admin 管理员组文章数量: 1086019
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
漏洞内容
这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。
CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令
远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。
漏洞复现
环境搭建
我使用的是Windows商店下载的Ubuntu子系统(图方便,还是建议在虚拟机运行并保存快照),其他系统可能一些操作不一样,固件和exp在参考链接里
首先,解析一下固件,使用binwalk
apt install binwalk
binwalk -Me HG532eV100R001C01B020_upgrade_packet.bin
解析后可以看见如图所示的文件系统
之后,需要下载一个虚拟机,作为我们的“假路由器”
sudo apt-get install qemu
sudo apt-get install qemu binfmt-support qemu-user-static
下载qemu启动虚拟机所需要的“镜像”,这个地方的镜像是和之前的固件版本要匹配,MIPS,32位,大端,模拟出一个真实的路由器系统
wget https://people.debian/~aurel32/qemu/mips/debian_squeeze_mips_standard.qcow2
wget https://people.debian/~aurel32/qemu/mips/vmlinux-2.6.32-5-4kc-malta
下载成功后,虚拟机作为路由器,要和我们的实验机器相连,所以创建网桥,配置好虚拟的IP地址
sudo apt-get install bridge-utils
sudo brctl addbr Virbr0
sudo ifconfig Virbr0 192.168.10.1/24 up
创建tap接口,添加到网桥
sudo apt install uml-utilities
sudo tunctl -t tap0
sudo ifconfig tap0 192.168.10.11/24 up
sudo brctl addif Virbr0 tap0
启动虚拟机
apt install qemu-system-mips
sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mip版权声明:本文标题:华为路由器远程命令执行漏洞复现(CVE-2017-17215) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1738322534a1963326.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论