测试光猫F612, F660可能有差别
端口开放:
PORT STATE SERVICE VERSION
23/tcp open telnet ZTE F612 router telnetd
80/tcp open http Mini web server 1.0 (ZTE ZXV10 W300 ADSL router http config)
5000/tcp open telnet
52869/tcp open upnp Portable SDK for UPnP devices 1.6.6 (UPnP 1.0)
58000/tcp open http ZTE H220N router http config 1.0
开放的5个端口中,较明显的问题有:
23端口 root/Zte521 /硬编码
80端口 web_shell_cmd.gch /后门 2014年下半年以后的版本没有
5000端口 root/root /硬编码
52869
58000 itms/itms /401认证,硬编码
一些敏感文件位置:
/tmp/ 有配置文件
/userconfig/ 配置文件
/etc/*.xml 各地区配置文件
/home/httpd/ 明文webapp
/userconfig/slog/tr069/itms_record1-32.txt itms日志
ifconfig可以看到网口nbif0 为美国ip,是运营商为推送配置文件等预留(运营商滥用ip),可以down掉,不会对猫产生功能上的影响