Goby 漏洞更新 |中保無限Modem Configuration Interface 默认口令漏洞

于 2023-05-27 10:37:03 发布
阅读量527 收藏
点赞数
分类专栏: 红队版 Goby 漏洞 文章标签: 默认口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130898353
版权
Goby 同时被 3 个专栏收录
188 篇文章 31 订阅
订阅专栏
漏洞
137 篇文章 3 订阅
订阅专栏
红队版
116 篇文章 4 订阅
订阅专栏

漏洞名称:中保無限Modem Configuration Interface 默认口令漏洞

English Name:Gemtek Modem Configuration Interface Default password vulnerability

CVSS core: 5.0

影响资产数:4521

漏洞描述:

Modem Configuration Interface是一款中保無限路由器管理系统。该系统存在默认口令,攻击者可通过默认口令(sigmu/secom)控制整个平台,使用管理员权限操作核心功能。

漏洞影响:

攻击者可通过默认口令(sigmu/secom)漏洞控制整个平台,使用管理员权限操作核心的功能。

FOFA查询语句(点击直接查看结果):

(title=“Modem configuration interface” && body=“status_device_status.asp” && body!=“Huawei”) && header!=“Couchdb” && header!=“JoomlaWor”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
goby红队&社区版-win-64-2.4.7
11-27
包含goby红队版和社区版
【红队攻防之Goby反杀】
2302_76827504的博客
03-23 1179
网络安全的本质:懂进攻,知防守,先正向,后逆向。 一名优秀的白帽子,是不能有短板的,有的只能是很多的标准板和几块长板。
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8773
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
Goby红队版-win-x64-2.4.7版本
最新发布
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权测试! 不要用于非法或未授权测试! 不要用于非法或未授权测试! 自行判断可刑性!
红队版Goby-poc438个自定义goby-poc
08-10
【红队版Goby-poc438个自定义goby-poc】是一个集合,包含了438个针对Goby框架的自定义检测点(Proof of Concept,简称POC),这些POC主要用于网络安全领域的漏洞扫描和渗透测试。Goby是一个开源的安全测试框架,它的...
GobyVuls:利用漏洞支持Goby漏洞
05-03
此文件夹包含各种与goby一起使用的漏洞利用程序。 运行探索 从下载goby并运行。 扫描可能存在该漏洞的ip 点击“验证”按钮 执行诸如执行cmd之类的操作,或获取反向shell 贡献 鼓励并欢迎对此项目的请求和贡献! go...
goby-darwin-x64-1.8.258.zip
06-11
goby-darwin-x64-1.8.258.zip——goby红队专版2021详解》 在网络安全领域,有一款名为goby的工具备受专业人士的关注,尤其是其2021年的红队专版——goby-darwin-x64-1.8.258.zip。这款工具集成了端口扫描和漏洞...
goby主机(服务器)漏洞扫描工具
07-22
实战性:关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(不关注漏洞库的数量) 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现...
goby2021红队专版,1.8.255
03-29
网安,渗透,安服 做漏扫和资产收集
GOBY 红队版 GOBY205REDTEAM-1288-POCS-by-hlop-orz-zen
11-16
GOBY 红队版 GOBY205REDTEAM_1288_POCS-by_hlop_orz_zen
信息收集 goby-redteam红队版
03-31
GOBY 红队版,信息收集必备工具 解压密码:123
Goby安装与使用
剁椒鱼头没剁椒的博客
12-30 1万+
Goby是一个不需要安装的一款攻击面测绘工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描。并快速地从一个验证入口点,切换到横向,实现快速安全应急,以及用新一代网络安全技术建立一个完整的资产数据库,并能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。若默认的端口都不符合你想要的,也可以在选择框最下面选择自定义端口设置。
关于 Goby 红队专版获取指南!
m0_46699477的博客
03-31 4779
自红队专版发布以来,受到大家热情的关注,申请人数大大大超出了我们的预期。为避免 Goby 沦为黑客非法用途工具,我们选择有限制的小范围开放红队专版。对于没有及时处理与回复,深感歉意。关于新一轮 License 发放, 现经过短时间审视及复盘,重新完善了申请流程,详情往下看↓↓↓ 0×01 获取渠道 1. 授权红队 授权红队为参加某演练活动方,为确保 Goby 用于合法使用,需提供您的相关证明。 1.提供:① 加盖公司公章的承诺函(模板下载) ② 相关的授权证明(如邀请函、授权函、通知) 2.名额:每个单位.
如何编写合格的 PoC 领取 Goby 红队专版
m0_46699477的博客
04-16 3743
前言: Goby已经上了某榜(滑稽)的top10了,足以证明Goby的实用性,众所周知Goby还分为内测版、超级内测版、红队专版等等,其中最强大的莫过于红队专版,但红队版的获取是严格限制的,当然也是有获取方法,这里分享如何通过编写 PoC 获取红队专版。 0x001 准备环境 Goby为PoC编写提交测试方便发布了…姑且叫PoC版。PoC版主要功能为登录后,可以在线提交 PoC,无需再提交到邮箱。 然后还有两个连接,一个是《Goby漏洞编写指南》: https://github.com/gobysec/.
插件 · 活动甜蜜开启,红队 · 双倍专享体验!
m0_46699477的博客
08-12 306
活动简介 金风玉露一相逢,便胜却人间无数 恰逢中国传统七夕节 不知各位表哥表姐如何度过? 来看看 Goby 为大家带来的七夕活动噻! 活动规则 基础奖励(长期):提交 1 个 Goby 插件(非主题皮肤),即可兑换 Goby 红队专版 1 个月 七夕活动时间:2021/8/11~2021/9/11 活动期间奖励加成: 提交 1 个 Goby 插件(非主题皮肤),即可享受双倍体验时长。 Goby红队专版 2 个月 + Goby 七夕活动大礼包(内含 Goby 定制透明手提袋1+Goby 定制笔记本1+.
红队版goby-poc,包含447个自定义goby-poc
qq_52612931的博客
08-10 8907
下载地址:https://github.com/MY0723/goby-poc 下载有用的话给GitHub点个关注➕star谢谢喽!! 包含439个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。 如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 Goby POC 仅仅只供对已授权的目标使用测试,对未授权目标的测
RTSP默认口令/弱口令漏洞
热门推荐
limb0的博客
11-04 1万+
RTSP 默认口令/弱口令漏洞 一、漏洞介绍 RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP协议体系中的一个应用层协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,被广泛用于视频直播领域,为方便用户远程监控摄像头内容,许多摄像头厂商会在摄像头或NVR中开启RTSP服务器。 二、漏洞危害 攻击者可通过VLC等视频播放软件打开r...
Gitea代码审计:远程命令执行与目录穿越漏洞剖析
在本次Go代码审计中,针对Gitea服务器,我们发现了两个关键的安全漏洞,即逻辑错误导致的权限绕过漏洞和目录穿越漏洞。首先,我们来看第一个漏洞漏洞一:逻辑错误导致的权限绕过 GitLFS(Git Large File Storage...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值