本文主要是介绍CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

环境准备：

qemu环境的准备：

可以看freebuf上大佬的博客

通过CVE-2017-17215学习路由器漏洞分析，从入坑到放弃 - FreeBuf网络安全行业门户d

注意事项：

1.最好就用Ubuntu16.04，不要问我为什么知道的，强上Ubuntu20.04留下的只有泪。

2.上面这一步中可能遇到qemu-ifup这个文件本身就存在的问题，建议备份之后删掉重写成博客中那个样子。

3.博客中从eth0切换到eth1的操作好像是必定要做的，但是我遇到了一个严重的问题，qemu虚拟机网络配置没搞定，写配置文件一般用的vim，虚拟机里面竟然没有，但是要装vim又需要网络配置正确。在这个过程中我接触到了另一种编辑的方法——sed，在没有vim的情况下，这应该就是最好的选择了，使用方法详见Linux sed 命令 | 菜鸟教程

4.还有关于虚拟机ip地址的问题，建议使用ip addr看

 5.配好之后可能ping百度还是ping不通，这可能是dns解析的问题，网络可能是通了，这时候不妨ping以下百度域名对应的IP地址。

6.最后打包固件这一步，最好先binwalk之后再送进mips虚拟机，但是要小心的是，对于bin文件不能单纯binwalk -e了，而是要用

binwalk -Me '/home/cst/Desktop/HG532dV100R001C02B015_main.bin

 这样路由器环境就搭建完毕了。

复现分析：

待续

这篇关于CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！