Wavlink 路由器攻击链

最新推荐文章于 2025-01-23 16:48:13 发布
原创 最新推荐文章于 2025-01-23 16:48:13 发布 · 895 阅读 · 20
标签
#网络安全 #物联网 #安全

本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。

本文来源无问社区,更多实战内容,渗透思路尽在无问社区icon-default.png?t=N7T8http://www.wwlib.cn/index.php/artread/artid/13803.html

前言

有网安同好想了解一些关于物联网安全,那我们社区就整理一下身边的设备,就有了这篇文章。

Wavlink 路由器是一款国产的网络通讯设备,2020 年公布了其内部存在的信息泄露漏洞,只要访问对应路由,即可下载相关的配置文件,然后利用统一秘钥进行解密即可获得用户名与密码。在最新的研究中,发现其存在的需要授权的命令注入漏洞,结合前期的信息泄露漏洞,可以实现对设备的未授权攻击。

一、 信息泄露漏洞

信息泄露漏洞处于 cgi-bin/ExportAllSettings.sh 文件中,当在浏览器中直接访问该文件,即可将 backupsettings.dat 文件下载,造成信息泄露。

以 WN535K1 固件为例,打开 cgi-bin/ExportAllSettin

最低0.47元/天 解锁文章
无问社区
关注
睿因(Wavlink) WL-WN575A3 固件 -A-RPTA3-75W.M4300.01.GD.2017Nov22
10-15
睿因(Wavlink) WL-WN575A3 固件 -A-RPTA3-75W.M4300.01.GD.2017Nov22 刷入测过可以用
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
【漏洞复现】Wavlink路由器远程命令执行漏洞
失心少年
01-09 938
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器。执行id命令,并将执行结果写入到路由器中。
路由泄露:网络安全的新隐患
tudou16888的博客
01-23 1042
为了限制对敏感信息的访问权限,应实施严格的访问控制策略,具体包括:使用基于角色的访问控制(RBAC)模型根据用户职责分配不同的权限级别,对关键设备和资源进行物理隔离或逻辑隔离,定期审计用户权限和访问记录等,这些措施有助于确保只有授权用户才能访问敏感信息和执行关键操作,此外还应考虑采用多因素认证等增强型身份验证机制以提高安全性水平,最后还应考虑采用加密技术来保护传输过程中的数据免受窃取和篡改等威胁。- ICMP(互联网控制报文协议)追踪和路由操作:利用ICMP追踪和路由命令获取网络路径信息。
个人认为斐讯K2最好的固件以及斐讯K2 WIFI中继指南
热门推荐
Lucien World
08-25 1万+
老家的斐讯K2正作为副路由继续使用,之前使用Padavan也就是老毛子固件进行无线中继桥接,模式多设置也比较繁琐,上次国庆回家设置好后这次过年回去就说坏了,具体我也没去查看是什么原因。在找新固件的途中发现了一款个人感觉日常正常使用最好的固件,且无线中继的功能也满足我的需求,简单分享一下。
某60物联网安全之IoT漏洞利用实操1学习记录
weixin_51387754的博客
11-29 1841
《IoT漏洞分析与利用》课程基于IoT进行基础知识讲解与漏洞利用分析展开介绍,并结合IoT漏洞进行挖掘与利用,结合实例操作进行分析讲解。 通过学习本课程,使学员掌握IoT基础知识与漏洞挖掘利用,同时具备以下能力: 掌握IoT常见漏洞模式; 掌握IoT主流调试方法; 掌握IoT固件分析与漏洞挖掘实操。
中国移动-禹路由-敏感信息泄露漏洞-CNVD-2020-67110
apple_52661176的博客
08-17 874
中国移动 禹路由 ExportSettings.sh 存在敏感信息泄露漏洞,攻击者通过漏洞获取配置文件,其中包含账号密码等敏感信息。title="互联世界 物联未来-登录"
睿因官网:无线家用穿墙高速WiFi
猫小将的博客
06-26 1642
睿因官网:https://www.wavlink.com/zh_cn/index.html
斐讯K2最好的固件WL-WN530H4
最新发布
06-26
斐讯K2最好的固件WL-WN530H4
RTL8197xD_V2.5_pkg:为 A2004NS 和 Wavlink_WL-WN527A2 路由器编译 OpenWRT 固件-开源
06-06
A2004NS、A2004NSv4 和 Wavlink_WL-WN527A2 无线双频千兆 AC 路由器,具有强大的硬件,但未得到 OpenWRT 社区的官方支持。 并非所有路由器用户都可以自行从源代码编译 OpenWRT 固件。 该项目旨在将这个缺失的 OpenWRT 功能带给所有用户。 固件使用“rtk_openwrtSDK_v2.5”编译,会不定期更新。
Wavlink路由器远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-04 367
Wavlink路由器远程命令执行漏洞(含批量验证poc)
Wavlink AC1200 adm.cgi存在后身份验证命令注入漏洞(CVE-2024-48705)
缘梦未来的博客
12-08 574
Wavlink AC1200 是一款支持双频无线网络的路由器,采用 IEEE 802.11ac 标准,提供高达 1200Mbps 的无线速率(2.4GHz 频段可达 300Mbps,5GHz 频段可达 867Mbps)。该设备设计适用于家庭或小型办公室环境,支持多设备连接,同时优化了视频流和在线游戏的体验。
wavlink 路由器 多处前台RCE漏洞复现
0xSec
12-21 1770
WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。
Wavlink路由器远程命令执行漏洞(含批量验证poc),大牛整理
04-15 571
睿因科技Wavlink路由器存在远程命令执行漏洞,通过此漏洞攻击者可执行任意命令,如写入木马文件,远程控制路由器
【TX 企业微信私有化历史版本 API 信息泄露】
qq_55213436的博客
08-13 1790
攻击者可以进行获取企业的部门信息,员工信息,如权限较高包括应用获取,记录文件等等均可查看。cgi-bin/gateway/agentinfo,可以直接未授权获取到id和secret。2. 限制 /cgi-bin/gateway/agentinfo 接口访问。3. 修改返回值信息,对文件加黑名单限制。利用:http://mydomain/toB toG版微信 2.5.x 版本。1. 联系企业微信官方获取补丁修复。2.6.930000 版本以下。
信息泄露漏洞
Loser5的博客
03-30 1万+
前言: 什么是信息披露? 是指网站无意中向用户泄露敏感信息。根据具体情况,网站可能会将各种信息泄露给潜在的攻击者,包括: 有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 关于网站及其基础设施的技术细节 泄露敏感用户或业务数据的危险相当明显,但披露技术信息有时也同样严重。尽管其中一些信息的用途有限,但它可能成为暴露额外攻击面的起点,其中可能包含其他有趣的漏洞。在尝试构建复杂的高严重性攻击时,您能够收集的知识甚至可以提供拼图的缺失部分。 敏感信息可能会泄露给只是以正常方式浏览网站的用户。常见
Wavlink路由器远程命令执行漏洞(含批量验证poc)(1),2024年最新教你一种更清晰的网络安全架构
04-15 501
【代码】Wavlink路由器远程命令执行漏洞(含批量验证poc)(1),2024年最新教你一种更清晰的网络安全架构。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 1万+
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值