飞鱼星路由器从命令注入到getshell

一个偶然得到一个ip地址，发现8081端口是一个路由器管理界面，叫做飞鱼星。查阅资料知道低版本飞鱼星存在.htpasswd文件，是管理后台登录密码，形如：http://ip:8081/.htpasswd。 复制.htpasswd，到kali中使用john破解，得到管理后台密码**。 使用admin/**登录到管理后台 查看乌云知识库得知飞鱼星存在命令注入漏洞 在“系统工具”->“网络诊断”->“网络检测”中使用ping检测 命令注入，发现是root用户 通过查看/etc/ssh/sshd_config 发现ssh开在10089端口，并且允许密码登录 通过instruder大牛在github上边发的exp成功连上ssh 但是进了ssh发现shell是busybox的shell，还需要通过pwn获取路由器shell 放一张没有pwn的ssh