Cisco RV325路由器的文件修改

最新推荐文章于 2024-04-01 22:13:10 发布
最新推荐文章于 2024-04-01 22:13:10 发布
阅读量781 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42882717/article/details/111976666
本文详细记录了尝试通过Web端和SSH连接Cisco RV325路由器,利用CVE-2019-1652和CVE-2019-1653漏洞进入文件系统的步骤。在过程中遇到的困难包括命令未找到、误关闭服务导致无法通过常规方式访问,以及通过8000端口恢复连接。虽然未能完全利用所有POC,但该过程揭示了路由器安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、内容概述:

用Cisco RV325尝试进入文件系统,进行一些修改。

全尸面貌:

二、Web端分析过程:

账号:cisco

密码:......

首先访问192.168.1.1的web端页面(无中文选项~可恶)

输入用户名与密码后,是如下界面

随便弄一下,添加个静态的路由表

最低0.47元/天 解锁文章

200万优质内容无限畅学
大瑞大
关注
被动扫描工具(myscan)
lza20001103的博客
08-29 2094
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
再谈cve-2019-0708漏洞最新事情,更新poc及个人说明
Summer's blog
05-13 7627
距离CVE-2019-0708漏洞出现的了有一段时间了,在此期间poc都更新了几个版本。有人也来问过我具体这个漏洞怎么利用、实现。我在篇文章里面会有统一的回答一下我的见解,希望的大佬们不要喷,以下纯属与个人看法。理解不对希望可以指出。 第一,我觉得这个是新爆出的巨大的微软系统漏洞,exp一下是不可能出现的,最近国家在网络上也有些行动的。我建议大家不要这么心急,去想着怎么利用这个漏洞。目前我...
路由器配置文件查看
09-23
用来查看路由器配置的软件,可以查看pppoe账号密码路由器的账号密码
路由器修改特权密码、还原出厂设置、备份配置文件和升级操作系统实际操作...
weixin_34257076的博客
03-18 253
修改特权密码1)首先我们在思科的PT文件上创建一个路由器。2)点开路由器进入命令行,首先设置一个密码,并保存。3)保存成功后,假设你现在忘记了密码,那么现在关机重启,在启动过程中,按下Ctrl+C或者Ctrl+Pause进入rommon,在rommon模式下输入confreg 0x2142进入一个空白的系统,然后输出reset重新启动。4)现在进入系统后便不会再需要输入密码登...
ROS路由器脚本文件编辑&更新器
Siliphen Labs
07-23 5810
2011年,也就是去年3,4月份写的东西了 当时是帮一个朋友做的,现在这个东西已经没什么用了 在博客这里甩出来吧   其实,这个程序到底拿来干什么用的, 身为作者的我也不是十分清楚,而只是按照朋友口述的需求把程序做了出来。 这个程序的大概功能是: 有一种路由器叫:ROS,它的各种设置可以用脚本来描述 我的程序的功能就是提供一个可视化的界面来更新、解析、编辑、输出ROS路由器的脚本
修改路由
sdd220的博客
08-11 739
修改路由有两种方式: 第一种,在/etc/sysconfig/network-scripts/目录下,重新新建一个route-eth0,将路由的ip地址和下一跳地址写入到该文件中,该文件不存在,直接vi route-eth0,这样就能直接新建一个route-eth0,省略了touch route-eth0的过程,格式为 ip via 下一跳ip dev eth0,保存,然后ifdown eth0
思科商用路由器存在漏洞,无需认证即可拷贝敏感信息 ...
测试0901-1
02-01 325
2月1日雷锋网(公众号:雷锋网)报道,Rapid7研究人员在思科 RV320和RV325两种型号路由器中发现了一个名为CVE-2019-1653的漏洞,该漏洞将允许未经身份验证的远程攻击者检索其保存的全部敏感信息。 Rapid7首席数据科学家Bob Rudis在其博客论文中指出:“他通过seclists.org上Full Disclosure邮件列表...
思科路由器怎么进入?Linksys进入登陆页面的方法图解
10-01
需要注意的是,在进行路由器设置之前,确保自己拥有修改路由器配置的权限,并且对所做的更改有充分的理解,以防造成不必要的网络问题。此外,对路由器进行管理时,安全意识也是非常重要的。为了网络安全,建议定期...
思科cisco cvr328w.rv315w路由器最新1.02.02固件
08-22
思科Cisco cvr328w路由器官方固件,外国型号是Cisco rv315w.两个机器能通用,中文WEB界面。
Cisco思科路由器配置IPsec,建立Site to Site项目实例
qq_20388417的博客
03-07 7891
项目背景: 最近做的一个项目中需要总公司和分公司之间内网互通; 总公司内网段:192.168.0.0/16 分公司内网段:172.16.0.0/16 考虑到专线的成本问题,最后公司决定使用IPsec VPN。 简化网络拓扑: 配置: 1. 配置各路由器端口IP地址,使相邻路由器相互ping通 R1: R1(config)#int e0/0 R1(config-if)#ip...
RV180W-Firmware-1.0.5.4.img
02-01
思科RV180W千兆VPN路由器稳定版ROM更新,亲测用到现在都很好,也是在国外网站找了好久才找到的,希望对人有帮助。
Image for Cisco RV320 and RV325 Firmware Release 1.5.1.13
最新发布
weixin_43213583的博客
04-01 217
https://software.cisco.com/download/home/284005929/type/282465789/release/1.5.1.13
修复CVE-2019-3862漏洞
发现美的眼睛
05-11 2746
修复CVE-2019-3862漏洞 这个漏洞来自于libssh2中的,发现者是国外团队,在发现之初就已经提交上去。在公布漏洞时,该漏洞已经被修复,修复方式采用更新。 修复时,博客主查看了一下阿里云安全中心的修复方案和网上其它博客主的修复方案,都是使用yum对curl的更新。 # 如果yum update要使用的话,请注意linux内核也有可能会被更新 yum update # 更新curl命令,这篇博客文章发布时,修复漏洞的新版本是7.29.0 yum update curl # 查看一下当前
CVE-2019-13396 FlightPath本地文件包含漏洞复现
墙角睡大觉的专栏
07-16 1056
FlightPath是一款国外流行的学位管理系统,该学位审核系统旨在帮助确定学位课程的进度,但不是官方成绩单。虽然已尽力确保此系统的准确性,但您应仔细检查并且您的顾问报告任何差异。 FlightPath <4.8.2&<5.0-rc2允许通过index.php?q = system-handle-form-submit POST请求中的form_include参数进行目录遍历和本地文件...
交换机配置--进入web页面
热门推荐
Nikita
11-16 1万+
硬件连接 首先,需要一根Console线,用来连接PC与交换机。一根电源线将交换机通电。 一根网线,一头连接PC,一头连接交换机。把PC网络设置成以太网连接,PC网关与交换机IP一致。(至于如何设置交换机IP请看步骤6) 软件连接 win+X打开设备管理器,查看端口。 运行SecureCRT软件,根据自己需要填写连接信息。(这里,以我配置的交换机为例说明) 填写正确后,点击Conn...
0x02 Cisco RV345路由器漏洞研究分享(CVE-2020-3451)
q759451733的博客
03-31 1782
0x0 前言 思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。 0x1 简介 关键点:upload.cgi中的fileparam参数,可以参考:https://www.zerodayinitiative.com/advisories/ZDI-20-1100/ 0x2 准备 固件版本 1.0.00.33:https://software.cisco.com/download/home/286288298/type/282465789/
路由器配置文件的备份与恢复
不见风雨怎能见彩虹
11-04 4279
1、加载IOS 2、加载配置文件 3、配置文件的来源 4、配置文件的备份与恢复 5、为什么要备份IOS 6、备份IOS的步骤 wg_ro_a#show flash System flash directory: File Length Name/status l 10084696 c2500-js-l_120-3.bin 4、恢复IOS wg_ro_a#copy tftp f...
思科模拟路由器下载与实践指南
在进行模拟练习时,用户首先需要下载并安装模拟器软件,然后导入相关的路由器IOS镜像文件(这些文件是思科路由器的固件版本,通常需要通过合法渠道获取)。之后,用户可以构建一个虚拟的网络环境,例如可以创建多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值