线++++++++ 一,为什么要定义单独的路由安全? (1)对于渗透湿而言: 如今,更多...
Kali 获取WEP无线密码过程
linuxshadow的专栏
02-09 2970
Kali 获取WEP无线密码过程
斐讯N1怎么刷ubuntu
最新发布
04-11
斐讯N1是一款基于Amlogic S905D芯片的开发板,它原本运行的是Android操作系统。如果你想刷Ubuntu系统到斐讯N1上,可以按照以下步骤进行操作: 1. 准备所需材料: - 一个TF卡读卡器 - 一个TF卡(建议容量大于8GB) 2. 下载并安装刷机工具: - 下载并安装Amlogic USB Burning Tool(刷机工具)到你的电脑上。 3. 下载Ubuntu系统镜像: - 在Ubuntu官方网站或其他可信的镜像站点上下载适用于Amlogic S905D芯片的Ubuntu系统镜像文件。 4. 刷写Ubuntu系统到TF卡: - 使用TF卡读卡器将TF卡连接到电脑上。 - 打开Amlogic USB Burning Tool,并选择你下载的Ubuntu系统镜像文件。 - 在刷机工具中选择"Start"开始刷写过程,等待刷写完成。 5. 连接斐讯N1和电脑: - 将USB转TTL串口线的USB端连接到电脑上,将串口端连接到斐讯N1的串口接口上。 6. 进入刷机模式: - 按住斐讯N1的复位按钮,然后插入TF卡。 - 斐讯N1会进入刷机模式,此时可以松开复位按钮。 7. 刷写Ubuntu系统到斐讯N1: - 在刷机工具中点击"Connect"按钮,连接到斐讯N1。 - 点击"Start"开始刷写Ubuntu系统到斐讯N1的内部存储器。 - 等待刷写完成后,断开USB转TTL串口线的连接。 8. 启动斐讯N1: - 拔掉TF卡,重新插入斐讯N1的电源线。 - 斐讯N1会自动启动,并进入刚刚刷写的Ubuntu系统。 请注意,刷写操作可能会有一定的风险,请谨慎操作并备份重要数据。另外,刷写非官方系统可能会违反设备的保修条款,请自行承担风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值