CiscoRV320Dump 使用教程

CiscoRV320Dump 使用教程

CiscoRV320Dump CVE-2019-1652 /CVE-2019-1653 Exploits For Dumping Cisco RV320 Configurations & Debugging Data AND Remote Root Exploit! 项目地址: https://gitcode.com/gh_mirrors/ci/CiscoRV320Dump

1. 项目目录结构及介绍

项目 CiscoRV320Dump 主要用于利用 CVE-2019-1652 和 CVE-2019-1653 漏洞，从 Cisco RV320 和 RV325 路由器中提取配置以及实施远程命令注入。下面是项目的主要目录结构及各部分功能简介：

• [main directory]
  • decrypt.sh: 脚本用于解密诊断/调试文件。
  • dump_config.py: Python脚本，用于导出设备的配置文件（包括明文和加密版本）。
  • dump_debug.py: 导出加密的诊断和调试文件。
  • easy_access.py: 提供简易访问工具或功能。
  • exec_cmd.py: 在目标设备上执行命令，利用了远程命令注入漏洞。
  • requirements.txt: 列出了运行Python脚本所需的依赖库。
  • LICENSE: 许可证文件，说明了项目的使用条款，遵循MIT协议。
  • README.md: 项目概述，包含安装指南、使用方法和安全警告。

2. 项目的启动文件介绍

解密脚本 (decrypt.sh)

该脚本是shell脚本，主要用于解密从Cisco RV320路由器获取的加密诊断/调试文件。用户需提供加密文件作为输入，并且可能需要配合其他脚本如 dump_debug.py 来获取这些文件。

配置导出脚本 (dump_config.py)

核心的Python脚本之一，它负责从目标设备中导出配置文件。用户需设置目标IP、端口是否使用SSL以及其他必要的参数来执行此脚本。

其他关键脚本

• dump_debug.py: 导出加密的诊断数据，通常是后续进行解密处理的前一步。
• exec_cmd.py: 实现远程命令执行，利用漏洞在目标设备上以root权限执行任意命令，这是一个高风险操作。

3. 项目的配置文件介绍

本项目中的配置主要是通过脚本参数的形式实现的，而不是传统意义上的配置文件。例如，在使用 dump_config.py 或 exec_cmd.py 时，你需要在命令行指定目标地址、端口号、是否启用SSL等选项。这样的设计使得项目具有较高的灵活性，但缺乏一个集中式的配置文件。对于依赖项管理，requirements.txt 文件列出了运行项目所需的所有Python库，确保环境一致性。

在部署或使用本项目之前，请务必熟悉涉及的安全风险，并仅用于合法且授权的渗透测试活动。务必遵守相关法律法规和道德标准。

CiscoRV320Dump CVE-2019-1652 /CVE-2019-1653 Exploits For Dumping Cisco RV320 Configurations & Debugging Data AND Remote Root Exploit! 项目地址: https://gitcode.com/gh_mirrors/ci/CiscoRV320Dump