shell脚本检测一个网段

A. 路由器漏洞是什么

Tp-Link CSRF漏洞

问题描述：存在该漏洞的路由器用户如果使用的是默认出厂密码，在访问了包含恶意脚本的网页，路由器的DNS就会遭到篡改（也就是俗称的“弱密码”漏洞）。从而劫持连接此路由器的所有设备的网络访问。

受影响型号：TL-WR740N, TL-WR840N TL-WR841N V8等型号2013年前的固件版本。

固件升级地址：http://service.tp-link.com.cn/list_download_software_1_0_144.html

DLink 后门

问题描述：如果浏览器User Agent String包含特殊的字符串“xmlset_roodkcableoj28840ybtide”，攻击者将可以绕过密码验证直接访问路由器的Web界面，浏览和修改设置。

受影响型号：DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU

固件升级地址：http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10001

LinkSys TheMoon蠕虫

问题描述：黑客向存在漏洞的LinkSys路由器发送一段Shell脚本，从而使路由器感染蠕虫。受感染路由器会扫描其他IP，这个蠕虫内置了大约670个不同国家的家用网段。而且被感染的路由器在短时间内会作为http服务器供其他被感染的路由器下载蠕虫代码。

受影响型号：Cisco LinkSys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N and WRT150N等型号存在被蠕虫感染的风险。

LinkSys TheMoon蠕虫官方修复方案：

http://kb.linksys.com/Linksys/ukp.aspx?pid=80&app=vw&vw=1&login=1&json=1&docid=_How_to_prevent_getting_The_Moon_malware.xml

华硕路由器 CSRF漏洞

问题描述：存在该漏洞的路由器用户如果使用的是默认出厂密码，在访问了包含恶意脚本的网页，路由器的DNS就会遭到篡改。从而劫持连接此路由器的所有设备的网络访问。

受影响型号：RT-AC66R,RT-AC66U,RT-AC68U, RT-N66R,RT-N66U,RT-AC56U,RT-N56R,RT-N56U ,RT-N14U,RT-N16,RT-N16R

固件升级地址:http://support.asus.com/download.aspx?SLanguage=en&m=RT-AC68U&p=11&s=2&os=36&hashedid=svItyTHFccLwnprr http://support.asus.com/download.aspx?SLanguage=en&p=11&m=RT-N56U&hashedid=ik8J7ZTvg1uktpab

NetGear多款路由器存在后门漏洞

问题描述：NetGear生产的多款路由器存在后门。该后门为厂商设置的超级用户和口令，攻击者可以利用后门，在相邻网络内可获取到路由器的root权限，进而植入木马完全控制用户的路由器。后续可发起DNS劫持攻击。

受影响型号：NetGear WNDR3700，WNDR4500，WNDR4300，R6300 v1，R6300 v2，WNDR3800 ，WNDR3400 v2，WNR3500L，WNR3500L v2，WNDR3300

Netgear DGN2000 Telnet后门未授权访问漏洞

问题描述：Netgear DGN2000产品的TCP端口32764上监听的Telnet服务部分没有归档，存在安全漏洞，成功利用后可导致执行任意OS命令。

受影响型号：NetGear DGN2000

NetGear尚未对以上漏洞和后门提供解决方案。

Tenda无线路由器远程命令执行后门漏洞

问题描述：Tenda的 W330R、W302R无线路由器固件最新版本及Medialink M0WN-WAPR150N中存在后门。该漏洞通过一个UDP数据包即可利用，如果设备收到以