路由器运行python脚本_路由器漏洞挖掘使用的脚本

最新推荐文章于 2022-11-02 21:45:54 发布
最新推荐文章于 2022-11-02 21:45:54 发布
阅读量362 收藏
点赞数
文章标签: 路由器运行python脚本

计算偏移多少的python脚本:

#a = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'#B = 'abcdefghijklmnopqrstuvwxyz'#c = '0123456789'

from string importascii_lowercase as lsfrom string importascii_uppercase as UPimporttimeimportsysimportosimportbinascii

a= ''.join(ls)

b= ''.join(UP)

c= ''.join(str(j) for j in range(10))defgenerate(count,output):

codeStr= ''

print('[*] Create pattern string contains %d characters' %count)

timeStart=time.time()for i inrange(0,count):

codeStr+= b[i/(26*10)]+a[i%(26*10)/10]+c[i%(26*10)%10]print('ok!')ifoutput:print('[+] Output to %s' %output)

with open(output,'w') as f:

f.write(codeStr)print('Done!')else:returncodeStrprint("[+] take time : %.4f s" % (time.time()-timeStart) )defusage():print('Please use as follow:\n')print('python xx.py number filename\n')print('number : the total number of characters to generate')print('filename : output to save')defgetOffSet(str1,fname):if notos.path.exists(fname):print('File not exits.........')return

print('Searching.............')try:

with open(fname,'r') as f:

position=f.read().index(str1)print('[+] the offset of %s is %d' %(str1,position))except:print('\n Find nothing... please check %s' %str1)defgetArgv():

s= ''s1=''

if (len(sys.argv)!=3):

usage()else:

number= sys.argv[1]

filename= sys.argv[2]if number.startswith('0x'):

s= number.strip('0x')for i in range(0,8,2):

s1+= binascii.a2b_hex(s[i:i+2])#s1 += chr(int(s[i:i+2],base='16'))

#print(s1)

getOffSet(s1,filename)else:try:

inumber=int(number)

generate(inumber,filename)except:

usage()if __name__=='__main__':

getArgv()

python偏移计算

#/bin/bash

#pentest_cgi.sh#sudo ./pentest_cgi.sh 'uid=1234' `python -c "print 'uid=1234&password='+'A'*0x600"`

test=$(python -c "print 'uid=1234&password='+'A'*0x600")

LEN=$(echo -n "$test" | wc -c)

PORT="1234"

echo "Runing..."

cp $(which qemu-mipsel-static) ./qemusudo chroot . ./qemu -E CONTENT_LENGTH=$LEN -E CONTENT_TYPE="application/x-www-form-urlencoded" -E REQUEST_METHOD="POST" -E HTTP_COOKIE=$test -E REQUEST_URL="/hedwig.cgi" -E REMOTE_ADDR="192.168.1.1" -g $PORT /htdocs/web/hedwig.cgi 2>/dev/null

echo 'ended'

rm -f ./qemu

IDA动态调试脚本

IDA 脚本:

from idaapi import *

classscanvulufinder(idaapi.plugin_t):

flags=0

comment= "MIPS vulu Funcs Finder"help= ""wanted_name= "MIPS vulu Funcs Finder"wanted_hotkey= ""

def __init__(self):

self.init()

self.run(None)definit(self):

self.menu_context= idaapi.add_menu_item("Search/", "MIPS vulu Funcs Finder", "", 0, self.run, (None,))returnidaapi.PLUGIN_KEEPdefterm(self):

idaapi.del_menu_item(self.menu_context)returnNonedefrun(self, arg):globalscanvulu

scanvulu=scanvulu()classscanvulu:defgetFuncAddr(self,fname):returnLocByName(fname)defjudgeAduit(self,addr):"""not safe function handler"""MakeComm(addr,"### AUDIT HERE ###")

SetColor(addr,CIC_ITEM,0x0000ff) #set background red

deffind(self,funcname):"""not safe function finder"""count=0

fAddr=self.getFuncAddr(funcname)

func=get_func(fAddr)if not func isNone:

fname=Name(func.startEA)

items=FuncItems(func.startEA)for i initems:for xref inXrefsTo(i,0):if xref.type == fl_CN or xref.type ==fl_CF:

count+=1Message("| %s[%d] calls 0x%08x from => %08x |\n" %(fname,count,xref.frm,i))

self.judgeAduit(xref.frm)else:

Warning("NO function named '%s' found at location %x" %(funcname,fAddr))defPLUGIN_ENTRY():return scanvulufinder()

查找危险函数

上述脚本使用:scanvulu.find(xxx)

各种shellcode生成器 (python3.x)

pass

shellcode生成器

路由器攻击脚本框架(POC):

pass

攻击脚本框架

漏洞利用开发的过程:

劫持PC

确定偏移

确定攻击途径

命令执行(rop链构造)

执行shellcode

构造漏洞攻击数据(py脚本)

编写ropgadget攻击链时,先要找可以控制的寄存器--->构造Rop执行链,找符合的代码片段---->写完整填充数据

使用qemu动态调试时注意事项:

查看调试点所在函数的运行环境变量,(通过在函数调用前和调用中查找getenv可知道所使用的环境变量,放到qemu -E 选项中)

2.编写劫持程序运行库命令:

mips-linux-gcc -Wall -fPIC -shared apmib.c -o apmib-ld.so

放到根目录

sudo chroot . ./qemu-mips -E LD_PRELOAD='/apmib-ld.so' -g 1234 ./bin/boa

3,nvram 修复方法:

1,git clone https://github.com/zcutlip/nvram-faker.git2,打开nvram-faker.c3,添加

int fork(void)

{return0;

}

char*get_mac_from_ip(const char*ip)

{

char mac[]="00:50:56:C0:00:08";

cahr*rmac=strdup(mac);returnrmac;

}4,修改nvram-faker.h 头文件,添加函数声明:

char*get_mac_from_ip(const char*ip);

int fork(void);

5,在nvram-faker目录下有两个buildxx.sh,分别编译小端大端,选择直接运行 sh xx.sh6,在nvram-faker目录下生成libnvram-faker.so 动态库,将这个动态库和nvram.ini

一起复制到固件根系统。7,把mipsel-linux-gcc 的交叉编译环境中lib下的libgcc_s.so.1复制到固件根系统lib文件夹中。

这个文件一般在你的buildroot目录下的/output/target/lib/libgcc_s.so.1或者使用 sudo find/ -name libgcc_s.so.1 查找

8,使用:

速度哦chroot . ./qemu-mipsel-static -E LD_PRELOAD="/libnvram-faker.so" -g 1234 ./usr/sbin/xxx(httpd等)

常用命令:

在库文件中查找某个函数偏移:

nm -D libc.so.0 |grep -w system

hexdump使用:

hexdump -C xxx  输出规范的十六进制和ascii   -s    表示从固定偏移位置输出

readelf -S 应用程序 | more  查看linux应用程序的入口地址,各段偏移,代码长度

dd if=./xx of=test bs=1 skip=288 count=45664(从偏移288b 的位置提取大小为456664b 的内容,注意:bs=1表示一个1bytes,skip和count用十进制)

mipsrop.stackfinders() 查找堆栈数据保存到寄存器的指令,

mipsrop.find(‘lw $ra, .*')   查找特定指令

web请求中的0x00表示会截断后面的数据。只发送前面数据,另外 0x00也会影响以0x00截断的字符串复制函数,比如strcpy

weixin_39671405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python重启路由器_在路由器运行Python
weixin_39997695的博客
12-04 294
本文原文名:记在路由器中实现热点自动认证本文主要记录我在路由器中实现热点自动认证的过程,由于一些原因,本文不讨论程序。本文主要提及以下内容。1.使用 U 盘扩展 OpenWrt 路由器的存储空间并安装 Python 2.解决 Python 无法加载共享库 libpython2.7.so.1.0 3.将脚本注册为启动项一些约定系统:LEDE(OpenWrt)内存:128M存储体:128MU 盘:/d...
路由器升级脚本
最新发布
m0_61977567的博客
10-31 78
请注意,您需要在本地和每个路由器之间设置 SSH 密钥对以避免多次输入密码。此外,升级文件必须与路由器兼容,否则升级可能会失败。最好在升级之前备份路由器配置以防止意外情况。这个脚本假设您已经在本地和所有路由器之间建立了 SSH 连接。
浙江大学软件学院网络自动认证+Padavan路由器python脚本
krypton12138的博客
09-28 3990
目录起因自动认证挂到路由器进入终端从外部安装opkg后台挂自动认证脚本 起因 浙软的网络认证系统实在是与众不同,好像是自己开发的? 反正就特别不方便,每次连上之后会有一个小窗口,影响观感。 有轻微强迫症的咱怎么能忍这个呢?于是决定自己一个认证的程序,并挂到路由器上,由于路由器装的是linux,没有GUI,也就看不到这个窗口了。 自动认证 这部分过程其实很简单,很多文章都有介绍方法,比如浙大软院 免登录上网攻略。 受到了浙大python网_Python爬虫学习(8):浙大软院网络登陆保持一文的启发,发现
使用python或curl实现校园网自动登录
xjfyt0129的博客
09-25 8959
一、引入        学校的校园网每天十二点断网,然后第二天六点恢复,学校允许外接路由器。但是呢,每天早上起来还得打开网页认证一下,尝试使用python脚本进行自动登录,很成功。但是呢,想想又很烦,还得使用python,电脑用的话电脑还得一直开机,手机上弄得话挺麻烦。        想着能不能让路由器每天六点自动认证,于是就发现了curl这个万能工具。路由器的系统是Linux系统,自带curl,恰好我路由器刷的老毛子固件,可以
路由器运行python脚本_Python脚本来登录小米路由器
weixin_39765869的博客
12-04 1316
这个脚本起来难度并不是很大,博主还是一步步的分析下,这样思路会比较清晰,下次遇到类似系统脚本起来也更快速。好了,一起来分析分析。首先看下小米路由器的登录界面可以看到只需要输入密码即可登录,博主这里为了演示,设置了简单的登录密码12345678,使用firebug记录登录的请求。当然,这里也可以使用Burp拦截请求,只不过有点大材小用了,来,我们尝试登录一下,看下做了哪些请求,使用正确的密码进行...
路由器运行python脚本_在路由器运行Python
weixin_39890633的博客
12-13 3097
本文原文名:记在路由器中实现热点自动认证本文主要记录我在路由器中实现热点自动认证的过程,由于一些原因,本文不讨论程序。本文主要提及以下内容。1.使用 U 盘扩展 OpenWrt 路由器的存储空间并安装 Python 2.解决 Python 无法加载共享库 libpython2.7.so.1.0 3.将脚本注册为启动项一些约定系统:LEDE(OpenWrt)内存:128M存储体:128MU 盘:/d...
浅谈D-Link系列路由器漏洞挖掘入门
10-02
挖掘漏洞的第一步是获取路由器的固件。你可以从D-Link官方网站的FTP服务器下载对应的固件,通常是PRODUCTS目录下的文件。下载的固件通常是一个压缩包,解压后会得到一个.bin文件,这是路由器的固件镜像。 二、工具...
交换机路由器批量脚本生成工具
12-12
为了提高效率和准确性,通常会利用自动化工具,如“交换机路由器批量脚本生成工具”。这个工具是基于Python编程语言开发的,特别适合于需要大量设备配置的场景,例如大型企业网络或数据中心。 首先,我们要确保拥有...
使用Python脚本来获取Cisco设备信息的示例
09-22
本文将深入探讨如何使用Python脚本来获取Cisco设备信息,以实现对Cisco交换机的远程管理和监控。通过一个名为`tratto`的简单框架,我们可以轻松地批量执行命令并收集输出结果。 `tratto`框架主要由三个核心文件组成...
b618reboot:用于重启华为B618 LTE路由器的简单Python脚本
05-08
简单的Python脚本,用于通过Web界面重启Huawei B618和B715 LTE路由器。 我的路由器偶尔会断开LTE连接(尽管仍在LAN接口上响应),而快速的解决方法是使用其Web界面重新启动设备。 暂时还可以,但是由于我正在休假,...
路由器刷老毛子固件脚本
04-22
这是一个在Linus上直接运行普罗米修斯的脚本,用以刷路由器的固件,例如:将小米路由器3的官方系统刷为第三方固件。首次使用会下载大量文件,请耐心等待。(该脚本从普罗米修斯官网搬运)
python交换机自动备份脚本
05-19
为了运行脚本,你需要确保已经安装了必要的Python库,如paramiko用于SSH连接,pexpect处理交互式CLI会话,或者netmiko,一个跨平台的网络设备配置和管理库。如果不确定如何安装,可以通过Python的包管理器pip来...
路由器漏洞复现终极奥义——基于MIPS的shellcode编
01-21 1254
前言 今天我们来聊聊如何在MIPS架构中编shellcode。在前面的两篇文章中,我们分别介绍了基于MIPS的缓冲区溢出实践,以及进一步的如何利用学到的溢出知识复现与验证路由器的漏洞。但是在上文的路由器漏洞利用的例子里面,我们需要有一个前置条件,即含有漏洞的程序必须导入了系统的库函数,我们才能方便的验证,然而这个条件并不是时刻有效的。因此,在本文中,我们介绍路由器漏洞复现的终极奥义——基于MI...
JS投毒的另一种尝试
weixin_34096182的博客
09-18 482
半个月前看了EtherDream的那篇wifi流量劫持和JS投毒,随手就在公司实验室里折腾了一下,头一次接触这个领域,感觉挺新鲜的。然后又看到sh4dow@lcx.cc了一篇《内网DNS投毒技术劫持会话》,我决定把我做的东西也分享一下。0×01 ***思路1、用树莓派建立一个AP,诱使别人过来连接。2、在树莓派里,设定DNS,指向一台代理主机(其实就是中间人)。3、在代理...
AC68U梅林固件,从ipv6设置到脚本手动绑定ddns,通过单ipv6实现公网访问
热门推荐
qq_37550958的博客
05-28 1万+
目录 折腾起源 设置ipv6 DDNS设置部分 打开ssh端口及服务 进入ssh界面 方法一:套用jffs下自带的启动脚本 方法二:在梅林固件默认启动脚本目录下自建脚本 脚本实现部分 DDNS实现 login_token获取 domain_id获取 record_id获取 踩坑阶段 锦上添花一:用crond服务定时更新ddns 锦上添花二:远程开机 脚本源码部分 S20bindport.sh S23myddnsd.sh 后记 折腾起源 最近偶然发现宿...
POCsuite与goland实现华为HG532路由器命令注入CVE-2017-17215 POC
afei001
11-02 747
POCsuite与goland实现华为HG532路由器命令注入CVE-2017-17215 POC
路由器基本配置命令脚本
11-22 4451
路由器基本配置命令脚本: =========================== 在超级终端中操作: 进入特权模式: Router>enable 进入全局模式: Router#configure terminal 设置使能加密密码: Router(config)#enable secret 123 设置控制台密码: Router(config)#line console 0 Route
华硕路由器官方固件开机自动运行脚本方法
wenzhp1975的博客
06-14 1万+
本教程重在寻找过程,如果你在意最终结果,请直接看本文最后一段脚本。 在几天前,我看到了这篇文章《ac68等arm迅雷、aria2安装小白教程及官固自启动插件教程》[1],标题中的 “官固自启动” 让我非常感兴趣,通过这篇文章我了解到:华硕路由器的 Download Master(下载大师)功能保存在 U 盘上,而华硕官方固件(或 Asuswrt-Merlin)可以运行 U 盘上的脚本,我们也可...
自动获取华为路由器接口IP地址的Python脚本怎么
09-22
要编一个自动获取华为路由器接口IP地址的Python脚本,首先需要使用Python的网络编程库来与路由器进行通信。以下是一个可能的实现思路: 1. 导入必要的Python库,如paramiko(用于SSH连接)、re(用于正则表达式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值