D-LINK路由器后门漏洞测试方法

最新推荐文章于 2024-04-30 09:46:41 发布
最新推荐文章于 2024-04-30 09:46:41 发布
阅读量1.1w 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myths_0/article/details/20207991
版权

国家互联网应急中心

http://www.cert.org.cn/publish/main/9/index.html

多款D-LINK路由器产品存在后门漏洞

(受影响的D-LINK路由固件版本涉及DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU)

        D-LINK部分路由器使用的固件版本中存在一个人为设置的后门漏洞(收录编号:CNVD-2013-13777)。攻击者通过修改User-Agent值为“xmlset_roodkcableoj28840ybtide”(没有引号)即可绕过路由器Web认证机制取得后台管理权限。取得后台管理权限后攻击者可以通过升级固件的方式植入后门,取得路由器的完全控制权。



D-LINK太狠了, HTTP消息头改个值就能绕过验证 ,如果你用的Google Chrome浏览器,可以去Chrmoe网上应用店下一个Header Hacker插件(https://chrome.google.com/webstore/detail/header-hacker/phnffahgegfkcobeaapbenpmdnkifigc/related)做测试

设置如下替换:



先用Chrome登陆你的D-LINK路由,shift+ctrl+c打开chrome自带的调试工具,选择network标签,刷新网页(在打开调试工具的情况下刷新),刷新后在左边找到该网页url,点击后右边选择headers,就可以看到当前网页的http头了, 比如:

Request Headersview source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Host:192.168.1.1
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36


勾选插件刚才设置的替换值:


在打开调试工具的情况下刷新页面,观察HTTP的发送头(Request Headers)的User-Agent值是否改变,如:

  1. Cache-Control:
    max-age=0
  2. Connection:
    keep-alive
  3. Host:
    192.168.1.1
  4. User-Agent:
    xmlset_roodkcableoj28840ybtide <--------------已改变 说明插件改变成功

应为使用的不是D-Link路由,不知道会出现什么界面,大家自行测试吧,别用于非法用途就好.



myths_0
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
北美版D-Link友讯DIR-120路由器固件1.05B01版
08-01
D-Link友讯DIR-120路由器固件1.05B01版(2013年12月03日发布)10月份的时候,安全研究人员Craig Heffner公开表示,其已在多款D-Link路由器固件中发现了一个后门程序。利用此漏洞,攻击者将可以绕过密码验证直接访问...
大陆版D-Link友讯DIR-100路由器固件v1.14版
08-01
D-Link友讯DIR-100路由器固件1.14版(2013年12月03日发布)10月份的时候,安全研究人员Craig Heffner公开表示,其已在多款D-Link路由器固件中发现了一个后门程序。利用此漏洞,攻击者将可以绕过密码验证直接访问...
转载:最近有两款路由器D-link , Tenda分别被爆出固件中存在后门
weixin_30325487的博客
05-14 238
最近有两款路由器分别被爆出固件中存在后门D-link D-link是台湾公司,成立于1986年,『公司致力于高级网络、宽带、数字、语音和数据通信解决方案的设计、制造和营销,是业界的全球领导者』(官网描述)。他们的后门是:设置User-Agent为『xmlset_roodkcableoj28840ybtide』,可不经认证访问web控制界面。 字符串『roodkcableoj28840yb...
十一、路由器后门漏洞
wanhex的博客
03-07 1441
在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。例如,即使某一款路由器拥有完美的安全防护功能和设置,但是却保留了一条不为人知的秘密通道,如果被攻击者发现,攻击者同样可以轻松进入并获取对路由器的控制权限。这时候,再完美的安全防护都已形同虚设。 对于路由器中的存在后门,成因有多种多样,有的是为了方便开发人员管控路由器而保留,有的是发布时遗留的安全漏洞,还有的或许是有人对路由器固件...
D-Link设备远程命令执行漏洞(CVE-2024-3273)
最新发布
qq_69775412的博客
04-30 357
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞
我是如何反编译D-Link路由器固件程序并发现它的后门
kakukemeit的专栏
10-22 2003
http://www.aqee.net/reverse-engineering-a-d-link-backdoor/   OK,又是周末晚上,没有约会,只有一大瓶Shasta汽水和全是快节奏的音乐…那就研究一下程序吧。 一时兴起,我下载了D-link无线路由器(型号:DIR-100 revA)的固件程序 v1.13。使用工具Binwalk,很快的就从中发现并提取出一个只读SquashFS
路由器固件安全分析技术(一)
weixin_33824363的博客
06-24 750
前言 本文可作为路由器安全的入门学习教程,一起学习从零基础从搭建环境开始入门路由器固件安全分析的技术。 搭建环境篇 演示系统:debian 3.16.0-4-686-pae 本篇重在演示路由器固件分析及运行环境,而对于工具各参数将不详细阐述其用法,这里只要能够成功搭建起来即可。 由于binwalk,qemu等工具目前只能在linux环境下运行,又比如需要...
我是如何反编译D-Link路由器固件程序并发现它的后门的.pdf
09-30
在这篇文章中,作者详细讲述了如何反编译D-Link路由器固件程序,并在这个过程中发现了一个潜在的后门。首先,作者下载了D-Link型号为DIR-100 revA的路由器固件程序v1.13,并使用Binwalk工具提取出一个只读的SquashFS...
我是如何反编译D-Link路由器固件程序并发现它的后门的[整理].pdf
10-13
通过对D-Link路由器固件的深入分析,我们了解到逆向工程在揭示潜在安全问题中的作用,以及如何通过分析代码来理解和识别可能的后门。同时,这也强调了对物联网设备安全性的关注和维护的重要性。
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 2780
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器、H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
TP-LINK路由器后门的工具及方法
07-28
关于TP-LINK路由器后门的收集整理以及工具的使用方法,点到即止。
监控软件对应的路由器端口转发设置.doc
09-15
软件名称 开放端口 成都泰辰(Unisight) 80、8001、8002、8003、8004、8005、8006、8007 杭州天视(SkyVision) 80、50001-50049、55000、57000、51000 广州兆来(Megaland) 80、7805、7801、7802 成都飞龙威视(Firefly) 8080、6000、60001 玫瑰花软件(Rose) 80、6501、6502、6503
路由器备份文件密码查看工具,支持TP-LINK、D-Link、Huawei等大部分路由器
05-19
支持以下路由器 * Linksys WRT54GL (With original firmware or Tomato firmware), WRT54G (only some of them), WRT160N, WRT320N, and possibly similar models. * Linksys E5200 * Linksys E2000 * Linksys RV082 * Linksys E2500 * Linksys N1500 * Linksys E900 * Cisco-Linksys E4200 * Cisco Linksys E1000 v2.1 * Edimax BR6204WG, and possibly similar models. * Siemens ADSL SL2-141, and possibly similar models. * Siemens CL-110 PSTN ADSL2+ * Dynalink RTA1025W, and possibly similar models. * NETGEAR WGT624, WGR614v9, WNR1000v3, WNR3500L, and possibly other models. * NETGEAR DEVG2020 * ASUS WL-520g, WL-600g, and possibly similar models. * ASUS RT-N10+ , and possibly similar models. * Asus RT-N56U , and possibly similar models. * Asus RT-AC66U * Asus RT-AC68U * Asus RT-AC68W * Asus RT-N66U * D-Link DIR-655, DIR-300, and possibly similar models. * Sanex SA 5100, and possibly similar models. * Sitecom WL-351, WL-575, WL-312, and possibly similar models. * COMTREND 536+ (Only Internet Login) * US Robotics 9108 ADSL (internet login and admin login) * D-Link DSL-2540U/BRU/D ADSL2+, DSL-2650U, DSL-520B * D-Link DVA-G3170i/PT * D-Link DSL-604T * D-Link G3670B * D-Link DSL-2640T * D-Link DSL-G684T * D-Link DSL-2500U * D-Link 2740B * D-Link DIR-615 G2 * D-Link WBR-1310 * D-Link DSL-2543B * D-Link DI-524 * D-Link DI-624+A * D-Link DIR-600 * D-Link DIR-300 * D-Link DSL-2780 * D-Link DIR-605L * TL-WDR4300 N750 * TP-Link TD-8810 ADSL Modem/Router. * Dynamode R-ADSL-C4-W-G1 * NetComm NB5Plus4 DSL * Thomson TG580 DSL (only in Hex Dump mode) * Asus RT-G31 * HuaWei EchoLife HG520 * Huawei Echolife HG510a/HG520s/HG520b/HG520c * HuaWei HG526 * HuaWei-3Com Aolynk BR104 * TP-LINK TL-WR841N * TP-LINK TL-WR841DN * TP-LINK TL-MR342 * TP-LINK TL-WR340G * TP-LINK TL-R460 * TP-LINK TL-WR741ND v2.0 * TP-LINK TL-WR700N * TP-LINK TL-WR740N * TP-LINK TL-WA801N * TP-LINK TL-WR541G * TP-LINK TL-WR1043ND * TP-LINK TD-W8960N * TP-Link TL-WR941ND * TP-Link TL-MR3220 * TP-Link TL-WR642G * TP-Link TL-WDR3320 * TP-Link TL-WDR3600 * TP-LINK TL-WR720N * TP-Link TD-W8970 * TP-LINK TD-W8901N * TP-LINK TD-8816 * TP-LINK TD-W8901G * TP-LINK TD-W8951ND * TP-Link TD-8840 * TP-LINK TD-8817 * TP-LINK Archer C2 * TP-LINK Archer D5 * TP-LINK Archer D9 * TP-LINK Archer C9 * Belkin N+ (F5D8236uk4) * Mercury MW54R * Netgear DG632 * Netgear Wireless Cable Voice Gateway CG3000/CG3100 * Netgear WNDR4000 (Rev 1) * Netcomm NB6W * Aztech DSL605EW * Comtrend CT-5072T ADSL2+ modem/router * Small Business RV042 * Intelbras WRN240 * ipTIME N604V * Linksys WRV200 * Sagem F@ST2404 * ZTE ZXV10 * ZTE ZXHN H108N * SmartAX MT880a/MT880d/MT882a * Zyxel AMG1302 * Zyxel P-2612HWU-F1 * Alcatel Lucent I-240W-A * LevelOne WBR-3406TX v2
无线渗透|Wi-Fi渗透思路
zkaqlaoniao的博客
10-30 247
对于WPA2 WPA3的一些渗透思路1.WPA2:是WPA的升级版,是针对保护无线网络安全而设计的无线网络保护系统,引入了PSK(预共享密钥模式)秘钥,加强了WPA的不足之处,但是因为使用了PSK,所以只要攻击者知晓目标的PSK秘钥,就能十分轻易加入无线网络。2.WPA3:是近几年新出现的无线网络安全保护系统,在WPA2的基础上实现了针对字典法暴力密码破解的难度,如果失败次数过多,AP将直接锁定攻击行为,以及取代了PSK使用对等实体验证(SAE)。
磊科路由器后门利用情况分析
m0_74079109的博客
12-30 212
Eir是爱尔兰的一家公司,NVD中只记录了一个漏洞漏洞编号为 CVE-2016-10372,针对 D1000 这款路由器 1,由于在软件实现中没有正确地限制 TR-064 协议,远程攻击者可以通过 7547 端口执行任意命令。1 由于很多调制解调器也具备路由的功能,因此,在资产角度,我们并未对调制解调器和路由器进行区分,统一归为路由器一类。
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
A345545108的博客
04-27 2069
写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢慢的建立起了联系,平时也会时不时的一起探讨一些技术问题。因此,在最近和小伙伴的交流学习过程中,有一个小伙伴提到了一款远控工具,名字叫tinyshell:刚听到此远控工具的名字,确实感觉没什么映像,不过尝试在网络中搜索了一下此工具,发现此工具是一款轻量级网络设备后门程序,而且其曾被CIA组织所青睐,配合Chimay Red漏洞利用工具对MikroTik路由器发起攻击。
路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现
abc380620175的博客
06-10 1231
前言 这次来分析两个比较经典的路由器命令执行漏洞,DIR-850 和 DIR-645 的 RCE,漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据前一篇文章中的任意文件读取漏洞,在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后,我们就可以进一步利用,达到命令执行的目的,进而 getshell。 php 源代码 代码如下: 这里的 server 变量可控,导致在拼接时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值