路由器后门制作

最新推荐文章于 2022-12-30 10:28:21 发布
原创 最新推荐文章于 2022-12-30 10:28:21 发布 · 1.9k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用firmware-mod-kit在路由器固件中植入后门程序,包括固件文件系统的提取、后门程序的编写及添加到启动脚本的过程,并通过qemu模拟验证后门程序的有效性。

本次实验我们首先通过fmk对固件文件系统提取,之后根据文件系统特点,编写一个后面程序,之后将其添加到文件系统化中,并在路由器文件系统初始化脚本中启动该后门程序。最后通过qemu手动模拟路由器启动过程来验证后门程序是否植入成功。

本次实验来学习使用firmware-mod-kit在固件中添加后门
在固件中添加后门与在linux,windows添加后门的目的是一样的,都是为了保持权限,窃取敏感信息等等,不过在固件中添加后门的思路不太一样。
基本上的思路是这样的:从原固件中提取文件系统,对其内容进行修改,然后将其重新打包成新的固件,并通过一些手段将新固件刷进设备。
本次使用的工具简称FMK,将负责实现我们的攻击思路。
本次实验用到的固件为dir300
将其复制到下图路径中,并使用extract-firmware.sh解压
在这里插入图片描述

解压得到一个文件夹,里面就是固件的文件系统,可以看到里面有imgae_part,logs,rootfs等,我们关注的点在rootfs
在这里插入图片描述

在看看架构情况,我们这里通过readelf查看busybox可以看到
在这里插入图片描述

这是mips 32位大端
接下来我们写个后门程序,源码如下
在这里插入图片描述

完整代码在b

最低0.47元/天 解锁文章
Dlink路由器后门分析
Yale的博客
05-25 770
在本次实验中,我们首先提取得到文件系统,然后根据网上公开的漏洞公告,使用IDA分析,明确了漏洞的利用机理后,学习在互联网上通过搜索引擎找到合适的设备进行验证。 本次从官网下载得到一个压缩文件 ​ 解压后得到一个bix文件,binwalk分析 ​ 看到有squashfs文件系统,直接导出 由网上发布的漏洞公告可知,该固件存在一个认为设置的后门漏洞,攻击者通过修改user-agent值为xmlset********字符串即可绕过路由器web认证机制取得后台管理权限。​ 根据描述,应该与web服务有关 在bin
TP-LINK路由器后门的工具及方法
07-28
关于TP-LINK路由器后门的收集整理以及工具的使用方法,点到即止。
路由器后门
stereohomology
02-28 2482
很多主流厂商的路由器都留有后门你造吗?  今天CCTV新闻把这个事情公开讨论了. 这些后门对于专门的黑客来说是相对很容易被破解的. 哎呀, 我家的网络虽然用了很强的密码估计也还是要被蹭了...
路由器存“后门”且用且当心
u014566060的专栏
04-06 1801
核心提示|近期,国家互联网应急中心(CNCERT)发布的“2013年我国互联网网络安全态势综述”显示,有多家厂商的路由器产品存在后门,可能被黑客控制从而危害到网上安全。央视依据国家互联网应急中心发布的“互联网网络安全报告”指出,Cisco(思科)、Linksys、Netgear、Tenda(腾达)、D-LINK等路由器曾有后门,不停弹广告,个人信息被窃,影响网银安全,并提醒使用者尽快升级路由器软件
说说无线路由器后门的那些事儿(1)-D-Link篇
01-16 316
【原创】说说无线路由器后门的那些事儿(1)-D-Link篇 作 者:gamehacker 时 间:2013-11-29,11:29:19 链 接:http://bbs.pediy.com/showthread.php?t=182012 说说无线路由器后门的那些事儿(1)-D-Link篇   前不久devttys0在自己的网站上纰漏了D-Link、Tenda无线路由...
磊科(NetCore)全系列路由器中的“疑似后门”程序
weixin_34281477的博客
12-31 1576
看近年来的路由器后门,多数是内置了超级密码,可直接登录路由管理后台,或是后台开启了FTP,可以任意文件上传下载等,再有就是存在一些很明显的“漏洞”,这些勉强也说得过去。但如果直接监听端口,可以执行命令上传下载文件,那就有点太说不过去了……这些功能是不是有点过了呢?过程描述磊科(NetCore)路由器中内置了一个叫做IGDMPTD的程序,按照它的描述应该是IGD MPT Int...
腾达路由器发现后门
weixin_34405925的博客
12-13 445
在友讯科技(D-Link)路由器发现后门之后,安全研究员又在另一家路由器制造商腾达(Tenda)的产品中发现了后门。研究人员分析了腾达路由器W302R的最新固件,发现了名叫MfgThread的独立线程,捆绑了7329端口,接收 UDP数据包,会对含有特殊字符的指令作出反应,这些特殊字符包括了e、1和X——对于e,会返回一个预定义的字符串,基本上是一个ping测试;对于1,它将...
什么是路由器后门?如何保护路由器安全?
u013149921的专栏
04-02 846
多家路由器厂商的产品存在后门,可能导致个人信息泄漏。挺纳闷的,路由器怎么还能泄漏我的信息?它究竟是怎么工作的? 上周末,根据国家互联网应急中心(CNCERT)发布的数据显示,D-LINK、Cisco(思科)、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使
TP-LINK路由器后门
06-06
TP-LINK 路由器后门 TPLINK存在一个 Shell调试后门,可以后门绕密码登陆
腾达Tenda 路由器后门分析
weixin_34279579的博客
09-21 643
原文出自:http://netsecurity.51cto.com/art/201310/413552.htm 一直有人认为D-Link是唯一的将在其产品中放置后门供应商,其实这里还有一个供应商也同样在产品中放置了后门,并且可以利用单个UDP数据包就搞定。她——就是腾达。 腾达W302R无线路由器的最新固件解压后,我开始寻找基于GoAheadWeb服务器指向的/bin/httpd,腾达做...
什么是路由器后门?如何尽量规避路由器后门带来的风险
10-01
后门一般是程序员在开发软件时,不经意或为了达到某种目的,在软件中植入的不为外人所知的程序,对于普通用户来说,很难发现路由器后门何时被黑客控制,明智的办法是,尽量避免购买已经曝光的存在后门路由器产品
Vbs脚本实现radmin终极后门代码_删除自身
09-06
在网上看到N多人做radmin后门,要导出注册表而且还用被杀软件K杀。所以本人把自己写的脚本提供大家分享。比较实用,希望大家喜欢。
十一、路由器后门漏洞
wanhex的博客
03-07 1717
在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。例如,即使某一款路由器拥有完美的安全防护功能和设置,但是却保留了一条不为人知的秘密通道,如果被攻击者发现,攻击者同样可以轻松进入并获取对路由器的控制权限。这时候,再完美的安全防护都已形同虚设。 对于路由器中的存在后门,成因有多种多样,有的是为了方便开发人员管控路由器而保留,有的是发布时遗留的安全漏洞,还有的或许是有人对路由器固件...
创建一个简单的后门App
NOSEC2019的博客
11-20 466
在本文中,我将介绍一种在Android Studio中使用Java构建简单后门应用的方法。这个后门应用所需要的权限非常少,因此很难触发任何安全警告。请注意,我所说的这个后门应用只针对于正规渗透测试中的钓鱼攻击,请确保你的合同中允许你进行这类测试。 问题 在几年前,可以很轻易地使用metasploit来构建一个可用后门,而且它在安装时不会显示所需权限。但是,在Android版本大于4.4之后,这种...
tftp刷路由器 linux,TP-Link无线路由器HTTP/TFTP后门漏洞
weixin_35998457的博客
05-13 486
发布日期:2013-03-13更新日期:2013-03-21受影响系统:TP-LINK TL-WDR4300 v1TP-LINK TL-WR743ND v2.0TP-LINK TL-WR743ND v1.2TP-LINK TL-WR941NTP-LINK TL-WR2041TP-LINK TL-WDR4310TP-LINK TL-WDR4320TP-LINK TL-WR743N描述:-------...
磊科路由器后门利用情况分析
m0_74079109的博客
12-30 444
Eir是爱尔兰的一家公司,NVD中只记录了一个漏洞,漏洞编号为 CVE-2016-10372,针对 D1000 这款路由器 1,由于在软件实现中没有正确地限制 TR-064 协议,远程攻击者可以通过 7547 端口执行任意命令。1 由于很多调制解调器也具备路由的功能,因此,在资产角度,我们并未对调制解调器和路由器进行区分,统一归为路由器一类。
腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞
weixin_42376940的博客
05-12 592
发布日期:2013-10-15更新日期:2013-10-19受影响系统:tenda W302Rtenda W330R描述:--------------------------------------------------------------------------------Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink ...
小米路由 php 服务器,小米路由器在后台不停访问小米服务器发送设备信息,继续分析发现不止如此,还......
weixin_34637857的博客
03-12 523
小米路由器开发版之前有出过劫持网页插入广告的行为,而且这个是通过云端去控制的,也就是你的路由器上有个远程后门。。。今天 SSH 登录小米路由器,执行 top 命令发现了进程中有一个非常可疑的行为。有一个叫 himan 的进程,行为可疑,频繁的执行,CPU 占用率也很高:访问了这两个地址:这个网址后面还会跟设备 ID,发帖前这个网址还可以访问,你可以自行访问查看浏览器访问这个地址,发现返回了一个看上...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值