网络设备漏洞提到网络设备大家应该都不陌生，不论是小型局域网，还是公司办公网等，只要是 涉及网络的都会有网络设备的存在。网络设备包括中继器、网桥、路由器、网关、防火墙、交换机等设备，在内网攻击中，我们不仅要对操作系统、数据库等进行攻击，还要对 网络设备进行漏洞攻击，在这一节主要介绍路由器、交换机和安全设备的一些常见漏洞， 让大家能够掌握更多的内网攻击的攻击面。

路由器漏洞随着信息时代的到来，路由器是内部网络中必不可少的设备。如果路由器存在漏 洞，这将大大影响整个网络系统的安全性，同时也对用户的隐私造成极大威胁。路由器基本都是基于Linux系统的，架构以MIPS和ARM为主，大部分含有Telnet服 务，也会有很多基础命令以Busybox的方式实现，如cat、chmod、date、echo、ifconfig、 Is、kill等，当然为了方便用户管理调试，现在越来越多的网络设备还会有Web配置界面。

1.路由器常见漏洞，路由器常见的漏洞有很多，下面列举一些在内网攻击中使用的漏洞，通常为命令执 行漏洞、拒绝服务漏洞、未授权访问漏洞和自带后门漏洞这四种类型。

1)命令执行漏洞举例：TP-Link SR20本地网络远程代码执行漏洞、Dir-8901命令执行漏洞、腾达AC15远程代码执行漏洞。

2)拒绝服务漏洞举例： 代码执行漏润（CVE-2018-5767)、D-Link DIR 859 远程代码执行隔用（CVE20191762)。

3)未授权访问漏洞举例：

TP-Link WR886N V7 Inetd Task Dos. Cisco-ASA-拒绝服务漏洞（CVE-2018-0296)。人员密码泄露漏洞等。 Link多型号路由器存在任意文件下载漏洞、某些型号的Comba和D-Link路由器存在管理 腾达某型号路由器后台登录认证、电信光猫 HG282IT-U 朱授权导致信息派露、D-

4)自带后门漏润举例：思科路由器 SYNful Knock 后门程序、Belkin SURF路由器后门、Tenda路由器后门等。 

当然路由器除了可能存在直接影响安全的漏洞外，还可能存在弱口令的问题，如 Web管理后台弱口令、23端口弱口令等。攻克路由器后可以做DNS动持、蠕虫病毒、 ARP欺骗、网络拓扑、流量转发、放置后门等操作。