提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      以“AI+数据安全”领雁!祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划 !

      2025-12-22

       2

      美创AI灾备专家:引领灾备领域迈入“智能化”时代

      2025-12-15

       3

      热点观察|美创科技丁斐:数据安全 × 价值共创?可信数据空间的 “双向奔赴”

      2025-12-03

       4

      美创科技高校供应链数据安全方案斩获 2025 年度 “金智奖”

      2025-12-03

       5

      每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

      2025-11-21
      相关文章

      Strix自动渗透测试平台搭建与使用

      2025-12-22

      每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2025-12-19

      每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

      2025-12-15

      每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

      2025-12-05

      每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

      2025-11-21
      D-link DIR 815后门漏洞复现及分析
      发布时间:2023-04-07 阅读次数: 1120 次
      前言

      Dlink DIR815型号路由器中,存在默认口令保存在配置文件中,攻击者可以通过该口令登录telnet服务,从而获取路由器的控制权限。
      固件模拟
      该固件可通过FirmAE进行模拟,FirmAE部署参考https://github.com/pr0v3rbs/FirmAE说明。
      首先在执行./init.sh启动数据库服务
      图片
      下载路由器固件,固件地址:


      https://pmdap.dlink.com.tw/PMD/GetAgileFile?itemNumber=FIR1000487&fileName=DIR-815A1_FW101SSB03.bin&fileSize=3784844.0
      将下载的压缩包解压得到DIR-815A1_FW101SSB03.bin
      然后执行 ./run.sh -r dir815 /home/sojrs/Desktop/firewalk/DIR-815A1_FW101SSB03.bin,运行固件系统,当显示如下内容时,表示固件模拟成功。

      图片

      此时访问http://192.168.0.1,即可看到路由器管理登录页面
      图片
      漏洞复现

      该版本内置的默认口令为Alphanetworks:wrgnd08_dlob_dir815ss,我们通过telnet连接192.168.0.1,输入口令,即可成功登陆

      图片

      漏洞分析

      对于路由器中的敏感信息搜索,我们可以通过firmwalker.sh进行查找,项目地址为https://github.com/craigz28/firmwalker.git

      git clone https://github.com/craigz28/firmwalker.git 下载到本地环境中。

      接下来通过binwalk提取dir815固件

      binwalk -Me DIR-815A1_FW101SSB03.bin --run-as=root

      图片

      切换终端到firmwalker目录下,执行



      ./firmwalker.sh /home/sojrs/Desktop/firewalk/_DIR-815A1_FW101SSB03.bin.extracted/squashfs-root./dir815.txt

      该命令将会搜索位于/home/sojrs/Desktop/firewalk/_DIR-815A1_FW101SSB03.bin.extracted/squashfs-root目录下的敏感信息,并将搜索结果保存到当前目录的dir815.txt文件中

      图片

      查看dir815.txt文件,在可执行脚本栏目中,其中etc/init0.d/S80telnetd.sh保存有账号

      图片
      图片

      用户名为Alphanetworks,密码位于/etc/config/image_sign文件中,查看文件内容得到密码为wrgnd08_dlob_dir815ss

      图片

      这个漏洞提醒我们在路由器系统中,不要忘记默认配置类的漏洞,由于是配置文件中可能保存有系统的一些默认口令等。


      上一条:每周安全速递²⁵⁵|新勒索软件Rorschach具备最快的加密器
      下一条:每周安全速递²⁵⁴|宝洁公司因GoAnywhere零日漏洞泄露数据
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部