移动路由器Cellular Router命令执行漏洞复现 [附POC]

最新推荐文章于 2024-08-27 17:35:14 发布
最新推荐文章于 2024-08-27 17:35:14 发布
阅读量1.1k 收藏
点赞数 13
分类专栏: 漏洞复现 文章标签: web安全 安全 系统安全 网络安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/134119458
版权
本文详细介绍了移动路由器Cellular Router的一个命令执行漏洞,包括漏洞描述、影响版本、复现步骤以及修复建议。复现过程包括访问特定环境、构造POC并成功触发命令执行,提醒读者该信息仅用于学习目的,不得用于非法活动。
摘要由CSDN通过智能技术生成

文章目录

移动路由器Cellular Router命令执行漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

移动路由器(Cellular Router)是一种网络设备,通常用于提供移动网络连接的路由和数据传输功能。它们通常使用蜂窝(Cellular)网络技术,如4G LTE或5G,来连接到互联网。移动路由器与传统的有线路由器不同,因为它们不依赖于固定的互联网连接,而是使用无线信号来访问网络。

0x03 影响版本

目前移动路由器Cellular Router全版本

0x04 漏洞环境

FOFA语法:title=“index” && header=“lighttpd/1.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 13
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【1day】复现Cellular Router命令执行漏洞
记录并分享学习安全的知识点..
08-30 359
移动路由器Cellular Router)是一种利用移动网络提供无线互联网连接的设备。它们类似于传统路由器,但不同于使用有线连接(如以太网或DSL),它们利用移动数据网络来建立互联网连接。Cellular Router存在命令执行漏洞,攻击者通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。
一、路由器漏洞分类
wanhex的博客
05-14 2650
漏洞分类 路由器是所有上网流量的管控设备,是网络的公共出入口。若路由器被黑客控制,就意味着与网络有关的所有应用都可能被黑客控制。而黑客一般都可通过漏洞来取得对路由器的控制权。 当前,家用路由器漏洞主要有4类,分别是: Wi-Fi密码破解漏洞 Web漏洞 后门漏洞 缓冲区溢出漏洞 Wi-Fi密码破解漏洞 路由器中,Wi-Fi密码常见的加密认证方式为W...
初试路由器漏洞挖掘
Quartz's Blog
11-19 5880
初探路由器漏洞挖掘参考文献 Exploiting Embedded Systems – Part 1 本次尝试完全是参照上文进行 , 作为初次的学习和了解 , 受益匪浅 So far our tutorials have focused on extracting file systems, kernels and code from firmware images. Once we hav
Router 安全
prettyX的博客
12-01 379
前言 设备、固件容易获得,可作为挖掘其他智能硬件(智能家居、智能摄像头)的基础 大多是Web层面的漏洞,适合Web选手直接上手入门 预备知识 1、路由器的组成 CPU RAM Flash ROM UART 串口\JTAG调试口:最常见的为UART串口,可以通过UART串口来直接与机器交互,通过串口输出、输入信息,做动态调试。可以使用SecureCRT工具来分析串口信息。用工具连接上串口,可以查看路由器的启动信息、分区情况、初始化信息等 在路由器的硬件层面中,主要关注Flash rom和UAR
路由器接口配置与管理——5
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-17 4591
广域网接口配置 六、3G Cellular接口配置与管理 3G Cellular接口是设备提供的支持3G技术的物理接口,为用户提供企业级的无线广域网接入服务。 1、3G Cellular接口介绍 特殊场合需要使用无线连接:1)偏远分支或海上油田,有线接入服务不可用或成本很高;2)灾区现场,需要快速连接和临时连接;3)加油站、ATM机等站点分布广,有线接入网无法完全覆盖;4)企业人员需要移动
漏洞复现Cellular-Router-popen-命令执行漏洞
知黑而守白
02-01 76
移动路由器Cellular Router)是一种网络设备,通常用于提供移动网络连接的路由和数据传输功能。它们通常使用蜂窝(Cellular)网络技术,如4G LTE或5G,来连接到互联网。移动路由器与传统的有线路由器不同,因为它们不依赖于固定的互联网连接,而是使用无线信号来访问网络移动路由器Cellular Router) popen 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
通信与网络中的如何在移动终端中实现PoC服务功能
12-05
 “无线一键通”(PoC,Push-to-Talk Over Cellular)服务定义了一种适合移动设备的半双工VoIP系统。与传统双向无线系统如专有移动网络(PMR,Private Mobile Radio)不同的是,通过利用无线数据网络的包交换能力,这种...
中国移动PoC规范
07-21
《中国移动PoC规范详解》 PoC,全称为Push-to-Talk over Cellular,即基于蜂窝网络的即时语音通信技术,是一种类似于对讲机的通信方式。中国移动作为国内领先的电信运营商,制定了详尽的PoC规范,以确保该服务在...
关于一些路由协议的漏洞
04-13 2576
文章讨论了有关对网络底层协议的攻击和防止攻击的方法,非凡是关于路由和路由   协议的漏洞,如Routing Information Protocol (RIP,路由信息协议), Border Gateway   Protocol (边缘网关协议), Open Shortest Path First (OSPF,开放最短路径优先协议)等。     路由器在每个网络中起到要害的作用,假如一路由器被破坏
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1223
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1453
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全威胁2024年中报告
2301_76786857的博客
08-24 215
未知威胁组织(UTG)也对新能源、低轨卫星、人工智能等领域构成威胁。0day 漏洞利用:上半年 0day 漏洞数量达25个,攻击焦点从传统三巨头(微软、谷歌、苹果)转向边界设备,且攻击者在尝试新攻击角度。互联网黑产:不法分子利用网络技术形成黑色产业链,攻击手法多样,目标包括 IT 运维人员、线上考试系统等,目的为获取经济利益。勒索软件:全球勒索软件家族数量众多,新型变种频出,采用“双重勒索”模式,利用漏洞、恶意软件等手段进行攻击。,内容涵盖高级持续性威胁(APT)、勒索软件、互联网黑产、漏洞利用等几方面。
网络安全售前入门01——产品了解
打工人
08-23 646
为方便初入网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)介绍,希望能给初进职场小伙伴提供一点帮助。
网络安全系统性学习路线「全文字详细介绍」
HUANGXIN9898的博客
08-27 865
🤟 基于入门网络安全打造的:👉黑客&网络安全入门&进阶学习资源包 一、基础与准备 网络安全行业与法规 想要从事网络安全行业,必然要先对行业建立一个整体的认知,了解网络安全对于国家和社会的作用,避免出现“一叶障目,不见森林”的情况。 Linux 操作系统(网安) 很多初学者也常忽略Linux的重要性,认为学习的重头戏在框架等方面,但其实Linux也是重中之重。 计算机网络基础 计算机网络基础是网络/运维工程师都需掌握的知识,但往往会被忽略。但是它是非常重要的。 HTML(
网络安全之渗透测试实战-DC-3-靶机入侵
最新发布
DoubleJing的博客
08-27 662
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
医疗器械网络安全
kerwin的专栏
08-20 746
本文根据《医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)》,对医疗器械网络安全进行部分解读,根据自己的理解以及市检测所,省检测所培训与反馈的信息,列举出网络安全软件开发设计,文档编写时的注意事项。文档官方下载地址:国家药品监督管理局医疗器械技术审评中心医疗器械网络安全注册审查指导原则(2022年修订版)(2022年第7号)随着科技的发展,网络安全越来越重要,对于医疗器械也是一样,相关的法规与注册要求会越来越严格。不管是个人还是企业都需要加强网络安全的意思,提升网络安全相关的能力。
Web安全-网络安全_学习路线发展方向(如何成为一名黑客Hacker?)
刘鑫磊
08-24 312
网络安全学习路线发展方向
中国PoC标准详解:业务和技术详细要求
本文档详细介绍了中文版PoC(Push to Talk over Cellular)标准,它旨在为中国用户提供一个通俗易懂且符合本地习惯的技术规范。PoC是一种基于移动通信网络的对讲功能,允许用户在无需持续连接的情况下进行实时语音...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值