记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

利用路由器漏洞获取全网扶墙账户密码

2021-08-16 01:09

准备材料

  1. 任意网络空间搜索引擎高级会员账户
    【Fofa、Zoomeye、Shodan等都可以】

    fofa简介

    FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。

    FOFA 搜索引擎检索到的内容主要是服务器,数据库,某个网站管理后台,路由器,交换机,公共ip的打印机,网络摄像头,门禁系统,Web服务等等

    FOFA 这类搜索引擎又有另一个名字:网络空间测绘系统。—— 它们就像是现实生活中的卫星地图那样,一点点勾勒出公共网络空间的样子,每一个网站、每一台公共环境下的服务器……当一个高危漏洞爆发,FOFA系统便能向卫星定位地址一样,通过特征迅速找到全网的脆弱设备。

zoomeye简介

ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。

ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。

虽然被称为 “黑客友好” 的搜索引擎,但ZoomEye 并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。ZoomEye兼具信息收集的功能与漏洞信息库的资源,对于广大的渗透测试爱好者来说以一件非常不错的利器。

shodan简介

Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约数亿个服务器上日夜不停地搜集信息。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到

2. 路由器漏洞相关0day或Nday
    • 本次以华硕路由器的Nday及Fofa做测试

测试过程

这里通过Fofa搜索华硕路由器中的RT-N66U型号作为测试目标

【其他型号路由器大致相同】


批量获取对应资产信息


通过漏洞EXP批量检测并利用【工具打包提供在文中最下方】


读取配置文件并获取明文账户密码


利用获取到的路由器明文账户密码登录路由器并查看V_P_N设置即可查看到对应的V_P_N账户密码


  • 默认为PPTP协议
  • 如果不存在名称和密码可点击新增进行添加
  • 默认为英文可自行修改语言


有时候会出现路由器IP地址变更的情况,为防止出现被动情况导致无法正常连接,可注册DDNS服务

注册成功


本地连接测试【这里在本地Win7虚拟机测试】

选择协议

连接成功,测试有效




最后

测试相关内容和工具,关注本公众号并回复路由器漏洞即可下载


知识来源: https://mp.weixin.qq.com/s?__biz=MzIxODQ1OTg5NQ==&mid=2247484505&idx=1&sn=66b4ef62a08ac87630358739c7e93ab4

阅读:135294 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“利用路由器漏洞获取全网扶墙账户密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁

本页关键词 💎