シナリオ:telnetで接続し、ダブルタブで、使用可能なコマンドを見つけます。
IPv6-relay ipaddr preinit
acl_logd iplink ps
acos_init iproute pwd
acos_service iprule radvd
ash iptunnel rc
autoconfig_wan_down ipv6-conntab read_bd
autoconfig_wan_up kill reboot
automount killall reset_no_reboot
bd l2tpd restart_all_processes
bftpd lcli ripd
brctl leddown rm
burn5gpass ledup rmdir
burn5gssid lld2d rmmod
burnboardid ln route
burnethermac ls routef
burnpass lsmod routel
burnpin mattrib routerinfo
burnrf mbadblocks rtmon
burnsku mcat rtpr
burnsn mcd rtsol
burnssid mclasserase scheact
busybox mcopy sh
calcheck mdel showconfig
cat mdeltree sort
chmod mdir strings
cp mdu swresetd
cut mformat sysctl
date minfo tail
ddnsd mkdir tc
df mknod tee
dhcp6c mlabel telnetd
dhcp6c_down mld telnetenabled
dhcp6c_up mmd tfmeter
dhcp6s mmount tftp
dnsRedirectReplyd mmove timesync
dnsmasq mount touch
eapd mount.ntfs-3g tr
echo mpartition ubdcmd
email mrd udevtrigger
emf mren udhcpc
erase mshowfat udhcpd
et mtools umount
free mtoolstest upnp
ftpc mtype upnpd
getchksum mzip uptime
gpio nas vconfig
gproxy netstat version
grep nice wan_debug
gunzip nslookup wandetect
gzip ntfs-3g wanled
halt ntpclient wget
head nvram wl
heartbeat outputimage wlanconfigd
hostname phymons wlconf
hotplug ping wps_ap
hotplug2 ping6 wps_enr
httpd pot wps_monitor
ifcfg poweroff wpsd
ifconfig pppd write
igs pppdv6 zcat
init pppoecd zebra
insmod pppoecdv6
ip pptp
残念ながら、あなたは持っておらず、持っnetcatていませんが/dev/tcp、おそらく役に立つでしょ/proc/net/tcpうか?
誰もが想定する前に、これはセーバー(リサイクルショップ)で購入した私のルーターです。
私は頭の中にいくつかのアイデアがありました。httpdがあるので、javascriptの逆シェルでしょうか。
何も試しませんでしたが、
—
andyADD
ln -s busybox nc読み取り専用のファイルシステムを取得し、/ tmpディレクトリで試しましたが、サイコロは試しませんでした。
busybox ncましたbusybox netcatか?たぶん、nc実装されているかもしれませんがnc -> busybox、何らかの理由でシンボリックリンクがありません。