针对某工业级路由器进行批量
目录
- 前言
- 操作
- 结果
前言
今天上Freebuf看文章的时候,无意间看到篇
看完之后,发现有张图片引起了我的注意
百度了一下:”工业4G路由器大全“发现了图片的来源
居然发现了,那肯定得搞搞…
操作
看了一下这个公司名,叫“四信”
打开zoomye搜索了一波“Four-Faith”
访问看了一下
构造搜索语法:“app:”Four-Faith” +country:”CN” +port:8088 ver:”v2.0.0” +app:”Four-Faith router httpd””
账号/密码:admin/admin,脚本批量走起!
登录之后可以直接管理
然后在某台路由器上发现个黑产分子
微步查了一下
还有个文件,下载用notepad++打开看了一下
在上传微步看了一下
hash值:
样本名称
92363b85bf7879b88f961bd2b1af16daf44c7e8a8fd57e11dc381480dfd526da
样本类型
ELF 32-bit LSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), statically linked, stripped
样本大小
454640
MD5
b3b454a35d817890cd2aec73d7c659f9
SHA1
d7d70c4d1c25ae24d0d5962ea791f38a2afe41f6
SHA256
92363b85bf7879b88f961bd2b1af16daf44c7e8a8fd57e11dc381480dfd526da
SSDeep
12288:RajQZk3KMqSurunllNRw5q+V4kRNJrVgsaPrd:ocBMpzNRwseJr2Dd
IP反查了一下
whois了一下
有几个站死了,还有几个活着的
发现在新网注册的域名
云悉查了一下
咦,还有公司,叫:”响水九一网络科技有限公司“,这东西怕不是空壳公司吧
天眼查查了一下,现在改名叫:“江苏汉世汇创网络科技有限公司”
大致看了一下,应该不是空壳公司
官方网站也有个8ihome.com 跳到了刚刚yt那个站
应该是劫持了,发现不能直接IP访问
nmap扫描了一波,只有80…..
整理得到的信息:
没有CDN
端口80开放
系统是Windows
php7.x写的
中间件是IIS
web框架用的是Microsoft ASP.NET
爆破个路径,爆出来的目录都是一片白,玩尼玛的头皮屑
这个东西估计是搞不下了,下次在搞,吃饭去了。。。
转载请声明:转自422926799.github.io
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。
文章标题:针对某工业级路由器进行批量
本文作者:九世
发布时间:2019-05-25, 14:43:24
最后更新:2019-05-25, 17:11:43
原始链接:http://jiushill.github.io/posts/8cc9d20f.html版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。