探索安全边界：CVE-2022-30075，Tp-Link路由器认证远程代码执行漏洞利用框架

探索安全边界：CVE-2022-30075，Tp-Link路由器认证远程代码执行漏洞利用框架

项目简介

CVE-2022-30075 是一个影响Tp-Link路由器的严重安全漏洞，允许经过身份验证的攻击者在设备上实现远程代码执行。此项目提供了一个概念验证（PoC）工具，揭示了如何利用此漏洞开启路由器上的telnet服务。如果你的Tp-Link路由器备份和恢复功能的固件版本早于2022年6月，那么这个项目将引起你的高度重视。

技术分析

PoC通过修改路由器备份文件中的XML数据来触发恶意命令的执行。它绕过了对参数system.button.handler的修改限制，通过对父XML节点名称的改变，成功启动了telnet服务。值得注意的是，这种方法不仅可以用于修改system.button.handler，还可以利用其他多个系统参数，如ddns.service.ip_script和firewall.include.path等，来达到代码执行的效果。

应用场景

对于安全研究人员来说，这个项目是一个绝佳的学习和测试平台，可以帮助他们理解路由器安全性的脆弱点，并提升对网络攻防的理解。此外，对于网络管理员，它可以作为检查其网络中易受攻击设备的一种手段，确保及时更新固件以防止潜在威胁。

项目特点

1. 适用广泛：尽管测试使用的是Archer AX50，但该PoC适用于所有支持备份和恢复功能且固件较旧的Tp-Link路由器。
2. 详细步骤：提供了清晰的漏洞利用流程，包括手动修改路由器设置的步骤，便于用户理解和复现。
3. 社区资源：连接到相关的GitHub工具，如解密脚本，帮助用户处理不同格式的备份文件。
4. 修复建议：强调了Tp-Link在2022年5月底发布了修复此问题的新固件，提醒用户进行更新。
5. 安全性警示：该项目旨在提高公众意识，提醒用户定期检查并升级他们的网络设备固件，以抵御潜在的安全风险。

总的来说，CVE-2022-30075项目是网络安全领域的宝贵资源，为研究和防护这类漏洞提供了实用的工具和信息。如果你正在寻找了解或应对路由器安全威胁的方法，这个项目无疑值得你深入探索。