forum.opennet.ru

Составление сообщения

Исходное сообщение

"Backdoor в роутерах TP-Link, нужен Ваш совет"
Отправлено specx2, 08-Июн-14 02:35

Здравствуйте, устал биться лбом в Google и терминал, обращаюсь к Вам за помощью.
Суть:
Имею небольшой парк TP-Link WR740N с уязвимостью описанной в http://habrahabr.ru/post/172799/
Прошивку менять на OpenWRT затруднительно. Устройства дешёвые, работу свою выполняют.
Почитав об уязвимости решил проверить, возможно ли будет получить доступ через NC, через WAN.
Нашёл собранный под MIPS файл nart.out (Netcat) у китайских товарищей http://www.right.com.cn/forum/thread-118907-1-1.html
nc -l -p 2222 -e /bin/sh
Залил на роутер через WAN, результат в браузере "Art successfully started"
Пытаюсь подключиться с WAN
nc.exe IP.IP.IP.IP 2222
Не подключается, пытаюсь с LAN, тоже безуспешно, так как после загрузки nart.out из эфира пропадает SSID точки, требует перезагрузка.
Сканер портов видит только 80 на WAN.
Я предположил что фаервол роутера всё-таки что делает и ограничивает подключения, кроме 80 порта.
Решил я пере-собрать под MIPS самостоятельно бинарник, с горем пополам развернул тулчейн.
Определился что на выходе должен получиться
ELF 32-bit MSB executable, MIPS, MIPS-III version 1 (SYSV), statically linked
С параметром nc -l -p 80 -e /bin/sh
Теперь не могу понять как именно собрать Netcat, что бы при исполнении на роутере выполнялась опция nc -l -p 80 -e /bin/sh
Опции при конфигурации у NC я не нашёл
Вопрос: как этот китайский товарищ собрал бинарник?
В один бинарник NC+bash скрипт?
Опыта как и идей маловато...

Исходное сообщение
"Backdoor в роутерах TP-Link, нужен Ваш совет" Отправлено specx2, 08-Июн-14 02:35
Здравствуйте, устал биться лбом в Google и терминал, обращаюсь к Вам за помощью. Суть: Имею небольшой парк TP-Link WR740N с уязвимостью описанной в http://habrahabr.ru/post/172799/ Прошивку менять на OpenWRT затруднительно. Устройства дешёвые, работу свою выполняют. Почитав об уязвимости решил проверить, возможно ли будет получить доступ через NC, через WAN. Нашёл собранный под MIPS файл nart.out (Netcat) у китайских товарищей http://www.right.com.cn/forum/thread-118907-1-1.html nc -l -p 2222 -e /bin/sh Залил на роутер через WAN, результат в браузере "Art successfully started" Пытаюсь подключиться с WAN nc.exe IP.IP.IP.IP 2222 Не подключается, пытаюсь с LAN, тоже безуспешно, так как после загрузки nart.out из эфира пропадает SSID точки, требует перезагрузка. Сканер портов видит только 80 на WAN. Я предположил что фаервол роутера всё-таки что делает и ограничивает подключения, кроме 80 порта. Решил я пере-собрать под MIPS самостоятельно бинарник, с горем пополам развернул тулчейн. Определился что на выходе должен получиться ELF 32-bit MSB executable, MIPS, MIPS-III version 1 (SYSV), statically linked С параметром nc -l -p 80 -e /bin/sh Теперь не могу понять как именно собрать Netcat, что бы при исполнении на роутере выполнялась опция nc -l -p 80 -e /bin/sh Опции при конфигурации у NC я не нашёл Вопрос: как этот китайский товарищ собрал бинарник? В один бинарник NC+bash скрипт? Опыта как и идей маловато...

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здравствуйте, устал биться лбом в Google и терминал, обращаюсь к Вам за > помощью. > Суть: > Имею небольшой парк TP-Link WR740N с уязвимостью описанной в http://habrahabr.ru/post/172799/ > Прошивку менять на OpenWRT затруднительно. Устройства дешёвые, работу свою выполняют. > Почитав об уязвимости решил проверить, возможно ли будет получить доступ через NC, > через WAN. > Нашёл собранный под MIPS файл nart.out (Netcat) у китайских товарищей http://www.right.com.cn/forum/thread-118907-1-1.html > nc -l -p 2222 -e /bin/sh > Залил на роутер через WAN, результат в браузере "Art successfully started" > Пытаюсь подключиться с WAN > nc.exe IP.IP.IP.IP 2222 > Не подключается, пытаюсь с LAN, тоже безуспешно, так как после загрузки nart.out > из эфира пропадает SSID точки, требует перезагрузка. > Сканер портов видит только 80 на WAN. > Я предположил что фаервол роутера всё-таки что делает и ограничивает подключения, кроме > 80 порта. > Решил я пере-собрать под MIPS самостоятельно бинарник, с горем пополам развернул тулчейн. > Определился что на выходе должен получиться > ELF 32-bit MSB executable, MIPS, MIPS-III version 1 (SYSV), statically linked > С параметром nc -l -p 80 -e /bin/sh > Теперь не могу понять как именно собрать Netcat, что бы при исполнении > на роутере выполнялась опция nc -l -p 80 -e /bin/sh > Опции при конфигурации у NC я не нашёл > Вопрос: как этот китайский товарищ собрал бинарник? > В один бинарник NC+bash скрипт? > Опыта как и идей маловато...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру