如何配置 QEMU 虚拟机网络。
一些虚拟机获取 shell 的方法
前端时间碰到一些网络设备,它们可以以虚拟机形式进行安装部署,在分析此类设备的时候,获取一个 root shell 会更加方便,但是大部分设备镜像中都设置了自定义的 cli 作为 jail,防止用户直接访问到 linux sh,提高设备安全性。现总结一些获取虚拟机设备 root shell 的方法,分享给大家。
Dlink DCS-960L 漏洞复现
格式化字符串以及身份验证绕过
Dlink 官方宣布该设备已经进入 EOS (End Of Sale) 阶段,建议用户及时下线并替换此设备。
NetGear AC2400 漏洞复现
身份验证绕过以及命令注入
CNVD-2020-59818
紫金桥组态软件是某工控系统的上位机控制软件,官方网站:http://www.realinfo.com.cn/
此漏洞发布于 2020-12-03,CNVD 链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59818
Cisco RV110W 数个漏洞
该系列设备已经进入 EOL (End Of Life) 阶段,官方不会针对漏洞发布安全更新。
建议用户及时下线并替换该系列设备。
IoT 设备中身份验证绕过的一些漏洞(1)
Update: 2021-01-18: 修正 CVE-2020-8861 分析过程
在 IoT 漏洞中,身份验证漏洞出现频率较高,并且能够造成的危害很大,通过身份验证的绕过,攻击者可以访问到很多敏感 API,甚至可以结合其他漏洞直接获取设备 shell,给用户带来重大损失。
TP-Link IP43AN
栈溢出
首先获取摄像头的固件,下载地址: https://service.tp-link.com.cn/detail_download_7631.html
简单的游戏修改器实现2
上次简单实现了一个修改器,功能比较简单,只能修改人物的血量,实际上想要写出功能强大的修改器,需要对游戏进程一定程度的逆向分析,以便于定位关键逻辑和相关数据结构。
CVE-2019-7406
re365 是 TP-Link 旗下的一款 WiFi 信号拓展器,IBM 安全研究员在此设备上面发现了一个严重的 RCE 漏洞,不需要身份验证,攻击者可以通过向设备发送畸形的 HTTP 数据包在设备上执行任意命令。