今天看啥  ›  专栏  ›  3072

Tenda Ac8v4 RCE漏洞挖掘与分析

3072  · 公众号  ·  · 2024-08-07 10:19
    

文章预览

/bin/httpd :服务还是陷阱 漏洞利用开始于 tenda.com 最新固件的热门 Ac8v4 路由器;通过访问官方固件下载页面 https://www.tenda.com.cn/download/detail-3518.html;解压固件后,你应该会看到类似这样的内容;其中有一个 .docx 文件介绍了如何安装固件,还有一个神秘的 .bin 文件:  🐈  V16 .03 .34 .06   tree     .     ├──  AC8V4   xxxx .docx     └──  US_AC8V4 .0si_V16 .03 .34 .06_cn_TDC01 .bin 这里的 US_AC8V4.0si_V16.03.34.09_cn_TDC01.bin 文件是 Ac8v4 的固件系统!通过安装 squashfs 后使用 Binwalk -Me ,我们可以在 squashfs-root 看到整个路由器固件系统:  🐈  squashfs-root   tree   -L  1         .     ├── .....     ├──  etc   - > / dev / null     ├──  init   - >  bin / busybox     ├──  lib     ├──  mnt     ├──  proc     ├──  root   - > / dev / null      ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览