飞鱼星路由器从命令注入到getshell

一个偶然得到一个ip地址,发现8081端口是一个路由器管理界面,叫做飞鱼星。查阅资料知道低版本飞鱼星存在.htpasswd文件,是管理后台登录密码,形如:http://ip:8081/.htpasswd。 .htpasswd 复制.htpasswd,到kali中使用john破解,得到管理后台密码**john破解密码 使用admin/**登录到管理后台 查看乌云知识库得知飞鱼星存在命令注入漏洞 乌云知识库 在“系统工具”->“网络诊断”->“网络检测”中使用ping检测 正常使用 命令注入,发现是root用户 命令注入 通过查看/etc/ssh/sshd_config sshd_config 发现ssh开在10089端口,并且允许密码登录 通过instruder大牛在github上边发的exp成功连上ssh 但是进了ssh发现shell是busybox的shell,还需要通过pwn获取路由器shell 放一张没有pwn的ssh busybox的ssh

  • Copyrights © 2018-2020 rich4rd
  • Visitors: | Views: