【逆向学习记录】漏洞利用案例(磊科路由漏洞)

最新推荐文章于 2024-05-23 21:25:20 发布
最新推荐文章于 2024-05-23 21:25:20 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 逆向学习记录 文章标签: qemu 磊科漏洞学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhy025907/article/details/52971157
版权

                    磊科路由漏洞实例

1,背景

        距离上次培训已经差不多两个月了,工作太慢,整个十月久没有休过,今天总算有点时间把之前的总结一下,

2,磊科漏洞利用

      参考链接:http://blog.knownsec.com/2015/01/a-brief-analysis-of-netcore-netis-leak-emergency/

 2.1 环境搭建

     前面一篇文章《学习记录:qemu的安装与使用》,已经搭建好QEMU,接下来就需要,通过将磊科的固件上传,

启动QEMU,将固件上传:

 

qemu-system-mipsel -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mipsel_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic -net user,hostfwd=udp::53413-:53413,hostfwd=tcp::22222-:22,hostfwd=tcp::12345-:12345
 

 

如果你的虚拟机无法启动,尝试添加以下参数(启动时间比较长,需要耐心等待几分中)

 

qem
最低0.47元/天 解锁文章
卦星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
磊科路由出口流量不均衡的分析及解决方法
10-01
在网络进行划分时,我们需要对出口流量出进调整,弄清楚每个应用对应的服务等各种信息,为防火墙策略提供依据,但在实际运用中,我们会遇到出口流量不均衡的现象,这是为...下面我们就以磊科路由器来给大家介绍一下。
磊科智能路由N1——手机端配置图文教程
10-01
2017年磊科终于发布了第一款智能路由N1,这款磊科智能路由器N1在硬件及软件规格方面均有提升,那么路由N1的手机端该怎么配置呢?下面就为大家分享下磊科智能路由N1配置具体步骤,大家参考下
绕过磊科路由器登录密码
diaohuang1755的博客
08-31 500
  老爸这里用的是磊科360第二代安全路由器,由于我的手机连不上 WIFI ,因此我需要登录路由器看看,但是我把路由器的密码给忘记了,试了几个可能的密码都没有能登录进去,又不想恢复路由器的默认设置,只能去网上搜索一下看是否有什么方法可以进入路由器,不巧还真的让我给搜索到了。 绕过磊科路由器验证的方法   绕过的方法其实很简单,简单到只是用浏览器就可以解决,方法是: 用浏览...
十一、路由器后门漏洞
wanhex的博客
03-07 1414
在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。例如,即使某一款路由器拥有完美的安全防护功能和设置,但是却保留了一条不为人知的秘密通道,如果被攻击者发现,攻击者同样可以轻松进入并获取对路由器的控制权限。这时候,再完美的安全防护都已形同虚设。 对于路由器中的存在后门,成因有多种多样,有的是为了方便开发人员管控路由器而保留,有的是发布时遗留的安全漏洞,还有的或许是有人对路由器固件...
CVE-2019-19945漏洞复现 Openwrt针对uhttpd漏洞利用
weixin_51339377的博客
05-06 278
CVE-2019-19945漏洞原理和复现
磊科路由器后门利用情况分析
m0_74079109的博客
12-30 187
Eir是爱尔兰的一家公司,NVD中只记录了一个漏洞漏洞编号为 CVE-2016-10372,针对 D1000 这款路由器 1,由于在软件实现中没有正确地限制 TR-064 协议,远程攻击者可以通过 7547 端口执行任意命令。1 由于很多调制解调器也具备路由的功能,因此,在资产角度,我们并未对调制解调器和路由器进行区分,统一归为路由器一类。
读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线的重要性
NOaiGHOST
09-04 384
读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线的重要性 一、路由器漏洞的分类  笼统的回答一下这个漏洞问题:厄运饼干漏洞 、UPnP协议漏洞、NAT-PMP协议漏洞、32764端口后门、Linksys固件漏洞、TP-Link路由器漏洞、华硕路由器AiCloud漏洞、小米路由器漏洞。这都是网上总结出来。 因为本书试读的章节没有详细列出分类,但从目录可以清楚看到该书的分类十分清晰...
CallStranger UPnP 漏洞曝光,影响数十亿台设备
m0_73803866的博客
10-21 1054
随着物联网的不断发展,物联网安全也越来越受到关注。自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员 发现。今年,绿盟科技和国家互联网应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对 2020 年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。
D-link850路由器漏洞挖掘与利用
weixin_43046297的博客
12-28 1834
D-link850文件结构和各部分功能: 分析小型路由器,D-link850是个经典案例,解析完固件后,首先要搞清楚文件系统,可以从前端入手,追踪其数据流向,看前端对应的后端二进制处理文件。 因此我们系统地梳理一下D-link850存在的相关漏洞及发现过程: 敏感信息泄露: 首先我们不知道漏洞的位置,我们仅通过前端的相关信息进行数据流的追踪: 快捷配置界面:bsc_easysetup.php 但是解析后的系统文件夹内有3处有bsc_easysetup.php(web文件下,webinc的bo.
磊科智能路由N1——PC端具体配置教程
10-01
2017年磊科发布了第一款智能路由N1,这款智能路由器N1在硬件及软件规格方面均有提升,那么磊科路由N1该怎么配置呢?下面就为大家分享下磊科智能路由N1配置具体步骤,大家参考下
磊科路由N1怎样?磊科智能路由器N1插件深度图解评测
10-01
磊科智能路由器N1是磊科公司在2017年推出的一款新型智能路由器,主要针对家庭宽带使用场景设计。该路由器在硬件和软件方面都有所升级,试图为用户带来更智能、更便捷的网络体验。磊科N1的外观设计采用四根不可拆卸的...
磊科NW755路由固件
03-28
磊科NW755路由固件
Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
smellycat000的专栏
03-26 2790
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的...
路由器漏洞复现_看了之后每个人都是黑客
m0_67742636的博客
06-20 772
渗透测试,网络安全,路由器安全
磊科(NetCore)全系列路由器中的“疑似后门”程序
weixin_34281477的博客
12-31 1375
看近年来的路由器后门,多数是内置了超级密码,可直接登录路由管理后台,或是后台开启了FTP,可以任意文件上传下载等,再有就是存在一些很明显的“漏洞”,这些勉强也说得过去。但如果直接监听端口,可以执行命令上传下载文件,那就有点太说不过去了……这些功能是不是有点过了呢?过程描述磊科(NetCore)路由器中内置了一个叫做IGDMPTD的程序,按照它的描述应该是IGD MPT Int...
关于netcore 53413后门的跟踪
卧龙居
01-23 4479
最近听到一种说法是,有gafgyt蠕虫利用netcore的53413的后门,传播得非常厉害。 那么,跟踪一下事实是否属实呢? 1.首先看一下netcore/netis路由的53413后门 这是一个2014年就爆出来的老洞。即netcore/netis路由器会默认监听53413端口(UDP),发送特定的字符串给它之后,就可以获得root权限登录,接着就可以执行相应的命令了。 一个可以利用po
【复现】CVE-2024-29269 某国外路由器RCE漏洞_72
fushuang333的博客
04-12 620
【复现】CVE-2024-29269 某国外路由器RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
CVE-2020-7982 OpenWrt 远程命令执行漏洞学习(更新中)
最新发布
weixin_51339377的博客
05-23 1066
OpenWrt是一款应用于嵌入式设备如路由器等的Linux操作系统。类似于kali等linux系统中的apt-get等,该系统中下载应用使用的是opgk工具,其通过非加密的HTTP连接来下载应用。但是其下载的应用使用了SHA256sum哈希值来进行检验,所以将下载到的数据包进行哈希值的比对即可知道是否下载的数据包被修改,所以理论上来说是没有安全隐患的。
磊科nw765刷机固件
10-23
首先,磊科NW765是一款运行在Android操作系统上的智能手机。刷机固件是指将手机的原始操作系统替换为其他版本或者定制的系统,以获取更多功能或优化系统性能。 要刷机固件,首先需要找到适用于磊科NW765的固件文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值