利用路由器漏洞获取全网扶墙账户密码

admin 2021年9月3日07:40:55评论257 views字数 1173阅读3分54秒阅读模式

利用路由器漏洞获取全网扶墙账户密码

准备材料

  1. 任意网络空间搜索引擎高级会员账户
    【Fofa、Zoomeye、Shodan等都可以】

    fofa简介

    FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。

    FOFA 搜索引擎检索到的内容主要是服务器,数据库,某个网站管理后台,路由器,交换机,公共ip的打印机,网络摄像头,门禁系统,Web服务等等

    FOFA 这类搜索引擎又有另一个名字:网络空间测绘系统。—— 它们就像是现实生活中的卫星地图那样,一点点勾勒出公共网络空间的样子,每一个网站、每一台公共环境下的服务器……当一个高危漏洞爆发,FOFA系统便能向卫星定位地址一样,通过特征迅速找到全网的脆弱设备。

zoomeye简介

ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。

ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。

虽然被称为 “黑客友好” 的搜索引擎,但ZoomEye 并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。ZoomEye兼具信息收集的功能与漏洞信息库的资源,对于广大的渗透测试爱好者来说以一件非常不错的利器。

shodan简介

Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约数亿个服务器上日夜不停地搜集信息。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到

2. 路由器漏洞相关0day或Nday
    • 本次以华硕路由器NdayFofa做测试

测试过程

这里通过Fofa搜索华硕路由器中的RT-N66U型号作为测试目标

【其他型号路由器大致相同】

利用路由器漏洞获取全网扶墙账户密码


批量获取对应资产信息

利用路由器漏洞获取全网扶墙账户密码


通过漏洞EXP批量检测并利用【工具打包提供在文中最下方】

利用路由器漏洞获取全网扶墙账户密码


读取配置文件并获取明文账户密码

利用路由器漏洞获取全网扶墙账户密码


利用获取到的路由器明文账户密码登录路由器并查看V_P_N设置即可查看到对应的V_P_N账户密码


  • 默认为PPTP协议
  • 如果不存在名称和密码可点击新增进行添加
  • 默认为英文可自行修改语言

利用路由器漏洞获取全网扶墙账户密码


有时候会出现路由器IP地址变更的情况,为防止出现被动情况导致无法正常连接,可注册DDNS服务

利用路由器漏洞获取全网扶墙账户密码

注册成功

利用路由器漏洞获取全网扶墙账户密码


本地连接测试【这里在本地Win7虚拟机测试】

利用路由器漏洞获取全网扶墙账户密码

利用路由器漏洞获取全网扶墙账户密码

利用路由器漏洞获取全网扶墙账户密码

利用路由器漏洞获取全网扶墙账户密码

选择协议

利用路由器漏洞获取全网扶墙账户密码

连接成功,测试有效



利用路由器漏洞获取全网扶墙账户密码

利用路由器漏洞获取全网扶墙账户密码


最后

测试相关内容和工具,关注本公众号并回复路由器漏洞即可下载

利用路由器漏洞获取全网扶墙账户密码

本文始发于微信公众号(小生观察室):利用路由器漏洞获取全网扶墙账户密码

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月3日07:40:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用路由器漏洞获取全网扶墙账户密码https://cn-sec.com/archives/459808.html

发表评论

匿名网友 填写信息