起因

听大师傅说天翼安全网关可以telnet登录,回去尝试了一下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关

信息泄露

我家这个网关型号是HG261GS,经过一番搜索,发现访问http://192.168.1.1/cgi-bin/baseinfoSet.cgi可以拿到密码

然后搜索密码的加密方式,得到工程账号的密码,加密算法为加密算法: 字母转换为其ASCII码+4,数字直接就是ASCII码

之后登陆

命令执行

在后台转了一圈没发现开启telnet的地方,经过一番搜索,找到这个版本存在命令执行的问题,访问http://192.168.1.1/cgi-bin/telnet.cgi通过InputCmd参数可以直接执行系统命令,然后访问http://192.168.1.1./cgi-bin/telnet_output.log可以看到执行结果,通过js下的telnet.js也可以访问http://192.168.1.1/cgi-bin/submit.cgi得到执行结果

测试一下效果

结果

这样就找到了一个rce点,开始的想法是反弹shell,后来发现大部分命令都没有,是个BusyBox,打算用awk弹个shell,又碰见编码问题,试了很多种方法写不出来,这里就想着直接老老实实开启telnet登录,搜索了一波怎么进入系统

1.硬件牛盖子一拆就能长驱直入了,我也想,但是实力不允许

2.首先先导出原配置文件,在管理-设备管理,插个U盘,备份配置即可

这里导出配置感觉不太合适,万一弄坏了其他人都上不了网了,拆盖子又不会,那么只能继续搜索,转换下思路,既然有配置文件,那么肯定有读取配置文件去开启的功能,直接find搜索所有cgi文件InputCmd=find%20/%20-name%20"*cgi*",找到一个名叫telnetenable.cgi的文件,这不就是开启telnetenable.cgi的文件,这不就是开启telnet的东西嘛

直接读取内容,找到开启方法

if [ "$TELNETENABLE" == "1" ]; thenif [ "$NSM_TELNET_ENABLE" == "0" ]; thentelnetd -p 23 >/dev/null 2>&1fi
elseif [ "$NSM_TELNET_ENABLE" == "0" ]; thenkillall telnetd >/dev/null 2>&1fi
fi

发现还是不能连接,经过排查,网关开启了防火墙过滤,阻止了23端口的连接,这里找到对应的iptables链和规则行号,直接删除,比如要删除INPUT链的第三条规则,可以执行 iptables -D INPUT 3, 然后添加23端口允许通过,效果如下

添加用户

成功进入登录页面,尝试使用读到的工程账户密码和光猫背面默认密码登录,然而都登不上去。

这里直接添加一个Linux用户test/password@123

echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash" >>/etc/passwd

登录成功~

最后记得关掉telnet,光猫作为出口,会有个公网地址,开启后公网也可以远程登录进来关闭命令

killall telnetd >/dev/null 2>&1

一次对天翼安全网关的渗透相关推荐

  1. 当AI渗透到财务管理 未来人机协作机器人有望“独当一面”

    在人工智能(AI).区块链(Block Chain).云计算(Cloud).大数据(Digital)四大科技技术场景纷纷落地之时,AI技术无疑成为国内大型企业降低成本最有效的手段,也成为应用最广泛的场 ...

  2. 天翼云从业认证(4.7)天翼云安全基础实践

    了解天翼云安全总体解决方案.天翼云安全服务,以及天翼云等保合规解决方案: 天翼云安全理念  架构 (1)基础设施安全:计算.网络.存储 (2)运维审计与风险控制服务:堡垒机 (3)入侵防御:防火墙+安 ...

  3. 天翼云认证--大纲介绍

    链接地址:https://edu.ctyun.cn/certify/list 如果是已经工作了,可以选择[天翼云认证从业者] 注册天翼云用户之后,可以查看.课程的目录如下   报名课程之后,就可以愉快 ...

  4. 天翼云主攻“5G+云+AI”,新生态革命的冲锋

    天翼云不断增长,背后的逻辑是什么? 成都市区的交通路桥上,一辆巡检车正在作业. 巡检车上的摄像头通过拍摄路面,实时检测沉陷.积水.坑槽.裂缝.破损.网裂.拥包等道路问题.整个流程利用了视频4K传输.5 ...

  5. 天翼云混合云容灾技术解析

    信息化时代,数字技术已经深度渗透到企业经营管理的方方面面,数据也成为企业的宝贵资产.如果企业遇到突发事件造成服务中断或数据丢失,将在很大程度上影响企业的正常运转,甚至影响到社会的正常运行,因此,容灾成 ...

  6. 安全网关设备有哪些 安全网关产品介绍

    RG-WALL 1600 VPN安全网关 RG-WALL 1600下一代VPN安全网关集成了VPN.防火墙.入侵防御和流量控制技术的软硬件一体化专用安全设备,将高度安全机制.智能联动应用系统.高稳定可 ...

  7. 天玥运维安全网关_中国工业网络安全厂商综合能力概览

    能力概览图从三个维度确定了厂商所属位置.第一个维度是安全资质,决定其上下位置:第二个维度是产品种类,决定其左右位置:这样就基本确定其所在位置,但也有多厂商的资质和产品种类差不多,我们就从第三个维度:企 ...

  8. Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

    Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...

  9. 中国电信天翼开放平台全面释放开放合作

    5月13日,中国电信召开以"新经济•新市场•新机遇"为主题的开放合作大会.中国电信董事长王晓初表示,推动混合所有制发展,是今年电信行业改革的重点.中国电信将开展与民营资本和其他资源 ...

  10. 2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)

    http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/@[toc] [重要]拜读的文章链接都在标题上. 一.linux应急响应 ...

最新文章

  1. freecodecamp_常见技术支持问题– freeCodeCamp常见问题解答
  2. python和前端之HTML的激情
  3. Map、Set、List简介
  4. 懒人小工具1:winform自动生成Model,Insert,Select,Delete以及导出Excel的方法
  5. 老司机做VR视频,需要什么样的全景相机?
  6. python计算小数点后有几位_python的数字类型
  7. python中concat的用法_python pandas concat用法及代码示例
  8. python分布式编程_python分布式爬虫中的rules有什么用
  9. python定时器及数据库操作
  10. kafkaStream执行过程中出现TimeoutException异常退出
  11. 天锐绿盾屏幕监控,违规操作全记录
  12. Photoshop教程一:精细选择工具
  13. jQuery 中console.log什么意思
  14. 我们到底该转行Web全栈工程师吗?
  15. 我的世界服务器等级系统,[娱乐][角色][聊天][上古之石]LevelSignPlus——服务器等级声望系统[1.7.2-1.10.2]...
  16. 【评测】义翘神州CHO细胞无血清培养基
  17. 年轻人的第一次破产,从二次元开始
  18. 天天学JAVA-JAVA基础(2)
  19. 工作流任务调度系统--DolphinSchedule-1.3.6 window 安装配置
  20. kindle 资源汇总

热门文章

  1. python 函数注释出现 :expected an indented block
  2. 人大金仓助力广东融合创新智慧校园建设与网络安全交流会成功举办
  3. 设置word07标题样式
  4. ArduinoUNO实战-第五章-有源蜂鸣器实验
  5. Linux中如何设置静态IP和动态ip设定
  6. 【知识图谱】OpenKG 发布多个新冠病毒相关开放知识图谱
  7. MAC中文输入法消失
  8. 为什么技术管理者要懂一点产品思维?向苹果,爱马仕学习产品底层素养
  9. 51单片机的音乐盒设计
  10. miui9如何不自动杀进程,小米9怎么关闭自动更新 具体操作方法解析