首页
社区
课程
招聘
[求助]某路由器hack求助
发表于: 2018-7-5 09:50 6056

[求助]某路由器hack求助

2018-7-5 09:50
6056
依照看雪知识库众多大神的技术帖:
在该知识库下,还有很多大神的相关技术帖,看完收获满满。
目前,将该路由器的控制台串口接出来了,获取了uboot、linux、busybox版本号:uboot-1.1.4、linux-2.6.31、busybox-1.01
处理器为Atheros AR9344( mips 74Kc )+ AR8327(有线) + AR9580(无线)

又通过IDA PRO工具,修改busybox固件的控制台密码登陆逻辑,现可以直接在串口上获得整个路由器的控制权,实时观察系统运行情况。

然后,通过SPI-FLASH工具,通过物理飞线,将该固件取出来,使用binwalk解压了固件,获取了整个文件系统。
通过查看文件系统的/web/目录,里面全是html文件+少数几个css和js文件,目录展开信息如文末所示。

现在想通过进一步的分析、测试路由器的管理界面(一个简单的服务器站点),发现路由器漏洞,然后利用该漏洞,得到系统控制权。
可是在/web/目录下,都是html文件,具体逻辑应该是在httpd二进制程序里实现,已经确认该httpd程序不是busybox的httpd.c实现( 至少是在该基础上修改过很多 )。

在现有情况下,请个各位大神:有什么思路来进一步分析、查找系统漏洞呢?
1)使用测试工具burp suite等?  对于此等html文件,如何分析测试点?
2)逆向httpd二进制文件?
3)静态审计busybox源码?
4)。。。。

求大神指导!!

web目录展开:
.
├── dynaform
│   ├── common.js
│   ├── css_help.css
│   ├── css_main.css
│   ├── custom.js
│   ├── help.js
│   ├── menu.js
│   └── style_color.css
├── frames
│   ├── arc.htm
│   ├── banner.htm
│   ├── logo.htm
│   └── main.htm
├── help
│   ├── AccessCtrlAccessRulesHelpRpm.htm
│   ├── AccessCtrlAccessTargetsHelpRpm.htm
│   ├── AccessCtrlHostsListsHelpRpm.htm
│   ├── AccessCtrlTimeSchedHelpRpm.htm
│   ├── AutoEmailHelpRpm.htm
│   ├── BasicSecurityHelpRpm.htm
│   ├── DateTimeCfgHelpRpm.htm
│   ├── DdnsAddComexeHelpRpm.htm
│   ├── DMZHelpRpm.htm
│   ├── DualBandSelectionHelpRpm.htm
│   ├── FixMapCfgHelpRpm.htm
│   ├── L2tpCfgHelpRpm.htm
│   ├── LanArpBindingHelpRpm.htm
│   ├── LanArpBindingListHelpRpm.htm
│   ├── LanDhcpServerHelpRpm.htm
│   ├── LocalManageControlHelpRpm.htm
│   ├── MacCloneCfgHelpRpm.htm
│   ├── ManageControlHelpRpm.htm
│   ├── MediaServerCfgHelpRpm.htm
│   ├── MediaServerFoldersCfgHelpRpm.htm
│   ├── MiscHelpRpm.htm
│   ├── NasCfgHelpRpm.htm
│   ├── NasFoldersCfgHelpRpm.htm
│   ├── NasFtpCfgHelpRpm.htm
│   ├── NasShareCfgHelpRpm.htm
│   ├── NasUserCfgHelpRpm.htm
│   ├── NatStatusCfgHelpRpm.htm
│   ├── NetworkCfgHelpRpm.htm
│   ├── ParentCtrlAdvHelpRpm.htm
│   ├── ParentCtrlHelpRpm.htm
│   ├── PeanutHullDdnsHelpRpm.htm
│   ├── PingHelpRpm.htm
│   ├── PPPoECfgAdvHelpRpm.htm
│   ├── PPPoECfgFailAuthReasonHelpRpm.htm
│   ├── PPPoECfgFailOtherReasonHelpRpm.htm
│   ├── PPPoECfgFailResponseReasonHelpRpm.htm
│   ├── PPPoECfgHelpRpm.htm
│   ├── PptpCfgHelpRpm.htm
│   ├── PrintServerCfgHelpRpm.htm
│   ├── QoSCfgHelpRpm.htm
│   ├── QoSRuleCfgHelpRpm.htm
│   ├── QoSRuleListHelpRpm.htm
│   ├── RestoreDefaultCfgHelpRpm.htm
│   ├── SpecialAppHelpRpm.htm
│   ├── StaticRouteTableHelpRpm.htm
│   ├── SysRebootHelpRpm.htm
│   ├── SysRouteTableHelpRpm.htm
│   ├── SystemLogHelpRpm.htm
│   ├── SystemStatisticHelpRpm.htm
│   ├── UpnpCfgHelpRpm.htm
│   ├── VirtualServerHelpRpm.htm
│   ├── WanDhcpPlusCfgHelpRpm.htm
│   ├── WanDynamicIpCfgHelpRpm.htm
│   ├── WanSpeedModeHelpRpm.htm
│   ├── WanStaticIpCfgHelpRpm.htm
│   ├── WlanAdvHelpRpm.htm
│   ├── WlanMacFilterHelpRpm.htm
│   ├── WlanNetworkHelpRpm_5g.htm
│   ├── WlanNetworkHelpRpm.htm
│   ├── WlanSecurityHelpRpm.htm
│   ├── WlanStationHelpRpm.htm
│   ├── WlanWpsChkModeHelpRpm.htm
│   ├── WlanWpsHelpRpm.htm
│   ├── WzdStaticIpHelpRpm.htm
│   └── WzdWanMacHelpRpm.htm
├── images
│   ├── arc.gif
│   ├── arc.jpg
│   ├── banner.jpg
│   ├── banner_plus.jpg
│   ├── company.jpg
│   ├── empty.gif
│   ├── logo.jpg
│   ├── minus.gif
│   ├── plus.gif
│   ├── product1.gif
│   ├── product2.gif
│   ├── pw.gif
│   └── title_dot.gif
├── localiztion
│   ├── str_err.js
│   ├── str_menu.js
│   └── str_table.js
├── oem
│   └── model.conf
└── userRpm
    ├── AccessCtrlAccessRuleModifyRpm.htm
    ├── AccessCtrlAccessRulesAdvRpm.htm
    ├── AccessCtrlAccessRulesRpm.htm
    ├── AccessCtrlAccessTargetsAdvRpm.htm
    ├── AccessCtrlAccessTargetsRpm.htm
    ├── AccessCtrlHostsListsAdvRpm.htm
    ├── AccessCtrlHostsListsRpm.htm
    ├── AccessCtrlTimeSchedAdvRpm.htm
    ├── AccessCtrlTimeSchedRpm.htm
    ├── AccessDenied.htm
    ├── AdvScrRpm.htm
    ├── AssignedIpAddrListRpm.htm
    ├── AutoEmailRpm.htm
    ├── BakNRestoreRpm.htm
    ├── BasicSecurityRpm.htm
    ├── ChangeLoginPwdRpm.htm
    ├── CmxDdnsRpm.htm
    ├── confUploadErrorRpm.htm
    ├── DateTimeCfgRpm.htm
    ├── DiagnosticRpm.htm
    ├── DMZRpm.htm
    ├── errorPage.htm
    ├── FixMapCfgAdvRpm.htm
    ├── FixMapCfgRpm.htm
    ├── GetGMTRpm.htm
    ├── Index.htm
    ├── L2TPCfgRpm.htm
    ├── LanArpBindingAdvRpm.htm
    ├── LanArpBindingFindRpm.htm
    ├── LanArpBindingListRpm.htm
    ├── LanArpBindingRpm.htm
    ├── LanDhcpServerRpm.htm
    ├── LocalManageControlRpm.htm
    ├── MacCloneCfgRpm.htm
    ├── MailResultRpm.htm
    ├── ManageControlRpm.htm
    ├── MediaServerCfgRpm.htm
    ├── MediaServerFoldersCfgRpm.htm
    ├── MenuRpm.htm
    ├── MiscRpm.htm
    ├── MiscShowRpm.htm
    ├── NasCfgRpm.htm
    ├── NasFolderAdvRpm.htm
    ├── NasFtpCfgRpm.htm
    ├── NasShareCfgRpm.htm
    ├── NasUserAdvRpm.htm
    ├── NasUserCfgRpm.htm
    ├── NatStatusCfgRpm.htm
    ├── NetworkCfgRpm.htm
    ├── ParentCtrlAdvRpm.htm
    ├── ParentCtrlRpm.htm
    ├── PeanutHullDdnsRpm.htm
    ├── PingIframeRpm.htm
    ├── popupSiteSurveyRpm_5g.htm
    ├── popupSiteSurveyRpm.htm
    ├── PPPoECfgAdvRpm.htm
    ├── PPPoECfgRpm.htm
    ├── PPTPCfgRpm.htm
    ├── PrintServerCfgRpm.htm
    ├── QoSCfgRpm.htm
    ├── QoSRuleCfgRpm.htm
    ├── QoSRuleListRpm.htm
    ├── restart.htm
    ├── RestoreDefaultCfgRpm.htm
    ├── SoftwareUpgradeRpm.htm
    ├── SpecialAppAdvRpm.htm
    ├── SpecialAppRpm.htm
    ├── StaticRouteTableAdvRpm.htm
    ├── StaticRouteTableRpm.htm
    ├── StatusRpm.htm
    ├── SysRebootRpm.htm
    ├── SysRouteTableRpm.htm
    ├── SystemLogRpm.htm
    ├── SystemStatisticRpm.htm
    ├── UpdateTemp.htm
    ├── UpnpCfgRpm.htm
    ├── VirtualServerAdvRpm.htm
    ├── VirtualServerRpm.htm
    ├── WanDhcpPlusCfgRpm.htm
    ├── WanDynamicIpCfgRpm.htm
    ├── WanSpeedMode.htm
    ├── WanStaticIpCfgRpm.htm
    ├── WlanAdvRpm_5g.htm
    ├── WlanAdvRpm.htm
    ├── WlanBandRpm.htm
    ├── WlanMacFilterRpm_5g.htm
    ├── WlanMacFilterRpmAdv_5g.htm
    ├── WlanMacFilterRpmAdv.htm
    ├── WlanMacFilterRpm.htm
    ├── WlanModeRpm.htm
    ├── WlanNetworkRpm_5g.htm
    ├── WlanNetworkRpm.htm
    ├── WlanSecurityRpm_5g.htm
    ├── WlanSecurityRpm.htm
    ├── WlanStationRpm_5g.htm
    ├── WlanStationRpm.htm
    ├── WlanWeakWarning.htm
    ├── WlanWpsChkModeRpm_5g.htm
    ├── WlanWpsChkModeRpm.htm
    ├── WlanWpsRpm_5g.htm
    ├── WlanWpsRpm.htm
    ├── WzdBandSelectionRpm.htm
    ├── WzdEndRpm.htm
    ├── WzdPPPoERpm.htm
    ├── WzdStartRpm.htm
    ├── WzdStaticIpRpm.htm
    ├── WzdWanAutoTypeRpm.htm
    ├── WzdWanDisconnRpm.htm
    ├── WzdWanMacRpm.htm
    ├── WzdWanTypeRpm.htm
    ├── WzdWlanRpm_5g.htm
    └── WzdWlanRpm.htm


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 199
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
别沉了,自己顶下,
2018-7-5 17:08
0
雪    币: 12502
活跃值: (3053)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
你才是大神好吧
2018-7-10 16:38
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
4
虽然我不会飞线什么的高端操作,但是这个思路跟渗透很类似,可以照着来的。
渗透黑盒都能做,何况能看到源码的白盒。
2018-7-10 18:16
0
雪    币: 199
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
伤字号 虽然我不会飞线什么的高端操作,但是这个思路跟渗透很类似,可以照着来的。 渗透黑盒都能做,何况能看到源码的白盒。
怎么说呢,基础件确实有源码,如linux+busybox等,但是httpd是闭源的,只有二进制代码。
2018-7-11 11:18
0
雪    币: 199
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
·············
最后于 2018-7-11 11:19 被callmexxaqer编辑 ,原因:
2018-7-11 11:18
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
7
callmexxaqer 怎么说呢,基础件确实有源码,如linux+busybox等,但是httpd是闭源的,只有二进制代码。
我也逆不出来源码
所以我一般用黑盒思路挖,路由器的架构比较简单,一般容易出事的点就那么几个
至于栈溢出的话  这个需要灵感和缘分
2018-7-11 14:57
0
雪    币: 199
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
伤字号 我也逆不出来源码[em_35] 所以我一般用黑盒思路挖,路由器的架构比较简单,一般容易出事的点就那么几个 至于栈溢出的话 这个需要灵感和缘分[em_41]

一般容易出事的点是?
2018-7-12 08:32
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
9
一般渗透的思路就行啊。。。
用户输入、服务器交互处理的地方
2018-7-12 14:53
0
游客
登录 | 注册 方可回帖
返回
//