Dlink路由器后门分析

最新推荐文章于 2022-12-30 10:28:21 发布
最新推荐文章于 2022-12-30 10:28:21 发布
阅读量625 收藏
点赞数
分类专栏: IoT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/117248708
版权

在本次实验中,我们首先提取得到文件系统,然后根据网上公开的漏洞公告,使用IDA分析,明确了漏洞的利用机理后,学习在互联网上通过搜索引擎找到合适的设备进行验证。

本次从官网下载得到一个压缩文件
在这里插入图片描述

解压后得到一个bix文件,binwalk分析
在这里插入图片描述

看到有squashfs文件系统,直接导出
在这里插入图片描述

由网上发布的漏洞公告可知,该固件存在一个认为设置的后门漏洞,攻击者通过修改user-agent值为xmlset********字符串即可绕过路由器web认证机制取得后台管理权限。​
根据描述,应该与web服务有关
在bin下找到一个webs程序
在这里插入图片描述


ida分析
根据提示,直接在stirng window搜索关键字
在这里插入图片描述

选中第二个
交叉引用
在这里插入图片描述

来到了alpha_auth_check
在这里插入图片描述

​使用strstr来看字符中是否有 graphic/、 public/ 子串
在这里插入图片描述

0xC( S 0 ) 与 0 x E 0 ( S0)与0xE0( S0)0xE0(S0)代码进行check_logined操作 很可能是用户名和密码或是cookie,session等
看到这个字符串和$s0+0xd0处内容当strcmp匹配成功,则会v1=1,转入loc_423edc
Loc_423edc
在这里插入图片描述

可以在这里看到, v 1 赋 值 给 v1赋值给 v1v0,而 v 1 为 之 前 匹 配 成 功 赋 的 1 , v1为之前匹配成功赋的1, v11v0为函数返回值,即匹配成功后返回1,那么也就是说strcmp比较成功后就可以直接放回校验成功的结果
从xrfs to可知(光标放在alpha_auth_check,view->graphs->xrefs to)
在这里插入图片描述

httpd_parse_request->alpha_httpd_parse_request->alpha_upload->alpha_auth_check
之前看到有一个0xd0的偏移
serach->immediate
在这里插入图片描述在这里插入图片描述

找到了一处于http_parse_request相关的
双击
在这里插入图片描述

根据调用关系,可以看到传入的参数为user-agent
那也就明确了:
通过比较user-agent的值与后门,如果通过比较,则可以绕过输入密码等步骤直接来到管理界面

接下来可以去shodan找一个目标路由器进行验证
在访问web后台时通过burp抓包
在这里插入图片描述

然后如上图所示改user-agent即可
此时会有个重定向到Home/h_wizard.htm页面,记得此处还需要修改 User-Agent值
在这里插入图片描述

点击forward之后就可以来到主界面了
在这里插入图片描述


参考:

  1. http://www.devttys0.com/
Elwood Ying
关注
专栏目录
D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)
最新发布
0xSec
04-09 1183
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。
什么是路由器后门?如何尽量规避路由器后门带来的风险
10-01
后门一般是程序员在开发软件时,不经意或为了达到某种目的,在软件中植入的不为外人所知的程序,对于普通用户来说,很难发现路由器后门何时被黑客控制,明智的办法是,尽量避免购买已经曝光的存在后门路由器产品
dlink一个后门分析
Yale的博客
02-20 609
解压后得到一个bix文件,binwalk分析 看到有squashfs文件系统,直接导出 根据公告 根据描述,应该与web服务有关 在bin下找到一个webs程序 ida分析 根据提示,直接在stirng window搜索关键字 交叉引用 来到了alpha_auth_check 0xB8($S0)使用strstr来看字符中是否有 graphic/...
路由器后门
stereohomology
02-28 2404
很多主流厂商的路由器都留有后门你造吗?  今天CCTV新闻把这个事情公开讨论了. 这些后门对于专门的黑客来说是相对很容易被破解的. 哎呀, 我家的网络虽然用了很强的密码估计也还是要被蹭了...
D-LINK路由器后门漏洞测试方法
myths_0的专栏
03-01 1万+
国家互联网应急中心 http://www.cert.org.cn/publish/main/9/index.html 多款D-LINK路由器产品存在后门漏洞 (受影响的D-LINK路由固件版本涉及DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、TM-G5240、BRL-04R、BRL-04UR、BRL-04C
说说无线路由器后门的那些事儿(1)-D-Link
01-16 266
【原创】说说无线路由器后门的那些事儿(1)-D-Link篇 作 者:gamehacker 时 间:2013-11-29,11:29:19 链 接:http://bbs.pediy.com/showthread.php?t=182012 说说无线路由器后门的那些事儿(1)-D-Link篇   前不久devttys0在自己的网站上纰漏了D-Link、Tenda无线路由...
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2303
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
Dlink DIR-823G 漏洞挖掘过程
weixin_30617561的博客
10-08 1095
前言 本文由 本人 首发于 先知安全技术社区: https://xz.aliyun.com/u/5274 初步分析 首先下载固件 https://gitee.com/hac425/blog_data/blob/master/iot/DIR823GA1_FW102B03.binbinwalk 解开固件 发现这是一个 squashfs 文件系统,里面是标准的 linux 目录结构,所以这个固...
在一款D-Link消费级路由器上,我发现了10个严重漏洞
热门推荐
weixin_33989058的博客
09-15 1万+
本文讲的是在一款D-Link消费级路由器上,我发现了10个严重漏洞,近期,信息安全研究员皮埃尔·金(Pierre·Kim)公开了D-Link DIR 850L消费级无线路由器存在的10个严重漏洞。 此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件映像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlin...
钟馗之眼导航,探索与专题学习与分析
Vdieoo的博客
11-11 250
导航https://www.zoomeye.org/componentN多设备认识加了解 探索https://www.zoomeye.org/statistics 专题: 1 心脏出血 统计报告https://www.zoomeye.org/topic?id=heartbleed-report “心脏出血”漏洞一周年全球普查https://www.zoomeye.org/topic?id=heartbleed_2015 总结:搜索结果略有偏差,例:不能搜集到非443端口的htt...
多个品牌路由器存在“后门”,赶紧看看你中奖了没
10-01
路由器也不安全?近日,国家互联网应急中心发布的报告指出,多家路由器厂商的产品存在“后门”,而黑客藉此可以控制个人电脑,实现不法获利的目的
路由器后门制作
Yale的博客
05-25 1687
本次实验我们首先通过fmk对固件文件系统提取,之后根据文件系统特点,编写一个后面程序,之后将其添加到文件系统化中,并在路由器文件系统初始化脚本中启动该后门程序。最后通过qemu手动模拟路由器启动过程来验证后门程序是否植入成功。 本次实验来学习使用firmware-mod-kit在固件中添加后门 在固件中添加后门与在linux,windows添加后门的目的是一样的,都是为了保持权限,窃取敏感信息等等,不过在固件中添加后门的思路不太一样。 基本上的思路是这样的:从原固件中提取文件系统,对其内容进行修改,然后将其
腾达Tenda 路由器后门分析
weixin_34279579的博客
09-21 596
原文出自:http://netsecurity.51cto.com/art/201310/413552.htm 一直有人认为D-Link是唯一的将在其产品中放置后门供应商,其实这里还有一个供应商也同样在产品中放置了后门,并且可以利用单个UDP数据包就搞定。她——就是腾达。 腾达W302R无线路由器的最新固件解压后,我开始寻找基于GoAheadWeb服务器指向的/bin/httpd,腾达做...
转载:最近有两款路由器D-link , Tenda分别被爆出固件中存在后门
weixin_30325487的博客
05-14 252
最近有两款路由器分别被爆出固件中存在后门。 D-link D-link是台湾公司,成立于1986年,『公司致力于高级网络、宽带、数字、语音和数据通信解决方案的设计、制造和营销,是业界的全球领导者』(官网描述)。他们的后门是:设置User-Agent为『xmlset_roodkcableoj28840ybtide』,可不经认证访问web控制界面。 字符串『roodkcableoj28840yb...
什么是路由器后门?如何保护路由器安全?
u013149921的专栏
04-02 618
多家路由器厂商的产品存在后门,可能导致个人信息泄漏。挺纳闷的,路由器怎么还能泄漏我的信息?它究竟是怎么工作的? 上周末,根据国家互联网应急中心(CNCERT)发布的数据显示,D-LINK、Cisco(思科)、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使
十一、路由器后门漏洞
wanhex的博客
03-07 1521
在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。例如,即使某一款路由器拥有完美的安全防护功能和设置,但是却保留了一条不为人知的秘密通道,如果被攻击者发现,攻击者同样可以轻松进入并获取对路由器的控制权限。这时候,再完美的安全防护都已形同虚设。 对于路由器中的存在后门,成因有多种多样,有的是为了方便开发人员管控路由器而保留,有的是发布时遗留的安全漏洞,还有的或许是有人对路由器固件...
磊科路由器后门利用情况分析
m0_74079109的博客
12-30 275
Eir是爱尔兰的一家公司,NVD中只记录了一个漏洞,漏洞编号为 CVE-2016-10372,针对 D1000 这款路由器 1,由于在软件实现中没有正确地限制 TR-064 协议,远程攻击者可以通过 7547 端口执行任意命令。1 由于很多调制解调器也具备路由的功能,因此,在资产角度,我们并未对调制解调器和路由器进行区分,统一归为路由器一类。
我是如何从3亿IP中找到CISCO后门路由器
刘书的IT博客
10-29 1068
接到某单位通知让查找中国具有SYNful Knock后门的CISCO路由器,按照曼迪安特分析的报告称中国已经发现3台具有SYNful Knock后门路由器,如何快速从全国3亿IP地址中快速查找出3个IP地址难度还是十分的大啊,而我经过查找发现中国已经有4个IP被植入了后门,现将检测过程分享给大家。 一、获取IP地址 为保证中国IP的全面性,从apnic重新获取亚洲区域所分配到的I
DI-524M Dlink路由器硬件安装与上网设置详解
本篇教程详细介绍了D-Link路由器DI-524M的硬件安装与上网设置过程,适合初次接触或需要帮助的用户参考。首先,硬件安装部分涉及将12V交流电源适配器连接到路由器的电源插孔,并确保Power指示灯亮起,然后将Modem的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值