路由器漏洞挖掘

IoT工控物联网

工具漏洞挖掘用到的工具：binwalk、firmwalker、IDA、burpsuit。• Binwalk用于解包固件，如果使用Kali自带的binwalk很可能会造成有些未加密的固件，解包解不出来的...

03月25日38 views评论

阅读全文

IoT工控物联网

漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://forum.butian....

02月04日24 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列-ZiggBee协议

1. 基本介绍ZigBee是一种低复杂度、低功耗、低速率、低成本的近距离无线通信技术。它基于IEEE 802.15.4标准，主要用于短距离数据传输和监控应用。ZigBee网络由协调器、路由器和终端设备...

10月17日36 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - COAP协议分析

1. 基本介绍1.1 概要 - 轻量化HTTP协议CoAP（Constrained Application Protocol）是一种专为受限环境下的物联网设备设计的轻量级通信协议。它基于UDP协议，旨...

05月25日43 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - 漏洞挖掘环境搭建

这一章节主要介绍如何搭建路由器漏洞挖掘实验环境，从固件分析、环境模拟、漏洞复现三个方面来进行详细阐述。本次环境搭建采用Docker容器的方式实现，文章最后会提供Dockerfile文件与docker-...

05月15日151 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列-WIFI安全威胁

基本介绍 1.1 概要Wi-Fi是一种无线技术，用于在电子设备之间进行无线网络连接。Wi-Fi协议指的是一系列标准，如802.11a、802.11b、802.11g、802.11n、802.11ac和...

04月17日55 views评论

阅读全文

IoT工控物联网

小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出

我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞，允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8...

03月28日150 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - UPNP协议安全风险

1. 基本介绍1.1 概要通用即插即用（英语：Universal Plug and Play，简称UPnP）是由“通用即插即用论坛”（UPnP™ Forum）推广的一套网络协议。该协议的目标是使家庭网...

01月03日81 views评论

阅读全文