提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       2

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       3

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10

       4

      国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       5

      全球数据跨境流动合作倡议

      2024-11-22
      相关文章

      每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

      2025-06-13

      每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

      2025-06-06

      每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

      2025-05-30

      每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

      2025-05-23

      每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人

      2025-05-16
      D-link DIR 815后门漏洞复现及分析
      发布时间:2023-04-07 阅读次数: 664 次
      前言

      Dlink DIR815型号路由器中,存在默认口令保存在配置文件中,攻击者可以通过该口令登录telnet服务,从而获取路由器的控制权限。
      固件模拟
      该固件可通过FirmAE进行模拟,FirmAE部署参考https://github.com/pr0v3rbs/FirmAE说明。
      首先在执行./init.sh启动数据库服务
      图片
      下载路由器固件,固件地址:


      https://pmdap.dlink.com.tw/PMD/GetAgileFile?itemNumber=FIR1000487&fileName=DIR-815A1_FW101SSB03.bin&fileSize=3784844.0
      将下载的压缩包解压得到DIR-815A1_FW101SSB03.bin
      然后执行 ./run.sh -r dir815 /home/sojrs/Desktop/firewalk/DIR-815A1_FW101SSB03.bin,运行固件系统,当显示如下内容时,表示固件模拟成功。

      图片

      此时访问http://192.168.0.1,即可看到路由器管理登录页面
      图片
      漏洞复现

      该版本内置的默认口令为Alphanetworks:wrgnd08_dlob_dir815ss,我们通过telnet连接192.168.0.1,输入口令,即可成功登陆

      图片

      漏洞分析

      对于路由器中的敏感信息搜索,我们可以通过firmwalker.sh进行查找,项目地址为https://github.com/craigz28/firmwalker.git

      git clone https://github.com/craigz28/firmwalker.git 下载到本地环境中。

      接下来通过binwalk提取dir815固件

      binwalk -Me DIR-815A1_FW101SSB03.bin --run-as=root

      图片

      切换终端到firmwalker目录下,执行



      ./firmwalker.sh /home/sojrs/Desktop/firewalk/_DIR-815A1_FW101SSB03.bin.extracted/squashfs-root./dir815.txt

      该命令将会搜索位于/home/sojrs/Desktop/firewalk/_DIR-815A1_FW101SSB03.bin.extracted/squashfs-root目录下的敏感信息,并将搜索结果保存到当前目录的dir815.txt文件中

      图片

      查看dir815.txt文件,在可执行脚本栏目中,其中etc/init0.d/S80telnetd.sh保存有账号

      图片
      图片

      用户名为Alphanetworks,密码位于/etc/config/image_sign文件中,查看文件内容得到密码为wrgnd08_dlob_dir815ss

      图片

      这个漏洞提醒我们在路由器系统中,不要忘记默认配置类的漏洞,由于是配置文件中可能保存有系统的一些默认口令等。


      上一条:每周安全速递²⁵⁵|新勒索软件Rorschach具备最快的加密器
      下一条:每周安全速递²⁵⁴|宝洁公司因GoAnywhere零日漏洞泄露数据
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部