UPnP (Universal Plug and Play) — это набор протоколов, позволяющий устройствам или службам (UPnP обычно используется в IoT, консолях, онлайн-играх и потоковом видео, например самой Apple TV) подключаться к сети без необходимости ручной настройки. то есть автоматически открывая порты, чтобы разрешить соединение между устройствами. Протокол был создан таким образом, чтобы он работал без вмешательства человека и заставлял службы заботиться и решать, какой тип соединения и порты использовать.
Как видите, UPnP включен (на каждой модели роутера интерфейс будет разным).
Чтобы использовать уязвимость, мы будем использовать «miniupnp», в дистрибутиве Debian его можно установить с помощью «apt-get install miniupnpc». Таким образом, с установленным пакетом у нас будет доступ к команде «upnpc», где мы сможем настраивать порты, создавать редиректы, удалять и т. д.
Для создания редиректов используйте опцию «-a» следующего формата: «upnpc -a ip port external_port продолжительность протокола».
Теперь, когда мы получаем доступ к маршрутизатору…
Miniupnpc также имеет библиотеку, которую можно использовать для автоматизации процесса, который может использоваться различными вредоносными программами. И не обязательно перенаправление должно быть с использованием нашего IP-адреса, но с любого устройства в сети… таким образом открывая сервис в Интернете. Документация Miniupnpc: http://miniupnp.free.fr.
