【总结】设备漏洞挖掘思路

文章预览

在日常渗透过程中，可能会遇到各种路由，上网行为管理等设备，这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题 1.信息收集 1.1 弱口令搜索 对于设备黑盒来说，信息收集也是一个比较重要的过程，更多的时候可以去寻找web后台密码，一些设备可以得到比如通过寻找网上的用户指导手册可得，如 也可以通过cnvd以及cve查找相应弱口令设备然后进入fofa或者hunter等搜索引擎搜索到未修复的弱口令进入后台挖掘，因为更多的功能点只能在后台更好的做测试 1.2 硬编码问题 设备常常会开启一些如telnet,ssh服务，也可能在初始化时会以硬编码的方式开启这些服务端口，允许设备被远程连接，也可能是开发者在调试的一些隐藏后门 例如wayos微盟路由器固件出现过的 mqtt 协议泄露账户的漏洞 在做固件的仿真模拟执行ps的时候看到了该系统仿真后 ………………………………