华为路由器远程命令执行漏洞复现(CVE-2017-17215)

最新推荐文章于 2024-08-05 00:00:00 发布
最新推荐文章于 2024-08-05 00:00:00 发布
阅读量7.1k 收藏 5
点赞数 5
分类专栏: 网络安全学习 文章标签: 华为 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zripenye/article/details/122113205
版权

华为路由器远程命令执行漏洞复现(CVE-2017-17215)

漏洞内容

这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。

CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令

远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。

漏洞复现

环境搭建

我使用的是Windows商店下载的Ubuntu子系统(图方便,还是建议在虚拟机运行并保存快照),其他系统可能一些操作不一样,固件和exp在参考链接里

首先,解析一下固件,使用binwalk

apt install binwalk
binwalk -Me HG532eV100R001C01B020_upgrade_packet.bin

在这里插入图片描述

解析后可以看见如图所示的文件系统

在这里插入图片描述

之后,需要下载一个虚拟机,作为我们的“假路由器”

sudo apt-get install qemu
sudo apt-get install qemu binfmt-support qemu-user-static

下载qemu启动虚拟机所需要的“镜像”,这个地方的镜像是和之前的固件版本要匹配,MIPS,32位,大端,模拟出一个真实的路由器系统

wget https://people.debian.org/~aurel32/qemu/mips/debian_squeeze_mips_standard.qcow2
wget https://people.debian.org/~aurel32/qemu/mips/vmlinux-2.6.32-5-4kc-malta

下载成功后,虚拟机作为路由器,要和我们的实验机器相连,所以创建网桥,配置好虚拟的IP地址

sudo apt-get install bridge-utils
sudo brctl addbr Virbr0
sudo ifconfig Virbr0 192.168.10.1/24 up

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JDIN5BiG-1640252857538)(V:/Markdown%E6%96%87%E6%A1%A3/images/image-20211215200144869.png)]

创建tap接口,添加到网桥

sudo apt install uml-utilities
sudo tunctl -t tap0
sudo ifconfig tap0 192.168.10.11/24 up
sudo brctl addif Virbr0 tap0

启动虚拟机

apt install qemu-system-mips
sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mip
最低0.47元/天 解锁文章
Zeker62
关注
专栏目录
华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215
afei001
11-02 1094
华为HG532系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017年11月27日Check Point团队报告华为HG532产品的远程命令执行漏洞(CVE-2017-17215)。通过认证的攻击者可以向37215端口发送恶意报文进行攻击。成功的利用可能导致远程执行任意代码。据vuldb描述,该漏洞被作为一个非公开的零日漏洞处理了至少85天。
华为HG532系列路由器命令注入漏洞分析 CVE-2017-17215
afei001
11-02 1575
这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE,但我想了解漏洞原理,于是就来学习了,之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享,学到了很多,希望这篇文章也能带领大家入门IOT安全
HG532e路由器远程命令执行漏洞复现
qq_41326328的博客
09-29 2266
最近一直在复现关于路由器的漏洞,前俩天复现了D-link的某款溢出漏洞,感觉做起来有很多坑,一般都是搭建环境造成的坑,在这以华为HG532e的远程命令执行漏洞做出详细的步骤,供大家参考。我是个IOT新手,发文章一来是想把自己的实验记录一下,二来能够分享和交流一下技术和经验。
华为路由器 CVE 2017-17215 命令注入漏洞复现
weixin_44229639的博客
12-09 4126
华为路由器 CVE 2017-17215 命令注入漏洞复现
解密RCE漏洞:原理剖析、复现与代码审计实战
最新发布
2301_80064376的博客
08-05 971
网络安全领域,因其严重性和破坏力而备受关注。RCE漏洞允许攻击者在目标系统上执行任意代码,从而掌控整个系统,带来极大的安全风险。理解RCE漏洞的工作原理,并掌握其复现与代码审计技巧,对于提升系统安全性至关重要。本文将深入剖析RCE漏洞的原理,展示如何在实际环境中复现漏洞,并提供详尽的代码审计方法。无论您是网络安全初学者,还是资深开发者,都能从中获得实用的知识和技能。让我们一起解密RCE漏洞,提升我们的安全防护能力。
华为路由器CVE-2017-17215-HG532
PMJ的博客
01-22 5900
华为路由器CVE-2017-17215-HG532 漏洞描述 官方 该远程命令执行漏洞是位于UPnP服务中的,该设备支持名为DeviceUpgrade的一种服务类型 设备可以通过这种服务更新固件,具体过程是向“/ctrlt/DeviceUpgrade_1”这个地址提交请求,请求中包含NewStatusURL及NewDownloadURL两个元素。远程管理员可以通过该漏洞在设备上执行任意命令 将shell元字符 注入NewStatusURL以及NewDownloadURL元素中。 分析漏洞 下载固件: ht
CVE-2017-17215复现,主要是解决qemu和主机连接问题,后续会继续深入分析该漏洞文件
darui_csdn的博客
08-08 600
一、基本信息: 定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用可能导致远程执行任意代码。该漏洞payload由蜜罐所捕获发现。利用原理是利用upnp服务中的注入漏洞实现任意命令执行。 二、配置复现环境: 1. 安装qemu sudo apt-get install qemu sudo apt-get install qemu-user-static sudo apt-get install qemu-system 2. 网
CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案
a5555678744的博客
09-29 1574
环境准备: qemu环境的准备: 可以看freebuf上大佬的博客 通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃 - FreeBuf网络安全行业门户d 注意事项: 1.最好就用Ubuntu16.04,不要问我为什么知道的,强上Ubuntu20.04留下的只有泪。 2.上面这一步中可能遇到qemu-ifup这个文件本身就存在的问题,建议备份之后删掉重写成博客中那个样子。 3.博客中从eth0切换到eth1的操作好像是必定要做的,但是我遇到了一个严重的问题,q.
phpipam开源IP地址管理系未授权XSS漏洞复现CVE-2017-6481)
afei001
02-10 525
phpIPAM是一个开源的web IP地址管理应用程序。它的目标是提供简单的IP地址管理应用程序。phpipam存在多个未授权反射型跨站脚本攻击(XSS)漏洞,攻击者可利用该漏洞在JavaScript上下文中执行恶意代码。
SolarView Compact跨站脚本攻击漏洞复现 CVE-2022-31373
afei001
07-09 400
日本公司 Contec专注于定制化嵌入式计算、工业自动化和IoT通信技术。该公司的 SolarView 太阳能监控和可视化产品用于3万多个发电站。SolarView Compact v6.0通过组件Solar_AiConf.php发现了一个跨站点脚本(XSS)漏洞。攻击者可利用该漏洞发起站点脚本(XSS)攻击。
昂**诚供应链管理系统任意文件上传漏洞复现 CNVD-2023-26756
afei001
05-26 1233
深*市昂*信息技术股份有限公司是一家以软件开发为核心,为零售企业提供全面整合的信息系统解决方案和服务的创新型企业。昂**诚供应*管理系统存在未授权任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
weixin_44229639的博客
11-03 1154
Dlink路由器 CNVD-2018-01084复现分析 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。 cnvd上的漏洞说明:https://www.cnvd.org.cn/flaw/show/CNVD-2018-01084 在官网获取漏洞版本的固件:DIR645A1_FW102B08.bin 解压
复现CVE-2017-17215,解决连接问题
darui_csdn的博客
09-04 478
对于该漏洞在FreeBuf上有分析文章,笔者按照该文章进行学习复现,但是一直卡在网络问题,后来发现其实是个配置网络的小问题。这里记录一下。 启动qemu运行刚镜像: sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic,macaddr=00:16:3e:00:
Sapido路由器命令执行漏洞
chaojixiaojingang
04-19 1407
1.漏洞描述 Sapido路由器存在命令执行漏洞,攻击者可通过未授权进入命令执行页面,进而可以root权限执行任意命令。 2.影响版本 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732-v2.0.43 3.网络资产查找 Fofa:app="Sapido-路由器" 4.POC http://xxx.xxx.xxx.xxx/syscmd.asp http://xxx.xxx.xxx.xxx/syscmd.htm 5.漏洞复现 ...
CVE-2018-7900:华为部分型号路由器曝信息泄露漏洞
mozhe_的博客
12-26 870
网络安全公司NewSkySecurity的首席研究员Ankit Anubhav发现,华为部分型号路由器存在一个安全漏洞。攻击者可以利用这个漏洞,在不连接设备的情况下,判定设备是否使用的是默认凭证。 这个漏洞CVE-2018-7900)位于路由器管理面板中,存在泄露路由器凭证信息的风险。具体来说,攻击者可以通过物联网搜索引擎(如ZoomEye或Shodan)来扫描使用默认密码的华为路由器。 “...
HG532命令执行漏洞复现CVE-2017-17215
The54No1的博客
03-06 1110
注:该复现过程有详细视频资料。百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q 密码:tvoh HG532固件 链接:https://pan.baidu.com/s/1vZt-Ww7NAFdFSbDivNHM0w 提取码:tnie Linux内核和硬盘映像 下载地址:https://people.debian.org/~aurel32/qemu/mips/打开VMware,点击左上角“文件”菜单并点击打开。选择下载的Attify
WIFISKY-7层流控路由器 后台任意命令执行漏洞复现
m0_49025459的博客
07-11 959
我们成功登录后台之后才能进行任意命令执行漏洞的操作,我们登录之后找到系统维护-系统控制台。然后我们使用命令拼接的操作来实现任意命令执行的操作。这个漏洞相当于是两个漏洞的结合,首先是弱口令漏洞
Sapido多款路由器命令执行漏洞
内心不种满鲜花就会长满杂草
03-09 6900
影响版本 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732-v2.0.43 漏洞实例 fofa搜索 app="Sapido-路由器" poc:ip/syscmd.htm 即可以输入命令执行
熔断与幽灵:网络安全实践指南防范CPU漏洞详解
该指南由全国信息安全标准化技术委员会(TC260)发布,针对2017年发生的重大CPU安全漏洞——熔断(Meltdown,CVE-2017-5754)和幽灵漏洞(Spectre,包括CVE-2017-5715和CVE-2017-5753)进行了深入分析。熔断漏洞源于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值