【成功复现】D-Link GO-RT-AC750 安全漏洞(CVE-2024-22853)

文章预览

网安引领时代，弥天点亮未来       0x00写在前面       本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 D-Link GO-RT-AC750是中国友讯（D-Link）公司的一款无线双频简易路由器。 D-Link GO-RT-AC750 GORTAC750_A1_FW_v101b03版本存在安全漏洞，该漏洞源于使用硬编码密码。攻击者利用该漏洞通过 telnet 会话获取 root 访问权限。 0x02影响版本 Dlink Go-Rt-Ac750_Firmware 101b03 Dlink Go-Rt-Ac750 0x03漏洞复现 1.访问官方网站下载bin文件 https: / /www.dlink.com/se /sv/products /go-rt-ac750-wireless-ac750-dual-band-easy-router?revision=deu_reva#downloads 2.通过使用binwalk工具进行分离 binwalk GORTAC750_A1_FW_v101b03 .bin -e 3.查看sh文件 cat "./_GORTAC750_A1_FW_v101b03.bin.extracted//squashfs-root/etc/init0.d/S80telnetd.sh" 4.查看硬编码密码 漏洞源于使用硬编码密码。攻击者利用该漏洞通过 tеlnеt ………………………………