针对某工业级路由器进行批量

  1. 目录
  2. 前言
  3. 操作

目录

  • 前言
  • 操作
  • 结果

前言

今天上Freebuf看文章的时候,无意间看到篇

看完之后,发现有张图片引起了我的注意

百度了一下:”工业4G路由器大全“发现了图片的来源

居然发现了,那肯定得搞搞…

操作

看了一下这个公司名,叫“四信”

打开zoomye搜索了一波“Four-Faith”

访问看了一下

构造搜索语法:“app:”Four-Faith” +country:”CN” +port:8088 ver:”v2.0.0” +app:”Four-Faith router httpd””

账号/密码:admin/admin,脚本批量走起!
VkWiSP.png

登录之后可以直接管理

然后在某台路由器上发现个黑产分子

微步查了一下

还有个文件,下载用notepad++打开看了一下

在上传微步看了一下

hash值:

样本名称
92363b85bf7879b88f961bd2b1af16daf44c7e8a8fd57e11dc381480dfd526da
样本类型
ELF 32-bit LSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), statically linked, stripped
样本大小
454640
MD5
b3b454a35d817890cd2aec73d7c659f9
SHA1
d7d70c4d1c25ae24d0d5962ea791f38a2afe41f6
SHA256
92363b85bf7879b88f961bd2b1af16daf44c7e8a8fd57e11dc381480dfd526da
SSDeep
12288:RajQZk3KMqSurunllNRw5q+V4kRNJrVgsaPrd:ocBMpzNRwseJr2Dd

IP反查了一下

whois了一下

有几个站死了,还有几个活着的

发现在新网注册的域名

云悉查了一下

咦,还有公司,叫:”响水九一网络科技有限公司“,这东西怕不是空壳公司吧

天眼查查了一下,现在改名叫:“江苏汉世汇创网络科技有限公司”

大致看了一下,应该不是空壳公司

官方网站也有个8ihome.com 跳到了刚刚yt那个站
Vk52b8.png

应该是劫持了,发现不能直接IP访问

nmap扫描了一波,只有80…..

整理得到的信息:

没有CDN
端口80开放
系统是Windows
php7.x写的
中间件是IIS
web框架用的是Microsoft ASP.NET

爆破个路径,爆出来的目录都是一片白,玩尼玛的头皮屑

这个东西估计是搞不下了,下次在搞,吃饭去了。。。

转载请声明:转自422926799.github.io


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:针对某工业级路由器进行批量

本文作者:九世

发布时间:2019-05-25, 14:43:24

最后更新:2019-05-25, 17:11:43

原始链接:http://422926799.github.io/posts/8cc9d20f.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录