IOT漏洞挖掘入门

最新推荐文章于 2024-09-06 23:32:20 发布
置顶 最新推荐文章于 2024-09-06 23:32:20 发布
阅读量1k 收藏 2
点赞数
分类专栏: pentest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlydk/article/details/106467700
版权
本文介绍了作者如何从发现一篇关于IoT漏洞的文章开始,逐步分析`.htpasswd`文件,使用hashcat尝试破解密码,通过 Zoomeye 搜索更多线索,最终利用命令执行漏洞反弹shell,并在审计代码中找到SSH硬编码凭证,揭示了一个可能的OEM DLINK路由器的安全问题。
摘要由CSDN通过智能技术生成

一日无聊,发现一篇文章

https://www.52pojie.cn/thread-367479-1-1.html

看评论是乌云 14年8月提交的漏洞。

 

于是进一步分析一下。

首先拿到

http://地址/.htpasswd

admin:$1$$xAjuh7utDUp3xXVqThWzp/

在hashcat中进行破解


Session..........: hashcat
Status...........: Running
Hash.Type........: md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)
Hash.Target......: $1$$xAjuh7utDUp3xXVqThWzp/


嗯,跑了几分钟,没有跑出来。反正跑出来也没啥用。

于是上zoomeye关键词volans又找到一枚新的

hashcat  -m 500 '$1$$U6YTLx/HR47ETGUJalT/f/'  xxxx

$1$$U6YTLx/HR47ETGUJalT/f/:fan1314520

不错,已经可以登陆进去了。

 

修改元素属性,删除input中的id值,即可绕过检测。

最低0.47元/天 解锁文章
于小葵
关注
专栏目录
物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现
墨痕诉清风的博客
09-11 3817
https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof 这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值,格式化到栈上导致溢出。通过对漏洞点进行分析,搭建模拟环境并完成整个漏洞利用过程。 (文章中有不足之处,还请各位......
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 702
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
IoT 移动应用漏洞利用
weixin_39368882的博客
03-06 831
IoT 移动应用漏洞利用(文末附《物联网渗透测试》下载链接) 导师某天又丢了一个整理好框架的 PPT,道“框架我已经帮你做好啦,你只需要实现每部分内容即可”,好吧接下去边查边做。 文章目录IoT 移动应用漏洞利用(文末附《物联网渗透测试》下载链接)前言一、简介二、获取 IoT 移动应用三、反编译 Android 应用1.引入库2.读入数据四、基于 MobSF 框架的静态分析五、Android 数据存储分析总结下载链接 前言 对于消费级以及部分商用 loT设备来说,通常都会提供与设备配套的移动应用来
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1322
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
iot安全入门:固件仿真操作(Sapido RB-1732路由器漏洞为例)
最新发布
m0_73575406的博客
09-06 1235
文章关于iot安全入门实操,选取例子是Sapido RB-1732路由器命令执行漏洞,漏洞原理很简单,重点是熟悉工具使用以及漏洞复现流程pwd=8381。
IOT漏洞挖掘学习笔记(一)——堆基础及相关数据结构
weixin_43137410的博客
08-19 1615
1.CTF介绍 线上赛: 答题模式 线下赛: AWD(攻防模式) RealWorld(展示模式) 主要考查漏洞挖掘与利用能力 二进制安全: 栈溢出 栈溢出的防护绕过 堆溢出 堆溢出漏洞 格式化字符串 IOFILE RACE 命令注入 REAL WORLD: IOT漏洞挖掘 浏览器漏洞挖掘 虚拟机逃逸 js解析器 前置知识: 掌握任何一门编程语言 工具使用能力 2.堆溢出 在malloc(分配动态内存) fr
IOT文件注入漏洞挖掘与利用
qjy17584528852的博客
08-29 444
在name=login后面加;,然后加`mkdir hack`端口扫描(外部嗅探:nmap/内部调试:看电路板分析)他在全局搜索system()函数,定位函数使用位置。是他自己写的脚本,创建虚拟机并开启服务。qemustart mips小端序。物理感知层(固件提取,硬件攻击)通信层(流量监听、中间人攻击)管理控制层(web,ssh)在FAE文件夹shell中。找到启动项(搜索rc)固件复制入rootfs。搜索含有该字符串的文件。对所有输入内容进行编码。用来启动硬件模拟环境。可以看到创建的文件夹。
IoT上的缓冲区溢出漏洞
我相信......
09-18 1816
在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞。 看一下缓冲区是如何创建的,就能知道原因所在。 下面是C语言的一个例子: 第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例如32位) 第二步,返回指针,指示内存中缓冲区的开始位置 第三步,当程序员需要读取或写入该缓冲区时,程序员都会使用该指针 有了指针,程序员很容易忘记分配给指定缓冲区的实际内存量。编译器在程序中使...
【技术分享】IoT固件分析入门 .pdf
09-05
通过对固件的深入分析,可以发现潜在的安全风险,这对于企业安全、业务风控、漏洞挖掘以及数据安全都具有重要意义。因此,对于安全研究人员来说,掌握固件分析技能是必要的,而本教程提供的方法和工具将帮助初学者...
揭秘家用路由器0day漏洞挖掘技术
06-07
总之,《揭秘家用路由器0day漏洞挖掘技术》是一本全面介绍路由器安全的书籍,不仅适合初学者入门,也适合对网络安全有深入了解的爱好者。通过阅读,读者将能够掌握从基础到高级的路由器安全分析技巧,提高对网络安全...
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 818
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
针对智能设备漏洞挖掘的 一些新方法.pdf
03-19
百度安全实验室漏洞挖掘方法整理
IOT设备漏洞分析
ztK63LrD的博客
09-29 3604
申明:本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本文及作者无关,请谨记守法.设备名称: DLINK DIR-818l固件包: d-link DIR818L_FW105b01 A1环境搭建: 使用firmAE。
IOT漏洞记录查找
半岛铁盒的博客
12-23 276
查找方法 过于漏洞记录的网站国内外有很多,我只介绍下面两个: 一: 利用cve list查询已经发布的漏洞: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=camera **二:**利用exploit database查询,在我看来,exploit database的数据更将丰富清晰,但是漏洞库相比较少。 https://www.exploit-db.com/exploits ...
对目前物联网设备的漏洞挖掘技术的学习记录
weixin_47390133的博客
04-24 6950
漏洞挖掘
Markovdecisionprocesses_Discretestochasticdynamicprogramming下载
luoganttcc的博客
09-09 709
链接 提取码 rnnw 大家下载吧,我花钱买的,方便大家
IOT漏洞
内心不种满鲜花就会长满杂草
03-08 4081
IOT的安全问题
解读IOT发展前景
幸福诗歌的博客
08-07 658
解读IOT发展前景 将以前写的文章分享在博客,各位大佬多多交流
IoT 0 day漏洞启示
systemino的博客
04-24 706
有效的恶意软件常使用已知或者未知的漏洞来完成其主要功能。本文中介绍McAfee ATR提交的一个漏洞,并介绍一款利用多个相似漏洞的恶意软件。 McAfee ATR安全研究人员2018年5月21日就向Belkin提交了Belkin WeMo Insight智能插座中一个重要的远程代码执行漏洞,还提供了PoC和利用代码以及demo视频。厂商回应称已经准备好了补丁,会及时修复。但是截止8月21日厂商仍...
智能设备新漏洞挖掘策略:百度安全实验室实操指南
针对智能设备漏洞挖掘的新方法主要关注于物联网(IoT)安全领域,随着智能设备种类的多样化,如智能音箱、手表、自动售货机等,传统的破解方法已不再适用。这些设备通常采用更先进的安全措施,如固件不公开下载、远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值