He estado jugando con un enrutador d-link dwr-921 y encontré algunas vulnerabilidades en la interfaz web. Todavía no he logrado obtener acceso de shell y ahora estoy pensando en modificar el firmware, ya que puedo acceder al panel de administración.
Hasta ahora, he descargado el último firmware de d-link , desmóntelo usando esta cadena de herramientas y examinó el resultado. En una partición llamada rootfs / , en la que se encuentra la interfaz web, hay varios archivos .htm. Sin embargo, estos archivos también contienen código binario aparte de html, css y javascript, que se utiliza para aplicar la configuración en el enrutador. ¿Cómo puedo saber qué formato binario está utilizando el enrutador? Supongo que es ARM pero no he intentado desmontarlo todavía.
Estaba pensando en compilar un servidor ssh independiente , añádalo al rootfs / y cree un archivo .htm que lo configure como un trabajo cron para su uso posterior.
¿Puedes pensar en otro enfoque?