|
测试光猫F612, F660可能有差别 端口开放: PORT STATE SERVICE VERSION 23/tcp open telnet ZTE F612 router telnetd 80/tcp open http Mini web server 1.0 (ZTE ZXV10 W300 ADSL router http config) 5000/tcp open telnet 52869/tcp open upnp Portable SDK for UPnP devices 1.6.6 (UPnP 1.0) 58000/tcp open http ZTE H220N router http config 1.0
开放的5个端口中,较明显的问题有: 23端口 root/Zte521 /硬编码 80端口 web_shell_cmd.gch /后门 2014年下半年以后的版本没有 5000端口 root/root /硬编码 52869 58000 itms/itms /401认证,硬编码
一些敏感文件位置: /tmp/ 有配置文件 /userconfig/ 配置文件 /etc/*.xml 各地区配置文件 /home/httpd/ 明文webapp /userconfig/slog/tr069/itms_record1-32.txt itms日志
ifconfig可以看到网口nbif0 为美国ip,是运营商为推送配置文件等预留(运营商滥用ip),可以down掉,不会对猫产生功能上的影响
http://www.luteam.com/?p=379
| 
发表于 2021-9-1 11:51:00
