D-Link DIR505路由器溢出漏洞实战

最新推荐文章于 2024-06-30 09:37:32 发布
最新推荐文章于 2024-06-30 09:37:32 发布
阅读量5.2k 收藏 4
点赞数 1
分类专栏: 网络信息安全 文章标签: 网络 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jdhellfire/article/details/121922271
版权

D-Link DIR505路由器溢出漏洞复现

一.基本IOT试验环境准备

本试验需要基于一些常用二进制以及模拟器工具,实践之前请提前安装和准备:

binwalk及sasquatch 插件安装:
binwalk用于IOT固件解包以及文件系统、二进制文件提取。

buildroot交叉编译环境安装
用户在X86 环境下编译其他CPU架构的二进制程序。

qemu模拟器安装
虚机程序,可使用它在X86环境下模拟运行其他CPU架构的二进制程序。

wine模拟器安装
Linux环境下的windows程序运行模拟器。本实践采用在Linux环境下运行IDA 逆向工具。

二.漏洞复现及利用过程

2.1淘硬件:

在咸鱼平台上淘这类IOT小设备作为试验用途还是挺实惠的,如下图40元包邮搞定DIR505路由器硬件:
在这里插入图片描述

2.2固件包获取及二进制提取:

如果是从二进制着手去挖掘漏洞固件获取是第一步。在能够通过互联网手段下载到固件包的情况下优先直接下载;否者需要采用编程器这类设备进行固件提取,本次实践直接在网上找到了固件包,版本为:DIR505A1_FW105CNB01.bin

预先安装好binwalk工具,并安装sasquatch 文件系统补丁,进行文件系统提取,拿到my_cgi.cgi二进制文件,供后续分析。采用binwalk -Me 命令进行解包、提取后,拿到sasquatch文件系统如下图所示:

在这里插入图片描述

my_cgi.cgi文件在 /usr/bin路径之下:

在这里插入图片描述

2.3伪代码溢出点分析:
最低0.47元/天 解锁文章
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
weixin_43567873的博客
04-04 128
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
友讯(DlinkDIR-505便携云机简体中文语言文件
08-10
Dlink DIR-505 A1&A2硬件通用简体中文语言文件,各版本硬件通用
揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-505 my_cgi.cgi溢出漏洞分析
houjingyi的博客
10-05 2597
固件下载地址 漏洞描述如下。 下载之后解压缩得到DIR505A1_FW108B10.bin,通过binwalk提取出文件系统。 我们使用下面的脚本直接进行动态调试。根据my_cgi.cgi main函数反编译后的结果可知脚本中CONTENT-TYPE不能为multipart/form-data,SCRIPT_NAME不能为HNAP1。 漏洞的问题在于处理POST参数中sto
【从零复现CVE漏洞】Tenda 路由器溢出复现(CVE-2018-18708)
m0_55368674的博客
02-09 5150
Tenda 路由器溢出复现(CVE-2018-18708)
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
qq_17754023的博客
04-29 513
D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。当输入错误密码时链接会跳到http://IP/page/login/login.html?error=fail。修改为poc即可远程执行命令。
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1083
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6079
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5491
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1480
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
路由器——缓冲区溢出漏洞
最新发布
qq_67181251的博客
06-30 382
栈操作:MIPS32架构堆栈与x86架构一样,都是向低地址增长的。但在MIPS32架构中没有EBP(栈底指针),进入一个函数时,需要将当前栈指针向下移动n比特,这个大小为n比特的存储空间就是此函数的Stack Frame的存储区域。此后,栈指针便不再移动,只能在函数返回时将栈指针加上这个偏移量恢复栈现场。由于不能随便移动栈指针,所以寄存器压栈和出栈时都必须指定偏移量。调用:调用:如果函数A调用函数B,调用者函数(函数A)会在自己的栈顶预留一部分空间来保存被调用者(函数B)的参数,我们称之为调用参数空间。
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1
2401_84009749的博客
04-04 424
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
Netgear无线路由器漏洞复现(CVE-2019-20760)
蚁景网安学院
05-14 1520
本文复现的漏洞为Netgear路由器远程命令执行漏洞,1.0.4.26之前的NETGEAR R9000设备会受到身份验证绕过的影响,可利用漏洞将木马程序下载下来,获取 shell。
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2525
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 613
漏洞复现 D-Link DCS 密码泄露漏洞
失心少年
06-21 747
D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者通过漏洞可以获取后台权限。1.使用poc进行账号密码查看,得到密码登录即可。
CMD.EXE中dir超长字符串缓冲区溢出原理学习
weixin_33877885的博客
07-31 262
最近看逍遥的《网络渗透攻击与安防修炼》讲到CMD命令窗口的dir传超长字符串溢出的例子。自己实验了一下,的确会产生程序崩溃,但是具体什么原理没太详细说,这里做一下原理探究,权当学习笔记了。 1. 实验环境 XP SP3 我发现在XP下的cmd.exe有这个漏洞,而在win7下之后的cmd.exe就没有这个漏洞了 我的理解是这个cmd.exe程序本来就是windows的一个80x86的...
漏洞复现】友讯D-Link路由器弱口令漏洞
晚风不及你
01-27 1188
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器网络卡、集线器、交换器、转换器等。
D-Link DIR 505中文固件1.10B02版发布
DIR 505是D-Link公司生产的一款便携式无线路由器,专为移动性和家庭用户设计。这款路由器支持双频段(2.4 GHz和5 GHz),能够提供更快的无线速度和更广泛的覆盖范围。它还具备USB端口,允许用户连接到USB存储设备,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值