TOTOLINK NR1800X 系列 CVE 分析

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量847 收藏 1
点赞数
文章标签: 安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2203/article/details/129046367
版权
本文详细分析了TOTOLINK NR1800X系列路由器的CVE漏洞,包括登录验证绕过和命令注入。通过固件提取和模拟,展示了如何在user和system模式下进行环境搭建。文中揭示了loginAuth验证的代码逻辑,并提供了绕过登录的方法。此外,文章探讨了OpModeCfg和UploadFirmwareFile两个命令注入漏洞的细节,给出了攻击测试的POC,为网络安全研究提供了深入理解。
摘要由CSDN通过智能技术生成

漏洞简介

TOTOLINK NR1800X最近报了一些cve,现主要对其命令注入进行具体分析,以及对其登录绕过进行分析。

固件下载地址:https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/225/ids/36.html

环境搭建

固件提取

binwalk提取固件
binwalk -Me TOTOLINK_C834FR-1C_NR1800X_IP04469_MT7621A_SPI_16M256M_V9.1.0u.6279_B20210910_ALL.web
image

查看文件相关信息,mips架构,小端序,使用mipsel来进行模拟。
readelf -h ./bin/busybox
image

固件模拟

有两种模拟方式,user模式和system模式,感觉根据后面的模拟结果来看,好像差别不是很大。

user模式模拟

尝试用qemu模拟

cp $(which qemu-mipsel-static) .
sudo chroot . ./qemu-mipsel-static ./usr/sbin/lighttpd

会报错,显示No configuration available. Try using -f option. ,这个报错是需要-f指定已有的配置文件。

运行sudo chroot . ./qemu-mipsel-static ./usr/sbin/lighttpd -f ./lighttp/lighttpd.conf即可,接着又会报错,说缺少一个文件,创建在对应目录创建一个即可。

cd ./var
mkdir run
cd run
touch touch lighttpd.pid

然后运行,可以看到服务启动成功。

image

但是这个路由器登录是需要密码的,并且由于是模拟的关系,大部分功能无法正常使用,登录不进去,但是还好经过搜索,发现看雪上有一篇文章讲述了如何进行绕过登录,登录过后,能观察到里面的一些设置,通过bp抓包能分析出一些有效的请求头内容,其数据传输通过json实现。

image

image

system模拟

user模拟中创建的文件都要有,后面会一起传到quem模拟的虚拟机中。

下载qemu启动虚拟机所需要的“镜像”,这是小端序,所以去下载mipsel的镜像。

wget https://people.debian.org/~aurel32/qemu/mipsel/debian_wheezy_mipsel_standard.qcow2
wget https://people.debian.org/~aurel32/qemu/mipsel/vmlinu
最低0.47元/天 解锁文章
AIGC阿道夫
关注
SpEL表达式注入漏洞分析、检查与防御
hwxiaozhi的博客
03-15 508
程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。
DNS Flood类型攻防梳理和思考
小王的储物间
04-03 1032
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
TOTOLink T6路由器漏洞复现
PMJ的博客
01-11 6839
TOTOLink T6路由器漏洞复现 来源:xman夏令营 产品描述 产品介绍:价格不用两张的无线路由器 分为子母路由器,如果是子路由器,需要找到登录ip,恢复出厂设置 漏洞描述 该设备可直接开启telnet功能;且mqtt协议处未对订阅者进行认证处理,且命令执行前未做判断和过滤,所以存在远程命令执行漏洞 开启Telnet 对固件解压分析:发现web_cste下有telnet.html,访问发现telnet服务 开启后尝试连接,需要密码 且burp抓包重发,发现没有cookie也是可以开启的 到固件
CVE-2024-0569复现及IDS snort防御
2401_82670286的博客
01-29 531
发现了一个被归类为有问题的漏洞,该漏洞存在于Totolink T8 4.1.5cu.833_20220905版本中。该漏洞影响了文件/cgi-bin/cstecgi.cgi中Setting Handler组件的getSysStatusCfg功能。对参数ssid/key的操纵导致信息泄露。攻击者可以远程发起攻击。该漏洞已经公开披露并可能被滥用。升级到版本4.1.5cu.862_B20230228可以解决此问题。建议升级受影响的组件。该漏洞被分配了识别号VDB-250785。
黑客常见10大攻击技术,你知道几个?
m0_71746416的博客
05-25 3300
黑客常见攻击技术
TOTOLINK N601RT V5.0固件
09-27
TOTOLINK N601RT V5.0固件是一款专为TOTOLINK N601RT路由器设计的软件更新程序,旨在优化设备性能、增强网络稳定性和安全性。这款固件版本为V5.0,发布日期为B20140513,它反映了在2014年5月13日该产品的最新技术...
TOTOLINK-N350RP固件V5.2.C
12-08
TOTOLINK-N350RP固件V5.2.C是一款专为TOTOLINK N350RP无线路由器设计的软件更新程序。固件是控制路由器硬件运行的软件,它包含网络协议、设备配置、安全功能等多个方面的代码。在这款固件版本中,我们看到的是V5.2.C...
TOTOLINK-SoftAC无线AP管理工具 TOTOLINK AP设置工具
02-06
TOTOLINK SoftAC是一款专为TOTOLINK品牌的无线接入点(Access Point,简称AP)设计的管理工具。这款软件提供了一站式的解决方案,使用户能够方便地管理和配置他们的无线网络环境。下面将详细介绍该工具的功能及其...
TOTOLINK怎么设置密码 TOTOLINK路由器密码设置图文教程
10-01
TOTOLINK路由器是市场上常见的网络设备之一,用于建立和管理家庭或小型办公室的无线网络。本文将详细介绍如何在TOTOLINK路由器上设置和修改WiFi密码以及登录密码。路由器的WiFi密码是连接无线网络时必须输入的密码,...
浏览器的几种防护策略
kali_Ma的博客
11-15 3508
前言 近年来人们发现浏览器才是互联网最大的入口,绝大数用户使用互联网工具是浏览器,因此浏览器如果具备安全功能,将很好的保护用户上网。 一、同源策略 1、什么是同源策略 同源策略(Same Origin Policy)是一种约定,他是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能受到影响,可以说web的构建实在同源策略的基础之上的,浏览器只是针对同源策略的一种实现表示。 浏览器的同源策略,限制了来自不同源的文件或脚本,对当前的文件读取或者设置某些属性。 如果没有同源策略,假设a.co
网络安全保姆级教程,别再说你学不会了
阿道夫的博客
03-31 107
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。
漏洞复现-路由器TOTOLINK-A6000R-RCE
无问社区的博客
07-29 522
TOTOLINK A6000R是一款性能卓越的无线路由器,采用先进的技术和设计,为用户提供出色的网络体验。其支持最新的Wi-Fi标准,可实现高速稳定的无线连接,适用于各种网络需求,包括流畅的高清视频流、快速的在线游戏和大规模文件传输。双频段支持让用户可以根据需求选择最佳的无线信号频段,确保网络稳定性和速度。此设备中的webcmd函数中存在命令注入漏洞,攻击者可以通过webcmd 函数中的cmd参数包含命令,进行命令执行攻击。
totolink固件获取(硬件方法)
huzai9527的博客
03-15 8428
totolink固件分析 固件获取(硬方法) 前提准备 准备好路由器和一个USB flash writer用于读取路由器flash中存储的固件 动手操作 拆开路由器,找到flash芯片(可以先用串口调试,这里没有工具,就没调) 安装ezp xpro v2(flash writter的驱动) 根据安装包中的提示,先禁止驱动证书,然后安装writter的驱动 安装好驱动后打开软件,显示如图 这里应该将路由器的芯片,插入flash writter 的引脚槽中 实际上我没有
CGI与ECGI组成介绍
热门推荐
qq_18838991的博客
12-26 1万+
转自:http://laroccasolutions.com/cgi-ecgi/ CGI and eCGI The CGI or Cell Global Identification is used in GSM/UMTS standard and it is defined as the concatenation of the MCC (Mobile Country Code),
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 957
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
前端如何安全存储密钥,防止信息泄露
AM1n98的博客
10-30 1220
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1077
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 870
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 1109
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程中对数据进行加密,防止中途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值