12、UPnP协议安全漏洞与攻击实践

最新推荐文章于 2026-05-26 09:08:00 发布
原创 最新推荐文章于 2026-05-26 09:08:00 发布 · 3k 阅读
cknow-ai chair

cknow-ai 关注

分类:

计算机网络

文章标签:

#UPnP #安全漏洞 #防火墙打孔

cknow-ai 代码可运行

UPnP协议安全漏洞与攻击实践

1. UPnP协议概述

UPnP(Universal Plug and Play)协议旨在实现设备之间的自动发现和交互。在设备发现方面,有主动和被动两种方式。使用被动发现方法时,支持UPnP的设备会定期向组播地址239.255.255.250的UDP端口1900发送NOTIFY消息,宣告其服务,示例消息如下: 

NOTIFY * HTTP/1.1\r\n
HOST: 239.255.255.250:1900\r\n
CACHE-CONTROL: max-age=60\r\n
LOCATION: http://192.168.10.254:5000/rootDesc.xml\r\n
SERVER: OpenWRT/18.06 - SNAPSHOT UPnP/1.1 MiniUPnPd/2.1\r\n
NT: urn:schemas-upnp-org:service:WANIPConnection:2\r\n

网络中的参与者可监听这些发现消息并发送描述查询消息。在描述层,参与者能了解设备的更多信息、功能以及交互方式。描述信息通常在响应消息或NOTIFY消息的LOCATION字段中引用,该字段指向一个描述XML文件,其中包含控制和事件阶段使用的URL。

控制层是UPnP协议中较为重要的一层,客户端可使用描述文件中的URL,通过简单对象访问协议(SOAP)向UPnP设备发送命令。设备会向描述文件中 <service> 标签内描述的controlURL端点发送SOAP请求, <service> 标签示例如下:

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
点赞 点赞 0
评论 0
书签 书签 0
路由器在UPNP服务上出现安全漏洞的解决方法
10-01
些受到影响的路由器中UPNP服务存在安全漏洞,这个漏洞可以让黑客通过远程访问你的路由,并且可以使用最高权限ROOT,所有基于Linux K26的原厂固件都会中招,下面小编就为大家介绍路由器在UPNP服务上出现安全漏洞的解决方法,来看看吧
如何挖掘UPnP服务漏洞-入门篇
郁离歌丶的博客
06-30 3482
本文首发于xray社区:https://mp.weixin.qq.com/s/VK5CiWa5IIiMMwf–26miA 周末测了一下屋里的几个iot设备,顺便学习了一下对于UPnP的服务如何去挖掘漏洞。这里记录一下UPnP的学习笔记。 UPnP UPnP是因特网及LAN中使用的以TCP/IP协议为基础的技术。通过无线网络上网的用户都是处于内网,为了保证一些P2P软件正常工作,开启UPnP是必须的,而目前大多数无线路由器等iot设备都具有此功能。 只要 NAT 设备(路由器)支持 UPnP,并开启。那么,当
UPnP协议原理及安全缺陷
weixin_47658332的博客
10-21 3149
协议全称:Universal Plug and Play,用于设备的智能互联互通(物联网),简化家庭/企业(局域网)中智能设备的联网过程。实例:智能监控摄像头、手机端预约开启智能空调。
upnp漏洞
luminous_you的博客
04-02 1525
原理 该模块利用libupnp的SSDP处理器的unique_service_name()函数中的缓冲区溢出。libupnp库可用于数千种设备,被称为UPnP设备的英特尔SDK或UPnP设备的便携式SDK。由于许多设备的大小限制,此漏洞利用单独的TCP侦听器暂存实际有效负载。 模块选项 要显示可用选项,请在Metasploit控制台中加载模块,然后运行命令“显示选项”或“显示高级”: 利用 msf > use exploit/multi/upnp/libupnp_ssdp_overflow msf e
利用 UPnP 的反射攻击分析
m0_73803866的博客
10-10 739
我们在全球部署了多个 UPnP 蜜罐,通过蜜罐捕获到的数据来说明当前 UPnP 相关的威胁态势。同时, 我们也对全网 UPnP端口映射数据进行了分析,希望找出其中的恶意端口映射的影响情况。为了进一步 分析利用 UPnP 进行的反射攻击,我们通过在全球部署的 UPnP 蜜罐,获取收到的探测 和反射请求数据,通过对这些数据的分析,我们可以更详细地描述这种反射攻击的影响范围和威胁程度。 本节所分析的数据来源于从 2018.10.17 至 2018.12.12 共 57 天内部署在全球的蜜罐记录的日志数据。UP
UPnP设置有严重漏洞 路由器可能被劫持
01-18 716
 如果用户访问一个隐藏有恶意SWF 文件的网站,就可能受到攻击攻击者可以重新配置或接管受害者的网络设备,如路由器、数码相机、打印机、移动电话和数码娱乐设备。    GNUCitizen.org网站上列出了该攻击的技术实施细节。   Petko D. Petkov是GNUCitizen.org网站的创始人,他将UPnP/Flash漏洞危险等级评定为“高度严重”。在利用该漏洞成功执行
利用 UPnP 端口映射服务的内网入侵行为
m0_74079109的博客
11-25 2573
其中,映射条目中描述为“sync- 数字”的恶意行为有两个变种,映射数量较多(约 85 万)的一 种将受害者设备的端口映射到 Google 服务器的 80 端口,映射数量较少(约 52 万)的一种除了映射到 Google 服务器的 Web 端口之外,还有约 20% 的映射条目指向了微软 Outlook 邮件服务的 25 端口,这 些映射条目存在约 7000 个独立 IP 上,攻击者将受害者设备作为跳板发送垃圾邮件,不仅会影响用户所。在去年研究的基础上,我们今年对 UPnP 协议的暴露情况进行持续关注。
UPnP:家庭网络的智能管家,便利风险并存的双刃剑
最新发布
weixin_33268861的博客
05-26 360
本文深入探讨了UPnP(通用即插即用协议)在家庭网络中的双重角色,既作为智能设备的隐形管家提供便利,又因安全漏洞带来风险。文章详细解析了UPnP的三大核心功能:设备自动组网、游戏加速和智能家居连接,同时揭示了其潜在的安全隐患,如端口暴露和资源耗尽问题,并提供了安全使用UPnP的实战建议。
别再让家里的摄像头裸奔了!手把手教你用CamOver检测网络摄像头安全漏洞(附Shodan/ZoomEye API配置)
weixin_42524824的博客
04-21 375
本文详细介绍了如何使用CamOver工具检测家庭网络摄像头的安全漏洞,包括环境配置、Shodan/ZoomEye API的使用方法以及漏洞修复方案。通过实战案例和详细步骤,帮助用户提升家庭摄像头的安全性,防止隐私泄露。
全球不同厂商1250种型号的摄像头存在共同漏洞
weixin_34122604的博客
07-04 215
5月12日讯 Persirai控制众多存在安全缺陷之IP摄像头。一款名为Persirai的僵尸网络构建软件再次掀起波澜,其采用部分Mirai僵尸网络(去年十月披露)代码片段,已将高达15万可被Mirai入侵的台IP摄像头收入自身麾下,并利用其发动大规模分布式拒绝服务攻击。 Persirai僵尸网络至少已经向四大目标发动攻势,而Trend Micro公司的...
1、物联网安全攻防实战指南
cola5的博客
08-12 68
本文深入探讨了物联网安全的重要性独特性,介绍了多位在物联网安全领域具有丰富经验的专家。文章系统阐述了物联网安全的关键要素,包括安全框架、威胁建模及常见威胁类型,并详细讲解了从被动侦察到硬件、固件、无线电及生态系统层面的攻防技术。通过实际测试方法、攻击手段和工具使用(如Nmap、Wireshark、Proxmark3等),为读者提供了一套完整的物联网安全攻防实战指南,适用于安全研究人员、渗透测试人员和企业安全团队。
UPnP协议
dongliqiang2006的专栏
01-28 787
统一即插即用英文是Universal Plug and Play,缩写为UPnP。要说计算机外设的即插即用(Plug andPlay(缩写PnP)),大家可能很熟悉,但对统一即插即用,多数人会感到是一头雾水。由于windowsxp加入对UPnP的支持,并且被查出存在很严重的安全问题,所以,一时间,使得UPnP名声大噪。巧的是,本人原来查阅过关于UPnP的技术白皮书,而且也较为详细地看了
藏在UPnP协议里的危险:华为路由器漏洞CVE-2017-17215深度拆解
weixin_29305313的博客
02-15 414
本文深度拆解了华为路由器漏洞CVE-2017-17215,揭示了因UPnP/TR-064协议服务不当暴露于广域网而引发的命令注入风险。文章通过详细的漏洞复现过程,结合流量分析逆向工程,剖析了漏洞成因,并系统性地总结了IoT设备协议安全审计的方法论防护建议。
路由器UPnP协议安全风险揭秘:如何避免你的设备成为攻击跳板?
weixin_29243063的博客
02-23 428
本文深入剖析了路由器UPnP协议的安全风险,揭示了其因缺乏强认证和过度宽松的信任模型,可能被恶意软件利用以建立后门、暴露内网服务,甚至沦为DDoS攻击跳板。文章提供了从在线扫描到登录路由器后台的实用检测方法,并给出了关闭UPnP、手动配置端口转发及网络分段等核心加固建议,帮助用户构建纵深防御体系,避免设备成为攻击者的入口。
UPnP实现中的常见脆弱性风险分析
m0_73803866的博客
10-10 909
事实上,很多公开 SSDP 协议的脆弱性是 UDP协议的缺陷带来的,并非 SSDP 协议本身的问题,只是 UDP协议的缺陷在 SSDP 协议上被放大了。在互联网中, 单播的 UDP数据包是允许被路由的,若大量支持单播的 SSDP 服务被暴露在互联网中被人用做反射攻击, 则可以形成非常高的攻击带宽,存在很大风险。若请求方希望搜索提供 SSDP 服务的根设备,可以向 SSDP 服务发送搜索的报文,若 SSDP 服务正 常开放,在收到搜索的报文后,将向发送搜索报文的源 IP(请求方)返回自己的基本信息。
CallStranger UPnP 漏洞曝光,影响数十亿台设备
m0_73803866的博客
10-21 1329
随着物联网的不断发展,物联网安全也越来越受到关注。自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞攻击者所利用,多个僵尸网络相继被研究人员 发现。今年,绿盟科技和国家互联网应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对 2020 年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。
家用路由器安全配置全攻略:从默认密码到固件升级的10个必做步骤
weixin_29314405的博客
03-15 190
本文详细介绍了家用路由器安全配置的10个必做步骤,从修改默认密码到固件升级,帮助用户全面提升家庭网络安全。重点包括关闭远程管理功能、启用WPA3加密、配置防火墙MAC过滤等关键操作,有效防范70%的家庭网络入侵风险。
家用路由器安全配置全攻略:从默认密码到固件更新的5个关键步骤
weixin_29323273的博客
03-25 125
本文详细介绍了家用路由器安全配置的5个关键步骤,包括修改默认密码、固件更新、Wi-Fi加密设置等,帮助用户有效防范网络漏洞和潜在攻击。特别强调及时更新固件以修补安全漏洞的重要性,并提供实用技巧强化家庭网络安全防护。
别再只用万能钥匙了!手把手教你审计自家小米路由器(以4A千兆版为例)的安全隐患
weixin_42531516的博客
04-19 227
本文详细介绍了小米路由器4A千兆版的安全隐患自查方法,包括基础安全设置检查、固件更新、网络服务优化配置等关键步骤。通过手把手教学,帮助用户有效防范WIFI安全风险,提升家庭网络防护能力,避免因路由器漏洞导致的渗透风险。
Gerbera安全配置指南:保护你的媒体库不被未授权访问
gitblog_00617的博客
03-02 381
Gerbera是一款强大的UPnP媒体服务器,让你能够轻松地在家庭网络中流式传输数字媒体。然而,任何连接到网络的服务都存在安全风险,本文将提供一份全面的安全配置指南,帮助你保护媒体库免受未授权访问。 ## 为什么媒体服务器安全至关重要? 在当今的数字时代,媒体文件往往包含个人照片、家庭视频和珍藏音乐等敏感内容。媒体服务器一旦被未授权访问,可能导致个人隐私泄露。此外,攻击者还可能通过媒体服务器作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值