TEW-632BRP TFTP服务导致信息泄露

下载的固件为TEW632BRPA1_FW110B32.bin

与blog中的有些区别,漏洞中tftp服务默认是开启的,我下载的固件需要手工开启,这样才能触发tftp任意下载文件漏洞

使用scp上传固件,在固件路径下执行chroot /path/ /bin/sh命令,然后./sbin/tftpd开启tftp服务

比较奇怪的一点是nmap扫描的69端口显示tftp服务关闭,然而并不影响tftp连接

在本机开启tftp连接到mips机器

连接命令 tftp 192.168.197.137,输入连接密码

连接成功后,下载/etc/passwd文件

可以看到在mips终端,文件传输成功

本机就可以直接查看passwd文件

根据TEW固件的目录结构,可以下载任意比较敏感的配置文件等,如nvram.default

本地查看nvram.default文件,可以看到大量的敏感信息

参考资料

您可能还喜欢...