本文主要以搭建FirmAE环境为主,漏洞分析部分较少。
git clone --recursive https://github.com/pr0v3rbs/FirmAE
下载FirmAE环境搭建脚本
$cd FirmAE
(FirmAE)$./download.sh
下载速度较慢建议翻墙
修改apt源为国内源为后续工作加速。
可以提前装好python3与pip并配置好pip国内源
(FirmAE)$./install.sh
装非常多的东西,装好后出现一个路径下出现binwalk-2.3.4文件夹,用python执行setup安装
(FirmAE)$cd binwalk-2.3.4
(binwalk-2.3.4)$sudo python setup.py install
安装完成后使用binwalk进行解包
(FirmAE)$binwalk -Me DIR822A1_FW103WWb03.bin
git下载安装
(FirmAE)$git clone https://github.com/devttys0/sasquatch
(FirmAE)$cd sasquatch
(sasquatch)$sudo ./build
出现errror
上项目查询发现相同问题‘if’ clause does not guard 找到解决方案
cd /tmp git clone --quiet --depth 1 --branch "master" https://github.com/devttys0/sasquatch cd sasquatch wget https://github.com/devttys0/sasquatch/pull/51.patch && patch -p1 <51.patch sudo ./build.sh
可以正常解包了
先初始化再运行,运行过程非常慢耐心等待。
(FirmAE)$./init.sh
(FirmAE)$sudo ./run.sh -r DIR-822 DIR822A1_FW103WWb03.bin
访问192.168.0.1,可以看到浏览器界面
使用nmap端口探测
使用exp进行一键rce
原文始发于微信公众号(M78安全团队):CVE-2019-17621 D-Link漏洞复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论