其他
CVE-2017-17215(华为HG532远程命令执行漏洞)复现学习
本文为看雪论坛精华文章
看雪论坛作者ID:头顶flag
一
解压固件
解压完成后,在固件同文件夹下可以看到解压出来的文件夹。
二
配置网络
apt-get install bridge-utils uml-utilities修改ubuntu网络配置文件 /etc/network/interfaces/
# interfaces(5) file used by ifup(8) and ifdown(8)auto loiface lo inet loopback auto ens33iface ens33 inet manualup ifconfig ens33 0.0.0.0 up auto br0iface br0 inet dhcp bridge_ports ens33bridge_maxwait 0创建或修改qemu的网络接口启动文件脚本/etc/qemu-ifup
#!/bin/sh# Script to bring a network (tap) device for qemu up.# The idea is to add the tap device to the same bridge# as we have default routing to. # in order to be able to find brctlecho "Executing /etc/qemu-ifup"echo "Bringing $1 for bridge mode..."sudo /sbin/ifconfig $1 0.0.0.0 promisc upecho "Adding $1 to br0..."sudo /sbin/brctl addif br0 $1sleep 3#启动桥接网络赋予可执行权限sudo chmod a+x /etc/qemu-ifup#重启网络服务,使配置生效(注意这个地方配置正常之后,如果你是mac,可能会让你输入mac密码,windows我不知道)sudo /etc/init.d/networking restart#关闭ens33,启动桥接网络br0(这里如果显示eth0不存在没关系,直接启动br0)sudo ifdown eth0sudo ifup br0三
配置qemu虚拟机
这里特别说明,最后一个参数-nographic带上是在终端中直接运行,不会弹出窗口运行,建议一定不要开,我这里开了之后这个窗口的返回快捷键和vmware的一模一样,就导致我只能在mac和qemu中间用,我回不去我的ubuntu了。
sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic,macaddr=00:16:3e:00:00:01 -net tap -nographic如果你的多次运行qemu,可能会出现如下错误:
ps查出当前qemu进程号,kill掉就好了。
<img src="https://i.loli.net/2021/09/02/aRwVdGWEtqnrKPy.png" alt="image-20210902143845743" style="zoom:50%;" />
sudo kill 3307
ifconfig -anano /etc/network/interfacesifup eth1ssh root@虚拟机ipscp -r ./squashfs-root root@虚拟机ip:/root/四
复现
chroot /root/squashfs-root /bin/shnc -vv 192.168.150.9 37215执行exp后 在mic界面可以看到:
五
原因分析
没有办法ATP_XML_GetChildNodeByName做具体分析,但通过网上一些师傅的文章,应该大差不差了。
看雪ID:头顶flag
https://bbs.pediy.com/user-home-862052.htm
# 往期推荐
3.CVE-2012-3569 VMware OVF Tool格式化字符串漏洞分析
球分享
球点赞
球在看
点击“阅读原文”,了解更多!