TOTOLINK漏洞复现笔记
这些洞应该都已经修完了(最新版本)
telnet
Telnet协议是TCP/IP协议家族中的一员(虽然我TCP/IP也不太懂),是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
个人理解拿到了telnet相当于get shell了,可以在目标设备上操控一些软硬件,执行一些命令
busybox
拿到telnet之后我们会使用一些命令,但是像路由器这样的嵌入式设备里面的操作很多都是不完善的,在Linux里万物皆文件,那些指令操作也都是小小的程序罢了,busybox就是封装了这样的程序。
如果路由器中有些指令没有,相当于busybox的一部分指令缺失,我们可以在本地下一个对应指令集的busybox
然后在目录下用python暴露一个本机(连一个网,不然会network is unreachable或者开防火墙也会出现上述情况)端口供目标设备下载
python -m SimpleHTTPServer
相当于起了一个服务器。
之后在目标设备上执行
wget URL
就可以了
下载之后busybox的使用就是
./busybox 对应的指令
如果直接用
busybox
可能会用到目标设备自带的busybox,这样一部分操作可能会受限
如果您喜欢此博客或发现它对您有用,则欢迎对此发表评论。 也欢迎您共享此博客,以便更多人可以参与。 如果博客中使用的图像侵犯了您的版权,请与作者联系以将其删除。 谢谢 !