CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案

最新推荐文章于 2023-05-23 15:50:02 发布
最新推荐文章于 2023-05-23 15:50:02 发布
阅读量1.5k 收藏
点赞数
分类专栏: 固件分析 文章标签: 华为 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5555678744/article/details/120519001
版权

环境准备:

qemu环境的准备:

可以看freebuf上大佬的博客

通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃 - FreeBuf网络安全行业门户d

注意事项:

1.最好就用Ubuntu16.04,不要问我为什么知道的,强上Ubuntu20.04留下的只有泪。

2.上面这一步中可能遇到qemu-ifup这个文件本身就存在的问题,建议备份之后删掉重写成博客中那个样子。

3.博客中从eth0切换到eth1的操作好像是必定要做的,但是我遇到了一个严重的问题,qemu虚拟机网络配置没搞定,写配置文件一般用的vim,虚拟机里面竟然没有,但是要装vim又需要网络配置正确。在这个过程中我接触到了另一种编辑的方法——sed,在没有vim的情况下,这应该就是最好的选择了,使用方法详见Linux sed 命令 | 菜鸟教程

4.还有关于虚拟机ip地址的问题,建议使用ip addr看

 5.配好之后可能ping百度还是ping不通,这可能是dns解析的问题,网络可能是通了,这时候不妨ping以下百度域名对应的IP地址。

6.最后打包固件这一步,最好先binwalk之后再送进mips虚拟机,但是要小心的是,对于bin文件不能单纯binwalk -e了,而是要用

binwalk -Me '/home/cst/Desktop/HG532dV100R001C02B015_main.bin

 这样路由器环境就搭建完毕了。

复现分析:

待续

mortal15
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215
afei001
11-02 1072
华为HG532系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017年11月27日Check Point团队报告华为HG532产品的远程命令执行漏洞(CVE-2017-17215)。通过认证的攻击者可以向37215端口发送恶意报文进行攻击。成功的利用可能导致远程执行任意代码。据vuldb描述,该漏洞被作为一个非公开的零日漏洞处理了至少85天。
复现CVE-2017-17215,解决连接问题
darui_csdn的博客
09-04 465
对于该漏洞在FreeBuf上有分析文章,笔者按照该文章进行学习复现,但是一直卡在网络问题,后来发现其实是个配置网络的小问题。这里记录一下。 启动qemu运行刚镜像: sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic,macaddr=00:16:3e:00:
CVE-2017-17215复现,主要是解决qemu和主机连接问题,后续会继续深入分析该漏洞文件
darui_csdn的博客
08-08 586
一、基本信息: 定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用可能导致远程执行任意代码。该漏洞payload由蜜罐所捕获发现。利用原理是利用upnp服务中的注入漏洞实现任意命令执行。 二、配置复现环境: 1. 安装qemu sudo apt-get install qemu sudo apt-get install qemu-user-static sudo apt-get install qemu-system 2. 网
华为路由器CVE-2017-17215-HG532
PMJ的博客
01-22 5868
华为路由器CVE-2017-17215-HG532 漏洞描述 官方 该远程命令执行漏洞是位于UPnP服务中的,该设备支持名为DeviceUpgrade的一种服务类型 设备可以通过这种服务更新固件,具体过程是向“/ctrlt/DeviceUpgrade_1”这个地址提交请求,请求中包含NewStatusURL及NewDownloadURL两个元素。远程管理员可以通过该漏洞在设备上执行任意命令 将shell元字符 注入NewStatusURL以及NewDownloadURL元素中。 分析漏洞 下载固件: ht
CVE-2017-17215-HG532命令注入漏洞分析
蚁景网安学院
03-07 2757
点击蓝字关注我们上周刚学习路由器固件分析,并尝试复现了一个简单的CVE。中间遇到了很多的坑点,虽然把漏洞复现了,但是过程可谓曲折。ps:该文章以复现CVE-2017-17215为基础,提供...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
最新发布
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd.part4.rar
12-09
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd文件分割成 五个 压缩包,必须集齐 五个 文件后才能一起解压一起使用: EulerOS-V2.0SP5-x86_64-dvd.part5.rar ... EulerOS-V2.0SP5-x86_64-dvd.part4.rar ...
HG532eV100R001C01B020_upgrade_packet.bin
08-07
个人用于CVE-2017-17215华为路由器漏洞固件 HG532eV100R001C01B020_upgrade_packet.bin 定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用...
华为笔试题java-starred:我的GitHub星星的精选列表!
06-03
华为笔试题java 真棒明星 我的 GitHub 星星的精选列表! 生成者 内容 集会 - 用于命令和月球模块的原始阿波罗 11 号制导计算机 (AGC) 源代码。 - MS-DOS 1.25 和 2.0 的原始来源,仅供参考 - ARM Cortex-M3 和 M4 的...
mate7_TZ_exploit:华为mate 7 TrustZone漏洞利用
05-18
具有两个漏洞,任何已安装的应用程序都可以在Huawei Mate7的TEE中执行任意代码。 此源代码是PoC,可以从Mate 7上的传感器(FPC1020)读取指纹图像。 官方安全公告 CVE ID CVE-2015-4421 CVE-2015-4422 细节 请...
华为固件HG532d_V100R001C02B018_Firmware_中国渠道_05021NTW.zip
02-19
华为固件HG532d_V100R001C02B018_Firmware_中国渠道_05021NTW.zip
华为路由器 CVE 2017-17215 命令注入漏洞复现
weixin_44229639的博客
12-09 4051
华为路由器 CVE 2017-17215 命令注入漏洞复现
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 6988
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
3路由器搭建php_华为路由器漏洞CVE-2017-17215复现分析
weixin_33460449的博客
01-09 275
0x00 漏洞描述CheckPoint报告华为HG532产品存在远程命令执行漏洞华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,如下是京东搜索的结果。远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数例如一个PHP作为后端的漏洞实例<?php...
CVE-2017-17215 HG532e 远程命令执行漏洞分析
tigerOrtiger的博客
11-10 3491
CVE-2017-17215 HG532e 远程命令执行漏洞分析 0x01 前言 HG532e 是华为的一款无线路由器。 这个漏洞是由蜜罐捕获到payload 之后,才被checkpoint 披露出来的。 这都是好几年前的洞了,但是可以作为分析固件,模拟固件很好的学习例子。 接下来跟我一起来体验跑固件的乐趣吧 …QAQ happy hacking !!! 0x02 搭建固件模拟环境 首先固件模拟,需要现成的固件 下载链接 HG532e 下载不了可以留言给我。 固件模拟这里有两种方式: 一种是 利用现有
HG532命令执行漏洞复现CVE-2017-17215
The54No1的博客
03-06 1033
注:该复现过程有详细视频资料。百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q 密码:tvoh HG532固件 链接:https://pan.baidu.com/s/1vZt-Ww7NAFdFSbDivNHM0w 提取码:tnie Linux内核和硬盘映像 下载地址:https://people.debian.org/~aurel32/qemu/mips/打开VMware,点击左上角“文件”菜单并点击打开。选择下载的Attify
CVE-2017-17215 - 华为HG532命令注入漏洞分析
weixin_30530339的博客
08-03 193
前言 前面几天国外有个公司发布了该漏洞的详情。入手的二手 hg532 到货了,分析测试一下。 固件地址:https://ia601506.us.archive.org/22/items/RouterHG532e/router%20HG532e.rar 正文 漏洞位于 upnp 服务处理 升级的流程中,用于设备升级的 upnp 服务 xml 配置文件为 etc/upnp/DevUpg.xml. &l...
华为HG532远程命令执行漏洞
Yale的博客
05-27 813
根据check point的报告(https://research.checkpoint.com/good-zero-day-skiddie/)该远程命令执行漏洞漏洞点位于 UPnP 服务中。 先看看报告的关键信息 分析upnp描述信息后,发现该设备支持名为DeviceUpgrade的一种服务类型 设备可以通过这种服务更新固件,具体过程是向“/ctrlt/DeviceUpgrade_1”这个地址提交请求,请求中包含NewStatusURL及NewDownloadURL两个元素。远程管理员可以通过该漏洞
记一次华为HG532固件模拟
神使墨丘利的博客
05-23 680
需要注意的是,此时设备的ip地址已经发生了更改,我们在虚拟机中使用ifconfig查看网卡状态,发现之前配置的ip地址没有了,这是由于有些设备在启动的过程中,会自动将之前的一些ip配置信息删除掉。因此,设备启动后,仍然需要手动配置一下ip。这里不直接在虚拟机中登录虚拟机,而在主机上使用ssh登录虚拟机,原因在于虚拟机在启动路由器的过程中,会更改之前配置的ip地址,导致网页无法访问的情况。使用一个可执行文件的目的在于不用每次都输入一大串的命令,只需要每次使用./执行该文件即可进行相应的配置。
熔断与幽灵:网络安全实践指南防范CPU漏洞详解
该指南由全国信息安全标准化技术委员会(TC260)发布,针对2017年发生的重大CPU安全漏洞——熔断(Meltdown,CVE-2017-5754)和幽灵漏洞(Spectre,包括CVE-2017-5715和CVE-2017-5753)进行了深入分析。熔断漏洞源于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值