用户
搜索
  • TA的每日心情

    7 天前
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋签约作家

    Rank: 7Rank: 7Rank: 7

    8

    主题

    28

    帖子

    220

    魔法币
    收听
    0
    粉丝
    6
    注册时间
    2015-11-20

    签约作者

    发表于 2017-6-9 16:11:21 107597
    本帖最后由 icq6a70641f 于 2017-6-9 09:22 编辑

    记一次路由器自查以及联想

    本文原创作者: icq6a70641f,本文属i春秋原创奖励计划,未经许可禁止转载!

    0X00前言
    最近,发现我的网变慢了,哟,难道是我的wifi密码泄露了(一般都是wifi万能钥匙搞的鬼),吓得我赶紧登录我的路由器, 不登录不知道,一登录吓一跳,原来我这个型号的路由器问题还挺大,于是有了此篇文章。

    0X01路由器安全检查
    百度了一下,漏洞还挺严重
    图片2.png
    看到这么一篇文章
    http://www.2cto.com/article/201508/431265.html
    TP-LINK的TL-WR842N路由器2015新版升级后仍存在敏感信息泄漏漏洞
    http://loner.fm/bugs/bug_detail.php?wybug_id=wooyun-2015-0110062
    全国首发TP-LINK wr-842n等多款无线路由器(新界面2015)存在多个致命漏洞直接下载了config.bin路由器配置文件 图片3.png
    图片5.png
    按照老套路使用Routepassview去读取配置文件,发现读取不了登录密码,只可以看到wifi连接密码
    这种解密方法还是首次玩
    图片4.png
    捕获.PNG

    图片6.png

    最后按照漏洞提交者的方法,顺利的解密了登录密码,qq123456
    看到的对这个漏洞的修复建议
    2015-04-28:危害等级认定说明:配置文件需有线连接或无线接入的终端才能下载,有线连接是物理连接,需要能够接触到路由器实物,无线接入需要知道无线密码,从这个角度选中级。TP-LINK 已经完成对此漏洞的技术调查,并已发布升级软件解决此问题。相关软件的下载链接为:http://service.tp-link.com.cn/detail_download_2043.html 。TP-LINK始终关注技术提升和安全合作,非常感谢您的信息和沟通,我们相信在我们的共同努力下,用户将获得更为安全的互联网体验,谢谢!
    于是赶紧下载升级打了补丁的固件
    图片7.png

    0X02 联想
    还有哪些我们值得关注的路由器漏洞呢
    http://routerpwn.com
    图片8.png
    这里列举一些我还玩过的:
    tenda v8路由器管理界面cookie绕过
    http://www.myhack58.com/Article/60/63/2014/54111.htm
    tp-link路由器存在着一个shell调试后门 nat.out
    针对TP-LINK的CSRF攻击来劫持DNS案例
    http://www.2cto.com/article/201311/254364.html
    CSRF简单介绍及利用方法
    http://www.2cto.com/article/201307/226880.html
    小心你的路由被入侵 TP-Link曝后门漏洞
    https://zhuanlan.zhihu.com/p/19735752?columnSlug=wooyun2
    Telecomadmin nE7jA%5m电信猫超级密码
    http://www.tuicool.com/articles/UzUbEnb
    NETGEAR 系列路由器命令执行漏洞简析NetGear路由器可以通过命令注入获取ROOT权限[附EXP]
    http://www.freebuf.com/articles/wireless/15641.html
    D-LINK路由器后门漏洞测试方法
    http://blog.csdn.net/myths_0/article/details/20207991

    哈哈 列举了这么多 希望大家多多关注路由器安全
    然后我们在固件更新里看到了这些
    图片9.png
    dd-wrt open-wrt 这些什么鬼
    百度了一下关键字搜到这个:
    你拆开路由,看看芯片是不是ar9341,是的话可以刷op,不过要改64m内存和8m闪存,呵呵,你可以去恩山或者op论坛找找
    硬改16MB+64MB的TP-LINK TL-WR842N V4.4刷DD-WRT和OPENWRT
    http://bbs.mydigit.cn/read.php?tid=1403380
    淘宝上又搜了一下关键字,都有改好的成品,这大概就是 市面上现在智能路由器的雏形吧
    图片10.png
    当然后来我又看到这本经典的书,值得一看
    55bb3af3N8ad874fe.jpg

    0X03 后记
    记得前几天在伊万的演讲里,看到伊万通过生活中的一个小例子,看网页弹出一个广告,涉及到cookie跟踪技术,然后去发散开,谈个人安全,总之,生活处处有小发现。

    本帖被以下淘专辑推荐:

    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
    来自 2#
    发表于 2017-6-14 11:39:43
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!
    奖金
    点评
    50
    不错,思路开阔,下次加油。

    使用道具 举报 回复
    顽皮梦宇 安全团队 星辰安全团队-忠于理想 面 i春秋认证
    板凳
    发表于 2017-6-9 16:18:49
    不错,占个沙发吧~
    星辰安全团队-忠于理想 面对现实
    论坛:bbs.hackla.cn
    使用道具 举报 回复
    可以的,还没搞过
    使用道具 举报 回复
    发表于 2017-6-9 21:23:06
    666666666666
    使用道具 举报 回复
    发表于 2017-6-10 15:08:09
    挺6的
    I春秋首席单身狗
    使用道具 举报 回复
    发表于 2017-6-10 16:34:34
    666666666666
    使用道具 举报 回复
    发表于 2017-6-11 20:15:57
    66666666666
    来啊~快活啊~
    使用道具 举报 回复
    这文章技术含量很高!!看来帖主一定深谙cookies注入原理,然后用非常简明的过程和强大的py脚本,在几个复制粘贴回车之内完成十分强大的犀利的攻击,最后RP和人品也是爆表,这涉及到后端编写人员强大的编程水平允许密码明文存在的功底,数据库与前端间无任何关卡,保存在同数据库下,实在是极好的攻击实际,实在是妙!!最后希望帖主的打字速度能更快,这样配合强大的工具和脚本也是事半功倍!!同时通过作者对图片的打码技术来看更是100个赞,显然作者用了某些手段可以让自己失明,实在是强!
    使用道具 举报 回复
    6666666666666666666666
    使用道具 举报 回复
    紫金王朝 发表于 2017-6-12 10:43
    这文章技术含量很高!!看来帖主一定深谙cookies注入原理,然后用非常简明的过程和强大的py脚本,在几个复 ...

    评论点赞6666666666666666
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册