IOT漏洞挖掘入门

最新推荐文章于 2025-10-22 10:37:57 发布
原创 最新推荐文章于 2025-10-22 10:37:57 发布 · 置顶 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了作者如何从发现一篇关于IoT漏洞的文章开始,逐步分析`.htpasswd`文件,使用hashcat尝试破解密码,通过 Zoomeye 搜索更多线索,最终利用命令执行漏洞反弹shell,并在审计代码中找到SSH硬编码凭证,揭示了一个可能的OEM DLINK路由器的安全问题。

一日无聊,发现一篇文章

https://www.52pojie.cn/thread-367479-1-1.html

看评论是乌云 14年8月提交的漏洞。

 

于是进一步分析一下。

首先拿到

http://地址/.htpasswd

admin:$1$$xAjuh7utDUp3xXVqThWzp/

在hashcat中进行破解


Session..........: hashcat
Status...........: Running
Hash.Type........: md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)
Hash.Target......: $1$$xAjuh7utDUp3xXVqThWzp/


嗯,跑了几分钟,没有跑出来。反正跑出来也没啥用。

于是上zoomeye关键词volans又找到一枚新的

hashcat  -m 500 '$1$$U6YTLx/HR47ETGUJalT/f/'  xxxx

$1$$U6YTLx/HR47ETGUJalT/f/:fan1314520

不错,已经可以登陆进去了。

 

修改元素属性,删除input中的id值,即可绕过检测。

发现存在命令执行漏洞。

 

通过BUSYBOX中的nc命令,可以成功反弹shell

 

然后拿下所有文件,进行代码审计

 

cat /usr/sbin/sshd.sh


echo "admin:va5fgc2anu" | chpasswd

发现存在SSH凭据硬编码漏洞

路由器默认ssh端口10089

账号 admin

密码 va5fgc2anu

即可登陆进去。

 

看来是这款路由器OEM的DLINK老版本路由器。并配置了默认的telnet账号密码,当开启telnet功能的时候,就添加默认的telnet用户和密码。

物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现
墨痕诉清风的博客
09-11 4189
https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof 这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值,格式化到栈上导致溢出。通过对漏洞点进行分析,搭建模拟环境并完成整个漏洞利用过程。 (文章中有不足之处,还请各位......
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1785
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
IOT漏洞挖掘学习笔记(一)——堆基础及相关数据结构
weixin_43137410的博客
08-19 1712
1.CTF介绍 线上赛: 答题模式 线下赛: AWD(攻防模式) RealWorld(展示模式) 主要考查漏洞挖掘与利用能力 二进制安全: 栈溢出 栈溢出的防护绕过 堆溢出 堆溢出漏洞 格式化字符串 IOFILE RACE 命令注入 REAL WORLD: IOT漏洞挖掘 浏览器漏洞挖掘 虚拟机逃逸 js解析器 前置知识: 掌握任何一门编程语言 工具使用能力 2.堆溢出 在malloc(分配动态内存) fr
IOT文件注入漏洞挖掘与利用
qjy17584528852的博客
08-29 778
在name=login后面加;,然后加`mkdir hack`端口扫描(外部嗅探:nmap/内部调试:看电路板分析)他在全局搜索system()函数,定位函数使用位置。是他自己写的脚本,创建虚拟机并开启服务。qemustart mips小端序。物理感知层(固件提取,硬件攻击)通信层(流量监听、中间人攻击)管理控制层(web,ssh)在FAE文件夹shell中。找到启动项(搜索rc)固件复制入rootfs。搜索含有该字符串的文件。对所有输入内容进行编码。用来启动硬件模拟环境。可以看到创建的文件夹。
loT漏洞攻击
最新发布
徐子元
10-22 200
IoT漏洞攻击,就是黑客利用物联网(IoT)设备(如智能摄像头、门锁等)的安全漏洞,实施非法入侵、控制设备或窃取数据的行为。这类攻击的目标是身边能联网的智能设备,它们因普遍存在安全设计简单、更新不及时等问题,成为黑客的主要攻击对象。
IoT 移动应用漏洞利用
weixin_39368882的博客
03-06 958
IoT 移动应用漏洞利用(文末附《物联网渗透测试》下载链接) 导师某天又丢了一个整理好框架的 PPT,道“框架我已经帮你做好啦,你只需要实现每部分内容即可”,好吧接下去边查边做。 文章目录IoT 移动应用漏洞利用(文末附《物联网渗透测试》下载链接)前言一、简介二、获取 IoT 移动应用三、反编译 Android 应用1.引入库2.读入数据四、基于 MobSF 框架的静态分析五、Android 数据存储分析总结下载链接 前言 对于消费级以及部分商用 loT设备来说,通常都会提供与设备配套的移动应用来
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3900
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
IoT设备常见Web Server漏洞挖掘思路分析:BOA篇,从零基础到精通,收藏这篇就够了!
Javachichi的博客
03-06 1623
简而言之,BOA是一个轻量级的HTTP服务器,主要设计用于嵌入式系统,以高效的性能和小巧的代码体积著称,通常被应用于资源受限的设备,例如路由器、智能家居或者其他的嵌入式环境。本文的主要贡献是从源码小结了BOA的状态机,结合经验和源码提出了快速恢复BOA请求结构体的方法,以及结合三个典型的BOA认证前漏洞,提供了对BOA进行漏洞挖掘的一般方法,文中给出了案例的固件下载链接,感兴趣的师傅可以尝试交流。在二次开发中,经常将鉴权相关的逻辑集成到这个函数中,因此很多师傅对BOA进行漏挖的时候会直接定位到这个函数。
精选资源
【技术分享】IoT固件分析入门 .pdf
09-05
通过对固件的深入分析,可以发现潜在的安全风险,这对于企业安全、业务风控、漏洞挖掘以及数据安全都具有重要意义。因此,对于安全研究人员来说,掌握固件分析技能是必要的,而本教程提供的方法和工具将帮助初学者...
Boofuzz协议漏洞挖掘入门教程与使用心得
热门推荐
ronnie88597的博客
08-02 1万+
文章目录1.简介1.1.从Sulley说起1.2.Boofuzz2.Dev环境部署2.1.使用pip安装部署2.2.从源码部署boofuzz2.3.进程监控2.4.网络监控,network_monitor.py3.入门快速使用3.1.实例化`Session`对象3.2.定义消息(Request)3.3.构建协议树(Protocol-Tree)3.4.Fuzz3.5.查看结果4.必备知识汇总4.1.会话,Session4.2.目标,Target4.2.1.Repeater4.2.2.TimeRepeater4
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1588
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
针对智能设备漏洞挖掘的 一些新方法.pdf
03-19
百度安全实验室漏洞挖掘方法整理
IoT上的缓冲区溢出漏洞
我相信......
09-18 1988
在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞。 看一下缓冲区是如何创建的,就能知道原因所在。 下面是C语言的一个例子: 第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例如32位) 第二步,返回指针,指示内存中缓冲区的开始位置 第三步,当程序员需要读取或写入该缓冲区时,程序员都会使用该指针 有了指针,程序员很容易忘记分配给指定缓冲区的实际内存量。编译器在程序中使...
IoT设备常见Web Server漏洞挖掘思路分析:BOA篇,从零基础到精通,收藏这篇就够了!_iot web服务漏洞
喜欢Python编程的程序员柚柚呀
03-11 1194
BOA是一个单任务的HTTPD,简单说,BOA不像常见的HTTPD,为每一个连接使用fork创建子进程进行处理,也不会提前创建一个进程池、线程池用于同时处理多个连接。它在内部采用了多路复用和请求链表来处理所有来自客户端的连接,并且仅仅针对CGI程序、自动目录生成和自动文件压缩采用fork子进程的形式进行处理。简而言之,BOA是一个轻量级的HTTP服务器,主要设计用于嵌入式系统,以高效的性能和小巧的代码体积著称,通常被应用于资源受限的设备,例如路由器、智能家居或者其他的嵌入式环境。
IoT安全透视:D-Link DWR-932B固件全面逆向漏洞挖掘全面解析
一个啥也不会的小菜鸡!
04-12 1906
固件(Firmware)是存储在设备硬件中的软件,控制嵌入式设备的基本功能,如路由器的 Wi-Fi 连接和网络设置。研究表明,固件安全直接影响 IoT 设备的安全性,如果存在漏洞,攻击者可能远程控制设备或窃取数据。IDA Pro:逆向工程二进制文件 (IDA Pro 官网firmwalker。
IOT设备漏洞分析
ztK63LrD的博客
09-29 3798
申明:本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本文及作者无关,请谨记守法.设备名称: DLINK DIR-818l固件包: d-link DIR818L_FW105b01 A1环境搭建: 使用firmAE。
物联网漏洞挖掘
远方雪的专栏
03-30 1266
物联网(IoT漏洞挖掘的攻击面非常广泛,涵盖硬件、固件、网络协议、云端交互、物理接口等多个层面。(如智能灯泡、插座)入手,逐步挑战复杂目标(如工业PLC、汽车ECU)。:通过官网下载或物理提取(如SPI闪存芯片)获取固件,分析文件系统。:设备使用存在漏洞的库(如OpenSSL Heartbleed)。:缓冲区溢出、格式化字符串漏洞(常见于C语言实现的守护进程)。:身份验证绕过(如通过特定HTTP头绕过登录)。:使用过时的SSLv3或弱密码套件(如RC4)。:万能硬件调试工具(支持I2C、SPI等协议)。
IOT漏洞记录查找
半岛铁盒的博客
12-23 347
查找方法 过于漏洞记录的网站国内外有很多,我只介绍下面两个: 一: 利用cve list查询已经发布的漏洞: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=camera **二:**利用exploit database查询,在我看来,exploit database的数据更将丰富清晰,但是漏洞库相比较少。 https://www.exploit-db.com/exploits ...
对目前物联网设备的漏洞挖掘技术的学习记录
weixin_47390133的博客
04-24 7654
漏洞挖掘
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值