NetGear_DGN2200 命令执行漏洞 CVE-2017-6077

最新推荐文章于 2024-07-19 08:30:00 发布
最新推荐文章于 2024-07-19 08:30:00 发布
阅读量809 收藏
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908624/article/details/127320362
版权

前言

刚开始对路由器漏洞的学习,先做一个实战尝试一下。

漏洞

NETGEARDGN2200是美国网件(NETGEAR)公司的一款无线路由器产品。使用10.0.0.50及之前版本固件的NETGEARDGN2200中的ping.cgi文件存在安全漏洞。远程攻击者可借助HTTPPOST请求的ping_IPAddr字段中的shell元字符利用该漏洞执行任意的OS命令。

漏洞复现

-首先使用fofa,搜索app="NETGEAR-DGN2200",发现大量的暴露在公网的路由器。这里我随便挑一个路由器IP进行漏洞复现。

根据漏洞描述,此路由器管理界面默认口令为admin/password。以下是登录进去之后的路由器管理web界面。

 

打开burpsuite ,配置好浏览器和burpsuite的代理。然后在浏览器中的访问dnslookup.cgi文件 。

 发现ping联通测试的位置,抓包修改一下,看看命令执行漏洞能否复现。

 

LZ_KaiHuang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
R7000_380.70_0-X7.9.1-koolshare.trx
08-09
网件R7000路由器梅林固件7.9.1固件包,下载直接升级即可(前提系统已是梅林系统),不适用于网件官方原版升级
NETGEAR_802.11ac千兆WI-FI演进技术白皮书
10-16
NETGEAR_802.11ac千兆WI-FI演进技术白皮书》深入探讨了802.11ac标准在无线网络技术中的重要地位及其对WiFi技术发展的影响。作为WiFi技术的新篇章,802.11ac不仅提升了传输速度,还改善了网络的稳定性和效率,预示...
网件交换机基本配置命令
asd3331380的博客
12-04 869
转自:微点阅读(www.weidianyuedu.com)微点阅读 - 范文大全 - 免费学习知识的网站 1、创建vlan(进入特权模式即可配置) (GSM5212P) #vlan database ——进入vlan配置模式。 (GSM5212P) (Vlan)#vlan 102,103,104 ——创建相应vlan。 2、交换机命名(进入特权模式即可配置) (GSM5212P) #set prompt name ——更改交换机命名。 3、接口配置(先进入配置模式) (1)上联口配置(相当
微软公布Netgear 固件严重漏洞详情,可盗取用户身份并攻陷系统
smellycat000的专栏
07-01 247
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士微软365 Defender 研究团队的网络安全研究员 Jonathan Bar Or 详细说明了影响 Netgear(网件)DG...
NetGear 路由器任意执行漏洞
里查叔叔
01-03 736
NetGear 路由器任意执行漏洞
Netgear业务交换机被曝15个漏洞,有些不修复
smellycat000的专栏
03-11 883
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队NCC Group 公司的研究员在Netgear(“网件“)的 ProSAFE Plus JGS516PE 和 GS116Ev...
NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)
ShadowAssassin的专栏
12-22 2776
转自:http://bobao.360.cn/learning/detail/3287.html 本不想写这个文章的,只是在评论作者的问题时,提示字数太多,我一再缩减字数,发现还是评论不了,没办法呢只能在此写下问题,评论个连接: 本人在分析时,基本上也是按照原作者的文章来的,只是发下原作者写的有些问题,这里说明下: ======================================
R7000_380.70_0-X7.9.1-koolshare.chk
04-22
网件R7000 路由器 最后一个梅林版本 x7.91 X7.9对应的梅林380最后一个版本,显然还不是那么的完善。其中一个问题就是软件中心稳定性问题,经常发生崩溃!。一些较为常用的插件或不可描述的插件经常用着好好的,点击...
Python库 | prosafe_exporter-0.4.6-py3-none-any.whl
02-18
命令行中输入以下命令: ```bash pip install prosafe_exporter-0.4.6-py3-none-any.whl ``` 安装完成后,你可以通过库提供的命令行接口启动exporter服务。这通常会监听一个HTTP端口,并提供Prometheus可读取的...
NETGEAR-BZV_3.4.3.9-099.trx
10-04
nmrpflash.exe -i net0 -a 192.168.1.1 -f NETGEAR-BZV_3.4.3.9-099.trx(网卡和固件名称,自己的) 通电1-2s后回车下面命令 nmrpflash.exe -i net2 -a 192.168.1.1 -f NETGEAR-BZV_3.4.3.9-099.trx 等显示reboot...
NETGEAR 系列路由器命令执行漏洞简析
12-17 1052
NETGEAR 系列路由器命令执行漏洞简析 2016年12月7日,国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞。一时间,各路人马开始忙碌起来。厂商忙于声明和修复,有些人忙于利用,而我们则在复现的过程中寻找漏洞的本质。 一.漏洞简介 1.漏洞简介 2016年12月7日,NETGEAR R7000路由器在exploit-db上被爆出...
Netgear路由被曝漏洞 几乎所有型号涉及
weixin_34055787的博客
07-08 275
路由器被曝出漏洞并不是什么大新闻,几乎没有哪个品牌的路由器敢说自己是绝对安全的。但全系路由器都被曝出漏洞,这种事儿恐怕会让人很抓狂。外媒报道称,网件官方已经确认,旗下几乎所有的路由器都存在能泄漏登录管理界面密码的漏洞,R系列为重灾区。 网件表示,当攻击者处于路由器下的内网,或是路由器的远程管理功能打开的情况下,这个漏洞才会暴露出来。 他们目前还未发布受影...
网件Netgear多款路由器存在任意命令注入漏洞 R7000 POC已经开始流传 据说升级固件都没用...
weixin_33924220的博客
09-01 1442
上周五CERT/CC(美国计算机紧急事件响应小组协调中心)上周五发出安全公告,公告称NETGEAR R7000及R6400两款型号的路由器存在命令注入漏洞,并建议用户暂停使用这两款路由器,可能还有其他型号也受影响。 NS-CERT公告如下 Netgear R7000, 固件版本1.0.7.2_1.1.93 以及更早期版本,R6400固件版本1...
0x00 复现影响79款Netgear路由器高危漏洞
q759451733的博客
03-06 1847
0x0 前言 来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞漏洞CVSS 评分为8.8分,漏洞影响79种不同型号的Netgear路由器的758种固件版本,受影响的固件中最早的版本是2007年发布的。远程攻击者利用该漏洞可以以root权限执行代码,并接管设备。 影响路由器: AC1450 D6220 D6300 D6400 D7000v2 D8500 DC112A
网件交换机基本配置命令,网工请收藏。
yihuliunian的博客
07-29 4602
1、创建vlan(进入特权模式即可配置) (GSM5212P) #vlan database ——进入vlan配置模式。 (GSM5212P) (Vlan)#vlan 102,103,104 ——创建相应vlan。 2、交换机命名(进入特权模式即可配置) (GSM5212P) #set prompt name ——更改交换机命名。 3、接口配置(先进入配置模式) (1)上联口配置(相当...
漏洞复现】Netgear WN604 downloadFile.php 信息泄露漏洞(CVE-2024-6646)
最新发布
siu~
07-19 583
Netgear WN604 downloadFile.php接口处存在信息泄露漏洞,文件身份验证的远程攻击者可以利用此漏洞获取无线路由器的管理员账号密码信息,导致路由器后台被控,攻击者可对无线网络发起破坏或进一步威胁。
速修复这些Netgear Orbi路由器漏洞
smellycat000的专栏
03-23 998
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科Talos团队发布了Netgear Orbi 740系列路由器和扩展卫星中多个漏洞的PoC exploit,其中一个漏洞是严重的远程命令执行漏洞Netgear Orbi 是适用于家庭用户的流行网络无线网格系统,可同时最多为5000至1.25万平方英尺之间的空间的40台联网设备提供强大的覆盖率和吞吐量。思科研究人员在2022年8月30日向Ne...
发现Mirai新变种:使用多达13种漏洞利用攻击目标路由器和其他设备
systemino的博客
05-28 1102
概述 近期,我们发现了Mirai的新变种(检测为Backdoor.Linux.MIRAI.VWIPT),该后门程序总共利用了13种不同的漏洞,几乎所有漏洞都在之前与Mirai相关的攻击中使用过。这是典型的Mirai变种,具有后门和分布式拒绝服务(DDoS)功能。然而,这一变种是我们首次发现在单起恶意活动中同时使用13个漏洞利用的案例。 本次攻击发生在我们上次报道Mirai活动的几周后,当时该恶...
命令执行漏洞之远程命令执行和系统命令执行
bwxzdjn的博客
03-27 5707
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
r7000_380.70_0-x7.9.1-koolshare
09-07
r7000_380.70_0-x7.9.1-koolshare 是指适用于Netgear R7000路由器的固件版本,该版本基于380.70_0进行了修改,并添加了X7.9.1和koolshare的额外功能。 Netgear R7000是一款功能强大的无线路由器,通过固件的更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值