tenda某路由器信息泄露查找

最新推荐文章于 2024-08-19 09:40:33 发布
最新推荐文章于 2024-08-19 09:40:33 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/79108200
版权
本文详细介绍了如何分析tenda路由器固件,通过binwalk工具解压和提取信息,发现可能存在的安全风险,如XML和HTML混杂的数据、ASP脚本以及CGI处理程序,揭示了信息泄露的潜在途径。通过对解压后的固件镜像分析,作者找到了升级、下载和上传配置文件的链接,并成功下载了包含敏感信息的配置文件。
摘要由CSDN通过智能技术生成

本文作者:i春秋作家——icqb32d3a26

1: 前期准备:

(1) 路由器固件

一般获取固件的方法有以下几种

  • 官方网站根据对应版本下载(√),点击下载
  • 在点击更新固件时抓取对应的更新固件链接
  • 拆开路由器,找到flash芯片后,通过热风枪取下flash芯片,使用编程器读取
  • 通过uart串口进入路由器调试界面,进行flash的备份

(2) binwalk工具

https://github.com/ReFirmLabs/binwalk

2: 固件信息提取

(1) 解压并用binwalk获取固件一些信息解压


binwalk获取信息


(2)从binwalk的结果,我们可以得知tenda这一个固件有trx header和lzma压缩后的数据组成。关于trx header的结构可以参考文章最后的参考链接,
下面使用通过binwalk -e解包

如图所示,解包结果如下

最低0.47元/天 解锁文章
张悠悠66
关注
tenda路由器漏洞利用工具
01-20
tenda路由器cookie漏洞利用工具 by supppig
腾达无线路由器漏洞攻击与分析
03-19
卷(2014)第
Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
weixin_68647219的博客
07-31 3600
简介:腾达W15E路由器外置4根5dBi高增益无线天线,同时还内置独立PA和LNA模块,大大增强无线信号的发射和接收能力,可以覆盖300平米的空间,走到哪里都不用担心信号问题。腾达W15E路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限。/cgi-bin/DownloadCfg/RouterCfm.cfg,可以获得RouterCfm.cfg文件。执行poc,泄露密码在sys.userpass=位置,base64解码即可登录。2.漏洞URL:http://www.xxx.com。
Wavlink 路由器攻击链
最新发布
无问社区的博客
08-19 567
Wavlink 路由器是一款国产的网络通讯设备,2020 年公布了其内部存在的信息泄露漏洞,只要访问对应路由,即可下载相关的配置文件,然后利用统一秘钥进行解密即可获得用户名与密码。在最新的研究中,发现其存在的需要授权的命令注入漏洞,结合前期的信息泄露漏洞,可以实现对设备的未授权攻击。
漏洞复现-Tenda 路由器
zkaqlaoniao的博客
12-05 376
Tenda 路由器是深圳市吉祥腾达科技有限公司的一款智能无限路由器Tenda 路由器存在信息泄露漏洞,攻击者通过构造特殊 URL 地址,读取系统敏感信息网访问该系统。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。4、从配置中查找账户密码(直接打开JPG就行了)免费领取安全学习资料包!帮助你在面试中脱颖而出。
Tenda路由器 信息泄露漏洞复现
12-11 762
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。
腾达无线路由器怎么样?腾达无线路由器的功能配置
10-01
腾达无线路由器是一款被广泛应用的家庭和小型企业网络设备,以其可靠性和易用性著称。在选择路由器时,了解其功能配置是至关重要的。腾达作为知名品牌,其无线路由器产品通常具备以下特点: 1. 设计与外观:腾达...
Tenda腾达无线路由器如何升级? 腾达无线路由器升级方法步骤图文讲解
10-01
3. **下载升级文件**:访问Tenda官方网址,查找与你的路由器型号对应的最新固件版本,并下载。请注意,一定要选择与你的路由器兼容的升级文件,否则可能会导致设备无法正常使用。 4. **开始升级**:返回路由器的...
腾达F9路由器怎么设置万能中继模式(Client+AP)?
10-01
腾达F9路由器是一款常见的家用无线路由器,它提供了多种网络设置功能,其中一个特别的功能就是“万能中继模式(Client+AP)”。中继模式可以有效地扩大无线网络的覆盖范围,通过中继其他无线网络信号,帮助用户解决...
Tenda腾达部分路由器固件下载(.bin文件)
08-10
在IT领域,路由器是网络设备的核心,它们负责在不同网络之间转发数据包,确保信息能够准确无误地传输。腾达(Tenda)是一家知名的网络设备制造商,提供各种类型的路由器,满足不同用户的需求。固件则是路由器的灵魂...
腾达路由cookie漏洞利用工具
10-30
基于Tenda路由器的漏洞利用 当连接到内网时 可以直接打开工具注入cookie 更改路由器管理员密码
腾达路由器密码破解专家
02-25
腾达路由器密码破解专家 希望大家多多支持!!
RouterCfm.cfg
04-22
惠普路由器配置文件
路由器配置文件
02-29
上课试验仅为了自己保存数据不丢失,如果你想下载参考莫要见笑啊!新手
腾达(Tenda)无线路由器设置家长控制功能(图文教程)
10-01
主要介绍了腾达(Tenda)无线路由器设置家长控制功能(图文教程)的相关资料,无线路由器的家长控制功能是为了家里孩子少上网,这里就帮大家实现一下,需要的朋友可以参考下
腾达无线路由器怎么设置发射设定?
10-01
腾达无线路由器的发射设定是其基本功能之一,通过此设定可以将腾达USB接口的路由器配置为无线接入点(AP)模式,从而建立和管理无线网络。以下是根据给定文件内容提炼出的设置无线路由器发射设定的详细步骤和相关...
腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞
weixin_42376940的博客
05-12 463
发布日期:2013-10-15更新日期:2013-10-19受影响系统:tenda W302Rtenda W330R描述:--------------------------------------------------------------------------------Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink ...
kali+php+缓冲区溢出,CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析
weixin_30641041的博客
04-13 724
CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析摘要:本文通过对一个ARM路由器缓冲区溢出漏洞的分析,实践逆向数据流跟踪的思路与方法。假设读者:了解ARM指令集基础知识、了解栈溢出原理和利用方法、了解通过IDA和GDB进行静态分析与动态跟踪的方法。阅读本文后:可以了解逆向数据流跟踪的思路与方法1. 漏洞概要CVE-2018-18708,多款Tenda产品中的httpd存在缓冲区溢出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值