CVE-2017-17215(华为HG532远程命令执行漏洞)复现问题与解决方案
作者:互联网
环境准备:
qemu环境的准备:
可以看freebuf上大佬的博客
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃 - FreeBuf网络安全行业门户d
注意事项:
1.最好就用Ubuntu16.04,不要问我为什么知道的,强上Ubuntu20.04留下的只有泪。
2.上面这一步中可能遇到qemu-ifup这个文件本身就存在的问题,建议备份之后删掉重写成博客中那个样子。
3.博客中从eth0切换到eth1的操作好像是必定要做的,但是我遇到了一个严重的问题,qemu虚拟机网络配置没搞定,写配置文件一般用的vim,虚拟机里面竟然没有,但是要装vim又需要网络配置正确。在这个过程中我接触到了另一种编辑的方法——sed,在没有vim的情况下,这应该就是最好的选择了,使用方法详见Linux sed 命令 | 菜鸟教程
4.还有关于虚拟机ip地址的问题,建议使用ip addr看
5.配好之后可能ping百度还是ping不通,这可能是dns解析的问题,网络可能是通了,这时候不妨ping以下百度域名对应的IP地址。
6.最后打包固件这一步,最好先binwalk之后再送进mips虚拟机,但是要小心的是,对于bin文件不能单纯binwalk -e了,而是要用
binwalk -Me '/home/cst/Desktop/HG532dV100R001C02B015_main.bin
这样路由器环境就搭建完毕了。
复现分析:
待续
标签:虚拟机,ping,博客,vim,17215,HG532,2017,binwalk,qemu 来源: https://blog.csdn.net/a5555678744/article/details/120519001