一、内容概述：

用Cisco RV325尝试进入文件系统，进行一些修改。

全尸面貌：

二、Web端分析过程：

账号：cisco

密码：......

首先访问192.168.1.1的web端页面（无中文选项~可恶）

输入用户名与密码后，是如下界面

随便弄一下，添加个静态的路由表

目的在于链接上RV325，重新开启web端

但是没有调试接口，

1、先用nmap扫描

2、发现22端口，即SSH端口开放，利用putty链接

但是尝试了很多命令：ls、ifconfig、insmod、uname、id、pwd、lsmod、sudo

出现commod or filename not found错误

网上没有资料说明原因，但是询问得知只是一般操作的话，不会进入文件系统，所以不会有相应的命令

3、需要通过漏洞（CVE-2019-1652与CVE-2019-1653等）获取root权限，上网查找资料后发现可用命令如下

设备命令中包含安装和登录、文件处理、系统管理、网络操作、系统安全、其它功能等命令集合。

在web端的Firewall界面将所有服务取消后，发现无法继续用web端登录

扫描一遍端口，发现443、22端口等都已经关闭。。不知道如何链接

1、Reset一下路由器尝试补救

补救失败

2、

拨打售后服务热线4006680046

客服小姐姐说要注册思科账号，还要提供公司地址，有点麻烦，也就放弃这条路线

3、通过80、8008端口访问不行，尝试访问8000端口

通过http://192.168.1.1:8000

访问成功

重新开启端口

1、在漏洞网站中找到关于CVE-2019-1653的POC

即请求https://192.168.1.1/cgi-bin/config.exp

执行后可以在不登陆的情况下获得RV325的配置信息（包括密码hash等信息）

2、利用CVE-2019-1652的POC

暂时对MSF不太熟悉，所以没有完成

这两天把过程补完，博客写完，为码农生态环境做一下贡献。