入侵光猫盒子

admin 2022年6月30日01:23:45入侵光猫盒子已关闭评论123 views字数 689阅读2分17秒阅读模式

0x00 换了个光猫盒子

事情是这样的,最近家里换光纤换成了联通的宽带。安装师傅拿了一个看起来就是二手的盒子来给我安装。大概长的是这个样子的,除了贴纸是新的其他看着就很老旧。

入侵光猫盒子

打开界面是这个样子的,好家伙,首页还写着2013,看样子这个盒子的确是高寿了。

入侵光猫盒子

登录需要账号秘密,一般都是写在盒子背面的,果不其然,在盒子背面发现了。

入侵光猫盒子

然后就这样登录了进去,里面只有一些配置光猫的东西。

入侵光猫盒子

0x01 扫着扫着发现个Telnet

想着这种老盒子一般都是有漏洞的,先去扫一波看看开放了什么端口。

入侵光猫盒子

好家伙竟然开启了23端口,直接telnet试一试。

入侵光猫盒子

需要账号密码,试了一下root/root 并不能登入,但是telnet的banner提示了这个盒子的型号是F607A,于是去Github搜了一波。发现之前有人玩儿过这个盒子。默认密码是Zte521(中兴真自恋)。再次尝试,成功进入。

入侵光猫盒子

0x02 给盒子种个马试试

首先去查询一下盒子的CPU架构,IOT盒子的架构一般是ARM或者MIPS,Linux下直接使用命令 cat /proc/cpuinfo 查看架构。

入侵光猫盒子

IOT盒子一般是裁剪过的linux命令,所以用busybox命令查看一下有哪些能够下载的命令。

入侵光猫盒子

还挺舒服,wget和tftp都有。下面用msf生成一个马传上去试一试。选择下面这个payload创建监听和生成马。

入侵光猫盒子

入侵光猫盒子

在回连机上起一个python简单web服务器,方便下载马

入侵光猫盒子

入侵光猫盒子

发现并没有回连成功

入侵光猫盒子

入侵光猫盒子

有可能是iptables给拦截了,清除iptables试一试

入侵光猫盒子

再次运行,可以回连成功

入侵光猫盒子

接下来可以使用meterpreter的插件,对路由器进行更多的操作,比如把路由器web的固件提取到本地。

入侵光猫盒子

入侵光猫盒子

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月30日01:23:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   入侵光猫盒子http://cn-sec.com/archives/1148854.html