前言

刚开始对路由器漏洞的学习,先做一个实战尝试一下。

漏洞

NETGEARDGN2200是美国网件(NETGEAR)公司的一款无线路由器产品。使用10.0.0.50及之前版本固件的NETGEARDGN2200中的ping.cgi文件存在安全漏洞。远程攻击者可借助HTTPPOST请求的ping_IPAddr字段中的shell元字符利用该漏洞执行任意的OS命令。

漏洞复现

-首先使用fofa,搜索app="NETGEAR-DGN2200",发现大量的暴露在公网的路由器。这里我随便挑一个路由器IP进行漏洞复现。

根据漏洞描述,此路由器管理界面默认口令为admin/password。以下是登录进去之后的路由器管理web界面。

打开burpsuite ,配置好浏览器和burpsuite的代理。然后在浏览器中的访问dnslookup.cgi文件 。

发现ping联通测试的位置,抓包修改一下,看看命令执行漏洞能否复现。

NetGear_DGN2200 命令执行漏洞 CVE-2017-6077相关推荐

  1. couchdb 任意命令执行漏洞(cve-2017-12636)

    Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和 ...

  2. 【安全漏洞】Rocket.Chat 远程命令执行漏洞分析

    简述 Rocket.Chat 是一个开源的完全可定制的通信平台,由 Javascript 开发,适用于具有高标准数据保护的组织. 2021年3月19日,该漏洞在 HackerOne 被提出,于2021 ...

  3. 又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析

    本文讲的是又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析, 早在2015年,FireEye曾发布过两次关于Office的Encapsulated PostScript (EPS)图形文 ...

  4. NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析

    本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1.   概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的N ...

  5. 【vulhub】Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)复现与反思!

    特征 1.8090端口 2.confluence图标(如图所示) 搭建环境 搭建confluence看这4篇教程,该cve搭建是用Confluence Server, 但是tm就是没有Confluen ...

  6. 代码审计-dubbo admin =2.6.1远程命令执行漏洞

    前置 输入材料 安全目标和需求 架构分析 供应链安全 源代码审查 依赖结构矩阵(Dependency Structure Matrices,DSM) 数据流 信任边界 数据存贮 威胁列表 otter ...

  7. 【Vulhub】Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)

    脚本小子上线啦,开始复现以前出现实战环境的漏洞了,我会记录一些复现的漏洞(不会是全部),今天这个漏洞的原理我也不太会就知道是个Java反序列化的洞,只负责复现(脚本小子~). 漏洞介绍&环境搭 ...

  8. flexpaper php 代码,FlexPaper 2.3.6 远程命令执行漏洞 附Exp

    影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com) 是一个开源项目,遵循GPL协议,在互联网上非常流行.它为web客户端 ...

  9. struts2漏洞_十大常见web漏洞——命令执行漏洞

    命令执行漏洞在不同框架下都有存在,也是十分普遍且危害极大,下面我们介绍一个最具代表性的,也是影响范围最大的一个命令执行漏洞--Struts2远程代码执行漏洞. Struts2 漏洞介绍 ApacheS ...

最新文章

  1. 卷起来了,写了一套Tensorflow和Pytorch的教程
  2. 全国大学生智能车竞赛赛场准备好,就等同学们入驻展示
  3. mysql系列十、mysql索引结构的实现B+树/B-树原理
  4. UVA10881蚂蚁
  5. python机器学习入门(Day1:Numpy)
  6. WPF DataGrid 通过自定义表头模拟首行固定
  7. oracle 时间间隔,ORACLE JOB间隔时间参考
  8. Android studio的Activity详解
  9. anaconda创建新环境_【创建社会主义新农村】怀城街道:转变整治理念 农村人居环境换新颜...
  10. 多线程处理list_跟大佬聊天,被反问Redis6的多线程真的能提高性能吗?
  11. 菜鸟学习笔记:Java提升篇2(容器2——Map、Set、迭代器)
  12. 学习C++的第一本书
  13. Spring Boot:关于“No converter found for return value of type: class xxx”的解决方法
  14. link和@import区别
  15. 在spring中使用自定义的PropertyEditor
  16. C# 本地图片转Base64码和Base64码显示
  17. 用java设计族谱家谱制_家谱网站的设计与实现.doc
  18. 第六周助教工作总结——NWNU李泓毅
  19. Lora、zigbee比较
  20. 刘可 寂寞才说爱歌曲试听 刘可 寂寞才说爱MP3歌词

热门文章

  1. CentOS6.5安装openLdap
  2. Android模仿淘宝语音输入条形动画,录音动画自定义View
  3. 失业七个月,面试六十家公司的深圳体验[1]
  4. Linux下SPI驱动详解
  5. camel研究_camel考研经历:完美再现考研全过程之考研基础知识
  6. mysql中的longblob类型处理
  7. 一个IT从业者的课外读物___经济管理篇
  8. 学校计算机的使用英语作文180字,我的梦想高中英语作文180字
  9. 正确卸载和重装docker的方式
  10. IETF中与NAC相关的工作组——NEA