Saya punya Netgear DG834G yang menjalankan firmware V5.01.01. Dari sisi LAN, jika saya port memindai, itu mendengarkan pada port tcp 32764. Mencoba telnet ke port ini memberi saya respons MMcS\xff\xff\xff\xff\0\0\0\0
(dalam hex, jelas).
UPnP saya dinonaktifkan, ini bukan port manajemen jarak jauh, dan tidak terbuka di sisi WAN. Saya tidak dapat menemukan apa pun di dokumentasi Netgear, dan pencarian online juga tidak menemukan apa pun. Beberapa orang tampaknya telah memperhatikan, tetapi tidak ada yang benar-benar memiliki jawaban. Saya juga membuat aturan firewall yang memblokir akses keluar ke port itu, dan itu masih terbuka, jadi sebenarnya router yang mendengarkannya.
Adakah yang tahu apa ini?
nmap -sV --version-all the_device_hostname
.Jawaban:
Hmm, aneh.
Hex ff = Desimal 255, jadi secara logis respons yang Anda terima setara dengan
MMcS 255.255.255.255 0.0.0.0 (titik-titik ditambahkan untuk kejelasan jaringan) yang bagi saya pada dasarnya adalah alamat broadcast di jaringan Anda. Bisa jadi menyatakan bahwa ip apa pun di jaringan Anda dapat menggunakan layanan MMCS, yaitu 255.255.255.255 net mask 0.0.0.0.
Ada beberapa hal yang dapat dilakukan MMCS, seperti Penjadwal Kelas MultiMedia yang dapat digunakan Vista untuk mendapatkan prioritas untuk lalu lintas multimedia melalui jaringan. Ini akan menjelaskan mengapa port hanya terbuka di jaringan lokal Anda juga.
Juga sedikit info tentang poin 5 dari posting pertama halaman ini
Saya ragu itu akan ada hubungannya dengan MIP-MANET Sel Switching yang tampaknya ada hubungannya dengan jaringan ponsel. Wow ada beberapa hal aneh yang dikembalikan ketika Anda Google untuk MMCS 255.255.255.255 . Seperti ini .
Jadi saya akan mengatakan itu kemungkinan besar port yang memungkinkan Penjadwal Kelas Windows MultiMedia untuk berbicara dengan router untuk memprioritaskan lalu lintas, tetapi itu bisa menjadi beberapa hal jaringan telepon seluler yang funky dan aneh.
sumber
Sebenarnya, ini tampaknya merupakan perangkat lunak yang disertakan oleh pabrikan seperti yang dijelaskan di sini dan dapat dieksploitasi menggunakan skrip ini .
Sejauh ini orang-orang terkait non-vendor telah melaporkan ada pintu belakang di router berikut: Linksys WAG200G, Linksys WAG320N (Firmware V1.00.12) dan Netgear DM111P. Tetapi tampaknya perangkat berikut (termasuk Anda) juga mungkin hadir, Netgear DG834, DG834G WPNT834 DG934, WG602, router WGR614, Linksys WAG160N dan DGN2000, WAG120N nirkabel-WRVS4400N. Sepertinya pintu belakang ini hadir di perangkat lain juga.
sumber
Ini adalah port MIPS yang hadir di SerComm yang diproduksi, router dan perangkat gateway rumah (Linksys, Netgear, Cisco) yang digunakan untuk peningkatan firmware.
Ini dikelola oleh
scfgmgr
proses yang mendengarkan pada port 32764.Ketika diakses melalui telnet, data diawali oleh
ScMM
atauMMcS
(tergantung pada endianess sistem) tampaknya dikembalikan.Ini protokol biner yang sangat sederhana dengan header (0xC byte) diikuti oleh payload.
Struktur header:
Ini didasarkan pada sumber-sumber Cisco GPL (mis. Wap4410n_v2.0.1.0_gpl.tgz di decommissioned ftp-eng.cisco.com).
Untuk info aktual, lihat deskripsi elvanderb dan contoh kode Python .
Saat ini terkenal dengan buffer overflow berbasis tumpukan yang dapat memberi Anda akses penuh ke perangkat ( pintu belakang ). Ini ditemukan oleh Eloi Vanderbeken pada Natal 2013, namun mungkin diketahui oleh peretas Cina pada 2008 ( file cgi ).
Inilah cara kerjanya.
Heap buffer overflow berbasis:
Pesan:
Jadi, menggunakan pesan luapan sederhana dapat memberikan banyak detail menarik:
Namun ini dapat menyebabkan konfigurasi diatur ulang, jadi jangan lakukan di rumah.
Berikut adalah beberapa perintah terbalik yang dilakukan oleh router yang dieksekusi melalui port ini.
nvram
- Konfigurasi Dump.get var
- Dapatkan konfigurasi varkemungkinan stack overflow buffer overflow (jika variabel dikontrol oleh pengguna)
set var
- Atur konfigurasi varstack berdasarkan buffer overflow, buffer output (ukuran ≈ 0x10000) ada di stack.
commit nvram
- Baca nvram / dev / mtdblock / 3 dari / tmp / nvram dan periksa CRCatur nvram (/ dev / mtdblock / 3) dari / tmp / nvram; periksa CRC
Setel mode jembatan AKTIF (tidak yakin, saya tidak punya waktu untuk mengujinya)
Tampilkan kecepatan internet terukur (unduh / unggah)
cmd (ya, itu shell ...)
perintah khusus:
perintah lain:
menulis file
versi kembali
mengembalikan ip router modem
mengembalikan pengaturan default
baca / dev / mtdblock / 0 [-4: -2]
dump nvram pada disk (/ tmp / nvram) dan komit
Sumber: (tayangan slide) Bagaimana Linksys menyelamatkan Natal saya!
Biasanya port semacam itu harus secara resmi oleh IANA .
Inilah yang dibalas unSpawn di LinuxQuestions pada 2007 terkait dengan port ini:
Lihat juga:
sumber