dir-859远程命令执行漏洞

最新推荐文章于 2025-02-12 12:09:12 发布
原创 最新推荐文章于 2025-02-12 12:09:12 发布 · 782 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入剖析了一次固件分析过程,从解压文件到提取bin,再到利用ghidra进行静态分析。关键步骤包括:设置环境变量、跟踪函数调用,发现sprintf函数用于构造缓冲区,此缓冲区数据经xmldbc_ephp函数发送到php,最终由run.NOTIFY.php处理。文中详细阐述了如何通过控制SHELL_FILE变量触发远程命令执行漏洞,通过构造特定URI实现对目标系统的控制。最后,展示了利用nmap扫描及脚本执行,成功开启telnet服务,完成远程连接。

将本次给出的文件同样的办法解压,提取后得到bin文件,将其放入firmayne根目录
输入下图的命令提取文件系统,-b后面指定的内容可以随意,-nk后面是bin文件的名称
在这里插入图片描述

然后获取架构信息并保存在数据库中,注意上图的tag为4,大家在操作时要注意自己机器上上条命令的结果
在这里插入图片描述

制作镜像文件生成文件系统
在这里插入图片描述

自动生成配置,仿真网卡信息
在这里插入图片描述

运行固件
在这里插入图片描述

打开浏览器(可能需要稍等一会儿)
在这里插入图片描述

至此说明环境模拟成功

接下来切换到win上,使用ghidra进行分析
注意ghidra需要的是jdk11,下载后默认安装即可
来到ghidra文件夹
双击bat文件

最低0.47元/天 解锁文章
Fastjson远程命令执行漏洞总结
weixin_42345596的博客
08-05 3771
一.FastJson 简介 fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开
DIR-645远程命令执行漏洞
Yale的博客
05-26 1513
首先我们分析网上公开的exp确定漏洞相关组件及payload,之后通过IDA分析研究漏洞是如何触发的,最后在attifyos中进行模拟,验证漏洞。 本次实验的漏洞是某品牌路由器service.cgi远程命令执行漏洞。 Packet storm有exp:https://packetstormsecurity.com/files/145859/dlinkroutersservice-exec.txt 看看exp中的关键信息 大概知道需要访问service.cgi,post请求,payload中有event=c
D-Link DIR-859的RCE漏洞(CVE-2019–17621)
NOSEC2019的博客
01-03 1955
研究人员 Miguel Mendez Z.——(s1kr10s) Pablo Pollanco——(secenv) 技术细节 目标:DIR-859 固件版本:1.06b01 Beta01, 1.05 架构:MIPS 32位 漏洞 远程代码执行(无需身份验证,一般处于局域网) 受影响的产品 漏洞分析 在涉及UPnP请求的代码中发现了远程代码执行漏洞。首先我们简要介...
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 4887
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
weixin_44229639的博客
11-03 1453
Dlink路由器 CNVD-2018-01084复现分析 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。 cnvd上的漏洞说明:https://www.cnvd.org.cn/flaw/show/CNVD-2018-01084 在官网获取漏洞版本的固件:DIR645A1_FW102B08.bin 解压
复现 DLink DIR-859 RCE 漏洞(CVE-2019–20215)
wcwdnmdnmd的博客
12-20 1833
复现 DLink DIR-859 RCE 漏洞(CVE-2019–20215)漏洞介绍漏洞影响漏洞等级环境搭建模拟攻击漏洞原理解决方案 漏洞介绍 该漏洞允许远程攻击者通过 urn 执行任意操作系统命令:到 /htdocs/cgibin 中 ssdpcgi()中的 M-SEARCH 方法,因为 REMOTE_PORT 处理不当。urn: service/device 的值使用 strstr 函数进行检查,该函数允许攻击者连接由 shell 元字符分隔的任意命令。 漏洞影响 D-Link DIR-859 1.0
【工业安全】-CVE-2019-17621-D-Link Dir-859L 路由器远程代码执行漏洞
weixin_65311462的博客
02-12 1473
1.漏洞描述2.环境搭建3.漏洞复现4.漏洞分析4.1:代码分析4.2:流量分析。
远程命令/代码执行漏洞
Ethan024的博客
04-06 1562
远程命令执行漏洞(RCE, Remote Command/Code Execute) 可以让攻击者直接向后台服务器远程注入操作系统命令或代码,从而控制后台系统。 远程系统命令执行的原因: (1)应用系统从设计上需要给用户提供指定的源码命令操作接口,比如,路由器,防火墙,入侵检测等设备的web管理界面; (2)一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在完成该功能后,没有做严格的安全控制,则可能会导致
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 4498
命令执行漏洞远程命令执行的基础操作
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 9254
这周来学习下命令执行漏洞命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
远程命令执行漏洞总结
2201_75857869的博客
02-09 485
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,都可以实现json的转换。方法名称不同而已,最后的实现结果都是一样的。
远程命令执行漏洞总结(Unix和Windows)
南迪叶先森
07-15 9597
一 前言 远程代码执行(RCE)使攻击者能够通过注入攻击执行恶意代码。代码注入攻击与命令注入攻击不同。攻击者的成果取决于服务器端的限制,在某些情况下,攻击者可能能够从代码注入升级为命令注入。远程代码攻击可能会完全破坏易受攻击的Web应用程序以及Web服务器。需要注意的是,几乎每种编程语言都有代码执行函数 二 Unix RCE 1 Top 46 RCE 参数 exec={payload} payload={payload} command={payload} run={paylo
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9474
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
远程代码执行漏洞
weixin_42610010的博客
01-02 1533
远程代码执行漏洞是指在计算机系统上,攻击者可以通过网络连接远程执行指定的代码,甚至可以执行操作系统命令。这种漏洞通常存在于应用程序或服务器软件中,攻击者可以利用这种漏洞获取控制权并拥有对系统的完全访问权限。远程代码执行漏洞非常危险,可以造成严重的损害,包括数据泄露、恶意软件的传播、甚至系统完全失控。应该采取有效的措施来防范远程代码执行漏洞,包括使用最新的安全补丁、防火墙和其他安全措施。 ...
RCE远程命令执行漏洞详解
一个努力学习网安的小牛马
10-26 694
RCE漏洞的描述危害以及解决方法
RCE(远程命令执行漏洞详解
sev1n的博客
04-02 4142
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
泛微E-MobileServer远程命令执行漏洞测试环境
最新发布
03-29
<think>好的,我需要帮助用户搭建泛微E-MobileServer远程命令执行漏洞的测试环境。首先,用户提到的漏洞涉及E-Mobile 6.0版本,根据提供的引用[1]和[3],这个漏洞允许攻击者通过特殊字符或命令序列执行任意命令。接下来,我需要整理搭建测试环境的步骤。 首先,用户需要获取受影响的版本,即E-Mobile 6.0。根据引用[1]和[3],官方可能不再提供下载,所以可能需要寻找历史版本或镜像。然后,准备虚拟机环境,比如VMware或VirtualBox,推荐使用Windows Server系统,因为企业应用常用。安装必要的依赖环境,比如Java、数据库(如MySQL),以及Web服务器(如Tomcat)。 接下来是漏洞复现部分。引用[1]提到攻击者通过输入特殊字符来执行命令,可能需要构造特定的HTTP请求,利用漏洞点进行测试。例如,使用Burp Suite拦截请求并插入恶意命令,测试是否能执行系统命令如whoami或dir。需要注意安全隔离,确保测试环境与外部网络断开,避免风险扩散。 此外,用户可能需要漏洞验证的步骤,比如检查服务器响应或使用检测脚本。引用[3]提到网络空间测绘,可能涉及使用工具扫描漏洞是否存在。最后,提醒用户遵守法律,仅在授权环境下测试,并参考官方补丁进行修复,如引用[2]提到的安全补丁。 现在需要将这些步骤组织成清晰的结构,分点说明,并确保使用正确的LaTeX格式。同时生成相关问题,覆盖漏洞分析、修复、检测工具、历史漏洞对比等,帮助用户深入理解。</think>### 搭建泛微 E-MobileServer 远程命令执行漏洞(RCE)测试环境的步骤 #### 1. **获取受影响版本** - 根据漏洞描述,受影响版本为 **泛微E-Mobile 6.0**。需从可信渠道获取历史版本安装包(如镜像站、漏洞复现社区资源)。由于官方可能已下架漏洞版本,需通过安全研究社区或漏洞库(如Exploit-DB)获取[^1][^3]。 #### 2. **准备虚拟机环境** - 使用 **VMware Workstation** 或 **VirtualBox** 搭建隔离的测试环境,推荐操作系统为 **Windows Server 2012/2016**(因企业OA系统多部署于Windows环境)。 - 配置虚拟机网络为 **NAT模式** 或 **仅主机模式**,避免对外网造成影响。 #### 3. **安装依赖环境** - **Java环境**:安装JDK 1.8(企业应用常见版本),配置环境变量。 - **数据库**:安装MySQL 5.7,创建数据库并导入E-Mobile的初始化脚本。 - **Web中间件**:部署Tomcat 8.x,将E-Mobile应用包(WAR文件)放入`webapps`目录并启动服务。 #### 4. **漏洞复现配置** - 根据引用[1],漏洞触发点通常位于 **HTTP请求参数** 或 **文件上传接口**。示例复现步骤: 1. 使用 **Burp Suite** 拦截登录或文件上传请求。 2. 在参数中插入命令注入Payload,例如: ```http POST /api/upload HTTP/1.1 ... filename="test; whoami;" ``` 3. 观察服务器响应,若返回系统命令执行结果(如用户信息),则漏洞存在。 #### 5. **安全隔离与验证** - 使用 **Wireshark** 监控测试环境流量,确保无异常外连。 - 通过 **Metasploit** 模块(如`exploit/multi/http/emobile_rce`)验证漏洞利用可行性。 #### 6. **修复与防护验证** - 参考引用[2][^2],安装官方补丁或升级到最新版本。 - 测试补丁后是否仍可触发漏洞,验证防护措施有效性。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值