DVRF:路由器漏洞练习靶机 Damn Vulnerable Router Firmware

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DVRF:路由器漏洞练习靶机 Damn Vulnerable Router Firmware相关的知识,希望对你有一定的参考价值。

0×01 概述

这个项目的目的是来帮助人们学习X86_64之外其他架构环境,同时还帮助人们探索路由器固件里面的奥秘。

目前为止,该项目是基于Linksys E1550 为基础进行安装。

技术分享

0×02 安装

友情提示,安装前请先备份路由器固件,以备不时之需。

1、使用管理员帐户密码登录E1550
2、访问固件更新页面,http://192.168.1.1/Upgrade.asp
3、上传Damn Vulnerable Router Firmware (DVRF) v0.1 固件DVRF_v01.bin
4、点击更新固件,然后等待重启路由器,重启完成后即安装完成。

0×03 移除或重置

有时候由于DVRF固件bug,需要移除安装好的DVRF固件或对该固件进行重置。

移除 :

1、进入DVRF的主页http://192.168.1.1/index.asp
2、点击Browse按钮,将备份的路由器固件进行导入,完成后重启路由器即可。

重置:

1、进入DVRF的主页http://192.168.1.1/index.asp
2、点击Browse按钮,将新版的DVRF固件上传后更新重启即可。

*项目地址:https://github.com/praetorian-inc/DVRF

以上是关于DVRF:路由器漏洞练习靶机 Damn Vulnerable Router Firmware的主要内容,如果未能解决你的问题,请参考以下文章

靶机练习 - ATT&CK红队评估实战靶场二 - 2. WebLogic漏洞利用

vulnhub KioptrixVM3 靶场练习&LotusCMS漏洞分析

CISP-PTE靶机练习(me-and-my-girlfriend)

CISP-PTE靶机练习(me-and-my-girlfriend)

Vulnhub-ThinkPHP5 任意代码执行漏洞

DVWA靶机--简单的文件上传漏洞