DDNS实现路由后门,秒杀WPA
垃圾只是放错了地方的资源。 ———某人如是说
本文具有一定的争议,有的人感觉是个鸡肋功能,可是我感觉比较有用,所以分享一下经验。
实验目的:免破解直接搞定WPA路由
实验条件:
1、路由无线
2、无线密钥可得或无密钥(OPN)
3、路由管理密码可得
实验工具(可用替代品):
1、系统(Linux) 搞定密钥
2、webcracker 或流光等 搞定路由管理密码
3、科来网络分析系统 6.9 R2 技术交流版
4我们的脑子
主题词:路由后门、远程管理、破解
实验步骤:
首先,连接路由,注意不要使用中继,尽量在直接连接的情况下操作。
ps.如果没有密码,请下课。
打开科来网络分析系统,如图所示,找到网关IP
其次,尝试弱密码,TP系列的admin,admin或者admin,admin888,dlink的是admin和密码空。具体视路由型号而定。
亦可采用本人制作的弱密码集合,包括了常见的路由的弱密码(可能有重复),以及ChinaNet的超级管理员密码等等。
根据工具,结合运气,破出密码。
ps。如果此步失败,请下课。
好了,现在你有路由的管理权限了。这里我们以一个普通的路由拓扑,即PC—-Router—WAN,如果路由连入的是内网,则还需要做转发或者DMZ。
这里以TP的路由以及Dlink的路由做示范。
首先,需要到http://www.oray.com/ 注册一个账户。建议采用router-xxx的形式注册。
然后打开路由面板,切换到ddns。如图设置。
然后切换到远程管理,如图设置。
ps.为什么端口要808?答:中国ISP封锁了80端口,即HTTP端口,防止ADSL用户私自架设服务器。故路由也算HTTP服务器,同样被禁止。请使用808,8080等端口。
设置完毕,保存,重启。等10分钟左右,解析生效即可。
连接路由即采用http://DDNS-DOMAIN:PORT连接
ps.本机不能采用上述方式连接。依旧需要使用输入网关IP连接。外网才可以。具体可以测试一下。
这里是dlink的设置,大同小异。记住修改web远程端口,这里就不示范了。
作用:在已知路由密码的情况下留下后门,当密钥被修改时,不需破解,直接从外网访问路由,获取密码。
缺陷:路由管理密码不可以被更改;端口会很容易露馅;清除NVRAM将会导致失效。etc.
总结:这是应用了一个鲜为人知的功能,DDNS,实现在动态获取IP的情况下远程管理路由。是破解路由密码的新思路,同时表现出产品设计的严重缺陷。涵盖产品几乎包括所有路由。虽然本漏洞利用要求较高,但是一但利用成功,将给路由带来极大隐患。
修补办法:检查DDNS是否被设置,更改默认路由用户名,密码,设置强加密(管理+密钥),在没有接入外网之前部署完成路由,下载配置备份。发现网速有问题,启用流量统计查看各个MAC通信数据包情况,开启高级防火墙,设置ICMP,TCP,UDP每秒数据包情况,超过自动断开列入黑名单,等等。空中通信安全建设任重而道远。
ps.附:弱密码字典 http://eastern-project.googlecode.com/files/userpassw.txt
Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
哈哈,这个是没有保障的,具有不可预测性和不稳定性,人家稍微动一下路由 你就没有办法了!
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
这个倒是。但是实际测试来看还是很稳定的!
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; Maxthon 2.0)
你的百度推广和gg放在一起。我的被k了。给你点个gg了。 /zhouma
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
你个杯具!
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; Sicent1; WoShiHoney.B; .NET CLR 1.1.4322; Sicent1)
好像有专门破解的路由器吧。
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.458.1 Safari/534.3
这个号,标记,到处偷网上。。。 /haha
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 GTB7.1
不太明白。。。能偷网?
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.458.1 Safari/534.3
那个wlanbbs搞的专门蹭网的论坛是你的?
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
不是我的,wlanbbs也不是蹭网论坛,只是现在蹭网之风盛行罢了。。我在那做版主
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
小童鞋真的太邪恶了 /baiyan
Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.6.30 Version/10.60
标记一下啦,以后说不定会用到! /haha
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.70 Safari/533.4 TheWorld
给新手用的话确实不错的教程。
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.3) Gecko/20100401 AlexaToolbar/alxf-1.54 Firefox/3.6.3
不明真相~
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 2.0.50727)
被你的网站名吸引了,以为是关于萝莉的网站哈哈(我想歪了)~进来后发现原来你自己是萝莉~
支持下~~
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
我这站确实有点名不副实啦。。。
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 2.0.50727)
扬州电信访问你网站速度略慢~
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
国外空间,ping稳定在180-220ms,应该算快才对~关于各个地区差异我会考虑用CDN解决的~~
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 GTB7.0 QQDownload/1.7
实用性不强,我蹭网不是这么蹭的。哈哈。
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
适用于在特殊环境中快速得出密码啦~
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Maxthon 2.0)
来雷锋了 BAIDU GG都少不了~~~
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
都是必须的~~~
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1064 Safari/532.5
第一句够经典~~!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.10) Gecko/20100504 littlebear [http://littlestbearz.com/search/webmaster.html]
顶一下!~
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.38 Safari/533.4 ChromePlus/1.4.0.0
/lenghan 我就记得用那工具暴力破解过路由器密码。没成功
Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.6.30 Version/10.60
还是破解的好,一直用着,很稳定! /touxiao
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.466.0 Safari/534.3
用wap2加密方式会不会好些?
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
会,密码强度高一些的安全
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.2 (KHTML, like Gecko) Chrome/6.0.453.1 Safari/534.2
/haha 博主主题超好看啊,,,中国都是玩破解的,方便我们平民,哈哈
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
嘿嘿,主题是kaka君修改的。
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.38 Safari/533.4 ChromePlus/1.4.0.0
/zhouma 我是来X你的
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
我管你
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.466.0 Safari/534.3
我从群里来~
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.466.0 Safari/534.3
我对这个不太懂哎 /lenghan
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.466.0 Safari/534.3
放假都在蹭网了?
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)
是啊,准确的说已经蹭了两年了
Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
你的蹭网装备是不是卡王..上网快不快?
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.38 Safari/533.4 ChromePlus/1.4.0.0
路过。。。来秒杀你
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.5; Alexa Toolbar; .NET CLR 2.0.50727)
做下标记方便的下次来收
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
好邪恶啊
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0
对身边菜鸟的路由,可以随意折腾…默认的admin足够了