宏电 H8922 Telnet后门漏洞(CVE-2021-28149)

已于 2022-04-06 17:28:13 修改
阅读量2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全
于 2022-04-06 17:24:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35938621/article/details/123995295
此篇博客揭露了宏电H8922工业路由器的严重漏洞,发现其内置Telnet服务使用硬编码的root/superzxmn账号密码,且默认开放5188端口,易被远程攻击者利用获取系统权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述

i ⭐宏电 H8922 Telnet存在硬编码的账号密码 且默认开放 5188端口连接,可以以Root身份获取权限

漏洞影响

s ✅宏电 H8922

空间测绘

d ⭕ZoomEy:app:"Hongdian H8922 Industrial Router"

漏洞复现

  • 搜索

image-20220406171527360

  • ✅ Telnet连接目标5188端口,账号密码为 root/superzxmn

image-20220406172237278

个人博客

孤桜懶契:https://gylq.gitee.io/time

Apache Flink (最新版本) 远程代码执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-04 989
路虽远,行则将至;事虽难,做则必成
2024HVV在即| 最新漏洞CVE(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3852
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Linux学习之Telnet明文漏洞
qq_42108074的博客
08-19 500
此文章为8月Day 19学习笔记,内容来源于极客时间。里边,鼠标右键点击第一条数据,然后选择。再打开在同一个内网的主机,然后使用。然后就看到了显示界面中的密码。,之后输入用户名和密码,注意。来监控端口,然后把数据传给。,把监听的信息保存到。
Telnet的攻击
uuty的专栏
10-18 3110
所谓对telnet的攻击也不外乎对telnet的用户猜解和对telnet服务进程的溢出,除了这些, 本人觉得telnet并没有太大的问题.telnet的连接并不是大家想象的那么简单了,虽然没有像ssh那样进行加密, 不过, 还是比ftp等通讯来的复杂。   D:>telnet 192.168.25.1 Red Hat Linux release 7.3 (Valhalla) Kernel 2.4.
Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
最新发布
2401_85280228的博客
02-27 1501
参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重的安全漏洞[1],包括 默认凭证不安全问题 和 命令注入漏洞 ,攻击者可通过默认凭证登录 Telnet 并利用此漏洞在受影响的设备上执行任意命令。
Linux服务器SSH介绍之Telnet明文漏洞
m0_65482680的博客
11-23 827
Telnet的最大安全问题在于其明文传输的方式,这使得它在现代网络环境下极易受到各种网络攻击的威胁。相比之下,SSH通过加密和认证机制提供了更强的安全性,是替代Telnet的推荐方案。因此,为了确保系统和数据的安全,务必避免使用Telnet,转而使用SSH进行远程访问。
H8922路由器WIFI STATION配置工具介绍
资源摘要信息:"H8922路由器 开WIFI STATION 权限的工具,文件名为RouterTestTool_V1.0.0_1707011642.zip。该工具主要用于对H8922路由器进行配置,通过该工具可以打开WIFI STATION权限,该功能默认是关闭的。...
新品H8922s安全路由器上市.pdf
10-08
新品H8922s安全路由器上市.pdf
4G工业路由器H8922.pdf
01-12
4G工业路由器
H7710DTU产品手册
03-23
H7710DTU是一款通讯接口设备,属于技术股份有限公司旗下的一款GPRS/CDMA DTU(数据传输单元)产品。该产品手册提供了产品的详细说明,包括产品的安装、配置、使用以及故障分析等内容,旨在为有一定计算机...
漏洞讲解:远程开启Telnet
08-20
题目:漏洞讲解<br><br>一.远程开启Telnet<br><br>NTLM身份认证过程是:<br>1、客户端首先在本地加密自己的密码成为密码散列<br>2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输<br>3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge <br>4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response 。<br>5、服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器<br>6、域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge。<br>7、域控制器比较两次加密的 challenge ,如果一样,那么认证成功
DTU固件版本V5.0产品介绍及配置工具
12-03
DTU固件版本V5.0产品介绍及配置工具
如何远程登录路由器 文本文档
01-02
如何远程登录路由器 文本文档如何远程登录路由器 文本文档
路由器用户使用手册
06-24
路由器用户使用手册》 里面有关于深圳无线路由的配置和使用说明,内容很全面且比较详细。 我在百度上花了5分给下载下来了,希望能给大家带来帮助。
4.6、漏洞利用-Telnet
c10udz的博客
10-03 5262
Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口(1)使用nmap获取(2)使用metasploit。
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 7077
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 2026
FTP暴力破解
外网测试telnet&SSH漏洞案例分析
roostnew的博客
04-03 2311
I.问题现象 我司通讯管理机产品,现场要连接外网。安全测试中发现以下问题: II.问题分析 我司通讯管理机产品开通了telnet 以及SSH服务,主要用来远程调试/问题分析。 1、“Unencrypted Telnet Server ” Telnet使用的是明文传输,本身是不加密的,所以没办法关闭该漏洞。如果要避免这个问题,建议不使用telnet,改用ssh; Telnet 服务关闭命令如...
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 3321
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,中间通过的协议就是telnet协议在终端使用者的脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值