前言近日,网站 WAF 持续拦截到来自 IP <攻击者IP> 的恶意请求,经分析为典型的 Web 攻击行为。在对攻击流量溯源的过程中,发现该 IP 出口设备为一台暴露在公网的 GPON ONT 光猫路由器——管理界面直接开在 80 端口,且存在前端硬编码凭据和命令注入漏洞。
本文完整记录从 WAF 告警到反向拿下攻击者路由器 root ...
标签 : GPON
1 篇文章
标签
AF_ALG 1ARP 欺骗 1ASCII 码 1AWVS 1Argon 1Burp Suite 1C$ 1CC链 1CDN 1CS 插件 1CSRF 1CVE-2016-5195 1CVE-2017-12149 1CVE-2017-7504 1CVE-2018-2628 1CVE-2020-15257 1CVE-2025-32462 1CVE-2025-32463 1CVE-2026-22812 1CVE-2026-31431 1CVE-2026-43284 1CVE-2026-43500 1CentOS7 2CobaltStrike 1Copy Fail 1DDoS攻击 1DNS 劫持 1DNSlog 1Dirty Frag 1Docker 2Fastjson 2Filter 1GPON 1GetShell 1Git 1HTTPS 1Host 碰撞 1Hydra 1Impacket 1JBoss 1JNDI 1JNDI 注入 3JWT 2Java 2K8s 1Linux 3Linux内核漏洞 1Listener 1Log4j2 1MCP 2MSF 1Masscan 1MySQL 11OGNL 1Payload 1RCE 2Redis 1SELinux 1SQL Server 1SQL 注入 4SRC 1SSRF 1Servlet 1Shiro 1Spring Boot 1Struts2 1T3 协议 1Tomcat 1WAF 1WebLogic 2Webshell 3Windows 4XML 1XSS 2XSS 漏洞 1XXE 1Xray 1Zmap 1claude 1dddd 1docker 逃逸 6firewalld 1fscan 1namp 1nessus 1opencode 1phpMyAdmin 1procfs 挂载 1sudo 提权 2x64dbg 1yum 无法使用 1中间件漏洞 1云原生 1代码审计 3众测 1信息收集 3元数据 1内存马 7内网渗透 1内网穿透 1内连接 1协议 1参数化查询 1反序列化漏洞 8反弹 Shell 1反弹Shell 1命令注入 1哈希传递 1外连接 1子查询 1安全加固 1容器识别 1容器逃逸 1应急响应 1提权 4数据库管理工具 1文件上传漏洞 1文件上传绕过 1文件包含 1未授权漏洞 1权限绕过 1权限维持 1流量特征 1渗透测试 1溯源反制 1漏洞库 1漏洞扫描 1漏洞赏金 1版本控制 1病毒检测 1痕迹清理 2脏牛漏洞 2蚁剑 1资产查询 1越权 1路由器安全 1逆向 1逻辑漏洞 1防火墙 2青龙面板 1高级查询 1