CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案
2021/9/29 23:42:25
本文主要是介绍CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
环境准备:
qemu环境的准备:
可以看freebuf上大佬的博客
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃 - FreeBuf网络安全行业门户d
注意事项:
1.最好就用Ubuntu16.04,不要问我为什么知道的,强上Ubuntu20.04留下的只有泪。
2.上面这一步中可能遇到qemu-ifup这个文件本身就存在的问题,建议备份之后删掉重写成博客中那个样子。
3.博客中从eth0切换到eth1的操作好像是必定要做的,但是我遇到了一个严重的问题,qemu虚拟机网络配置没搞定,写配置文件一般用的vim,虚拟机里面竟然没有,但是要装vim又需要网络配置正确。在这个过程中我接触到了另一种编辑的方法——sed,在没有vim的情况下,这应该就是最好的选择了,使用方法详见Linux sed 命令 | 菜鸟教程
4.还有关于虚拟机ip地址的问题,建议使用ip addr看
5.配好之后可能ping百度还是ping不通,这可能是dns解析的问题,网络可能是通了,这时候不妨ping以下百度域名对应的IP地址。
6.最后打包固件这一步,最好先binwalk之后再送进mips虚拟机,但是要小心的是,对于bin文件不能单纯binwalk -e了,而是要用
binwalk -Me '/home/cst/Desktop/HG532dV100R001C02B015_main.bin
这样路由器环境就搭建完毕了。
复现分析:
待续
这篇关于CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15PingCAP 黄东旭参与 CCF 秀湖会议,共探开源教育未来
- 2024-05-13PingCAP 戴涛:构建面向未来的金融核心系统
- 2024-05-09flutter3.x_macos桌面os实战
- 2024-05-09Rust中的并发性:Sync 和 Send Traits
- 2024-05-08使用Ollama和OpenWebUI在CPU上玩转Meta Llama3-8B
- 2024-05-08完工标准(DoD)与验收条件(AC)究竟有什么不同?
- 2024-05-084万 star 的 NocoDB 在 sealos 上一键起,轻松把数据库编程智能表格
- 2024-05-08Mac 版Stable Diffusion WebUI的安装
- 2024-05-08解锁CodeGeeX智能问答中3项独有的隐藏技能
- 2024-05-08RAG算法优化+新增代码仓库支持,CodeGeeX的@repo功能效果提升