DDNS实现路由后门,秒杀WPA

2010年7月15日 分类: 网来往事

垃圾只是放错了地方的资源。  ———某人如是说
本文具有一定的争议,有的人感觉是个鸡肋功能,可是我感觉比较有用,所以分享一下经验。

实验目的:免破解直接搞定WPA路由

实验条件:

1、路由无线
2、无线密钥可得或无密钥(OPN)
3、路由管理密码可得

实验工具(可用替代品):
 

1、系统(Linux) 搞定密钥
2、webcracker  或流光等  搞定路由管理密码
3、科来网络分析系统 6.9 R2 技术交流版
4我们的脑子

主题词:路由后门、远程管理、破解

 

实验步骤:

首先,连接路由,注意不要使用中继,尽量在直接连接的情况下操作。
ps.如果没有密码,请下课。

打开科来网络分析系统,如图所示,找到网关IP


其次,尝试弱密码,TP系列的admin,admin或者admin,admin888,dlink的是admin和密码空。具体视路由型号而定。
亦可采用本人制作的弱密码集合,包括了常见的路由的弱密码(可能有重复),以及ChinaNet的超级管理员密码等等。
根据工具,结合运气,破出密码。
ps。如果此步失败,请下课。


好了,现在你有路由的管理权限了。这里我们以一个普通的路由拓扑,即PC—-Router—WAN,如果路由连入的是内网,则还需要做转发或者DMZ。

这里以TP的路由以及Dlink的路由做示范。

首先,需要到http://www.oray.com/ 注册一个账户。建议采用router-xxx的形式注册。
然后打开路由面板,切换到ddns。如图设置。


然后切换到远程管理,如图设置。


ps.为什么端口要808?答:中国ISP封锁了80端口,即HTTP端口,防止ADSL用户私自架设服务器。故路由也算HTTP服务器,同样被禁止。请使用808,8080等端口。
设置完毕,保存,重启。等10分钟左右,解析生效即可。


连接路由即采用http://DDNS-DOMAIN:PORT连接
ps.本机不能采用上述方式连接。依旧需要使用输入网关IP连接。外网才可以。具体可以测试一下。

这里是dlink的设置,大同小异。记住修改web远程端口,这里就不示范了。

作用:在已知路由密码的情况下留下后门,当密钥被修改时,不需破解,直接从外网访问路由,获取密码。
缺陷:路由管理密码不可以被更改;端口会很容易露馅;清除NVRAM将会导致失效。etc.

总结:这是应用了一个鲜为人知的功能,DDNS,实现在动态获取IP的情况下远程管理路由。是破解路由密码的新思路,同时表现出产品设计的严重缺陷。涵盖产品几乎包括所有路由。虽然本漏洞利用要求较高,但是一但利用成功,将给路由带来极大隐患。
修补办法:检查DDNS是否被设置,更改默认路由用户名,密码,设置强加密(管理+密钥),在没有接入外网之前部署完成路由,下载配置备份。发现网速有问题,启用流量统计查看各个MAC通信数据包情况,开启高级防火墙,设置ICMP,TCP,UDP每秒数据包情况,超过自动断开列入黑名单,等等。空中通信安全建设任重而道远。

 

ps.附:弱密码字典 http://eastern-project.googlecode.com/files/userpassw.txt

标签: , ,
发表评论 | Trackback

40 条评论 于 “DDNS实现路由后门,秒杀WPA”

  1. 苏扬
    2010年7月15日07:16
    1
    Firefox 3.6.6 Firefox 3.6.6 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6

    哈哈,这个是没有保障的,具有不可预测性和不稳定性,人家稍微动一下路由 你就没有办法了!

    回复
    • 灵曦
      2010年7月15日11:44
      2
      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

      这个倒是。但是实际测试来看还是很稳定的!

      回复
      • 风云
        2010年7月18日05:32
        3
        Maxthon 2.0 Maxthon 2.0 Windows XP Windows XP
        Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; Maxthon 2.0)

        你的百度推广和gg放在一起。我的被k了。给你点个gg了。 /zhouma

        回复
        • 灵曦
          2010年7月18日15:07
          4
          Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
          Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

          你个杯具!

          回复
  2. coeus
    2010年7月15日12:02
    5
    Internet Explorer 6.0 Internet Explorer 6.0 Windows XP Windows XP
    Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Sicent; Sicent1; WoShiHoney.B; .NET CLR 1.1.4322; Sicent1)

    好像有专门破解的路由器吧。

    回复
  3. 龙崽
    2010年7月15日20:23
    6
    Google Chrome 6.0.458.1 Google Chrome 6.0.458.1 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.458.1 Safari/534.3

    这个号,标记,到处偷网上。。。 /haha

    回复
  4. Ebo
    2010年7月15日21:42
    7
    Firefox 3.6.6 Firefox 3.6.6 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 GTB7.1

    不太明白。。。能偷网?

    回复
  5. 扯远了
    2010年7月15日22:35
    8
    Google Chrome 6.0.458.1 Google Chrome 6.0.458.1 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.458.1 Safari/534.3

    那个wlanbbs搞的专门蹭网的论坛是你的?

    回复
    • 灵曦
      2010年7月17日10:37
      9
      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

      不是我的,wlanbbs也不是蹭网论坛,只是现在蹭网之风盛行罢了。。我在那做版主

      回复
  6. 二就二啦
    2010年7月16日08:45
    10
    Firefox 3.6.6 Firefox 3.6.6 Windows XP Windows XP
    Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6

    小童鞋真的太邪恶了 /baiyan

    回复
  7. 小徐
    2010年7月16日13:46
    11
    Opera 10.60 Opera 10.60 Windows 7 Windows 7
    Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.6.30 Version/10.60

    标记一下啦,以后说不定会用到! /haha

    回复
  8. 拆墙部队
    2010年7月17日08:42
    12
    TheWorld Browser TheWorld Browser Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.70 Safari/533.4 TheWorld

    给新手用的话确实不错的教程。

    回复
  9. forever
    2010年7月17日13:43
    13
    Firefox 3.6.3 Firefox 3.6.3 Windows XP Windows XP
    Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.3) Gecko/20100401 AlexaToolbar/alxf-1.54 Firefox/3.6.3

    不明真相~

    回复
  10. MrCao
    2010年7月17日14:18
    14
    TT Explorer 4.0 TT Explorer 4.0 Windows XP Windows XP
    Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 2.0.50727)

    被你的网站名吸引了,以为是关于萝莉的网站哈哈(我想歪了)~进来后发现原来你自己是萝莉~
    支持下~~

    回复
    • 灵曦
      2010年7月17日19:21
      15
      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

      我这站确实有点名不副实啦。。。

      回复
  11. MrCao
    2010年7月17日14:19
    16
    TT Explorer 4.0 TT Explorer 4.0 Windows XP Windows XP
    Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 2.0.50727)

    扬州电信访问你网站速度略慢~

    回复
    • 灵曦
      2010年7月17日19:22
      17
      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

      国外空间,ping稳定在180-220ms,应该算快才对~关于各个地区差异我会考虑用CDN解决的~~

      回复
  12. 菜牛
    2010年7月17日18:15
    18
    Firefox 3.6.3 Firefox 3.6.3 Windows XP Windows XP
    Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 GTB7.0 QQDownload/1.7

    实用性不强,我蹭网不是这么蹭的。哈哈。

    回复
    • 灵曦
      2010年7月17日19:24
      19
      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

      适用于在特殊环境中快速得出密码啦~

      回复
  13. 心情签名
    2010年7月17日19:16
    20
    Maxthon 2.0 Maxthon 2.0 Windows XP Windows XP
    Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Maxthon 2.0)

    来雷锋了 BAIDU GG都少不了~~~

    回复
    • 灵曦
      2010年7月17日19:25
      21
      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

      都是必须的~~~

      回复
  14. 读者家
    2010年7月17日20:41
    22
    Google Chrome 4.1.249.1064 Google Chrome 4.1.249.1064 Windows XP Windows XP
    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1064 Safari/532.5

    第一句够经典~~!

    回复
  15. littlebear
    2010年7月18日14:00
    23
    Mozilla 1.9.1.10 Mozilla 1.9.1.10 Windows XP Windows XP
    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.10) Gecko/20100504 littlebear [http://littlestbearz.com/search/webmaster.html]

    顶一下!~

    回复
  16. 小羿
    2010年7月19日17:48
    24
    ChromePlus 1.4.0.0 ChromePlus 1.4.0.0 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.38 Safari/533.4 ChromePlus/1.4.0.0

    /lenghan 我就记得用那工具暴力破解过路由器密码。没成功

    回复
  17. 探路者
    2010年7月20日13:05
    25
    Opera 10.60 Opera 10.60 Windows XP Windows XP
    Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.6.30 Version/10.60

    还是破解的好,一直用着,很稳定! /touxiao

    回复
  18. Bee君
    2010年7月20日14:20
    26
    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows XP Windows XP
    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.466.0 Safari/534.3

    用wap2加密方式会不会好些?

    回复
    • 灵曦
      2010年7月20日14:31
      27
      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

      会,密码强度高一些的安全

      回复
  19. 龙君
    2010年7月21日00:06
    28
    Google Chrome 6.0.453.1 Google Chrome 6.0.453.1 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.2 (KHTML, like Gecko) Chrome/6.0.453.1 Safari/534.2

    /haha 博主主题超好看啊,,,中国都是玩破解的,方便我们平民,哈哈

    回复
    • 灵曦
      2010年7月24日23:35
      29
      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

      嘿嘿,主题是kaka君修改的。

      回复
  20. 小羿
    2010年7月21日11:12
    30
    ChromePlus 1.4.0.0 ChromePlus 1.4.0.0 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.38 Safari/533.4 ChromePlus/1.4.0.0

    /zhouma 我是来X你的

    回复
    • 灵曦
      2010年7月24日23:35
      31
      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

      我管你

      回复
  21. 电子商务
    2010年7月21日14:03
    32
    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.466.0 Safari/534.3

    我从群里来~

    回复
  22. 麦子
    2010年7月21日14:14
    33
    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.466.0 Safari/534.3

    我对这个不太懂哎 /lenghan

    回复
  23. Ray Chow
    2010年7月21日14:52
    34
    Google Chrome 6.0.466.0 Google Chrome 6.0.466.0 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.466.0 Safari/534.3

    放假都在蹭网了?

    回复
    • 灵曦
      2010年7月24日23:36
      35
      Maxthon 2.0 Maxthon 2.0 Windows 7 Windows 7
      Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Maxthon 2.0)

      是啊,准确的说已经蹭了两年了

      回复
      • skywing
        2010年7月27日22:04
        36
        Firefox 3.6.3 Firefox 3.6.3 Windows 7 Windows 7
        Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3

        你的蹭网装备是不是卡王..上网快不快?

        回复
  24. 小羿
    2010年7月22日10:40
    37
    ChromePlus 1.4.0.0 ChromePlus 1.4.0.0 Windows 7 Windows 7
    Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.38 Safari/533.4 ChromePlus/1.4.0.0

    路过。。。来秒杀你

    回复
  25. winw
    2010年7月23日11:32
    38
    Internet Explorer 8.0 Internet Explorer 8.0 Windows XP Windows XP
    Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.5; Alexa Toolbar; .NET CLR 2.0.50727)

    做下标记方便的下次来收

    回复
  26. 灰太狼
    2010年7月23日18:28
    39
    Internet Explorer 7.0 Internet Explorer 7.0 Windows Vista Windows Vista
    Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

    好邪恶啊

    回复
  27. leoruby
    2013年6月11日21:16
    40
    Firefox 21.0 Firefox 21.0 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0

    对身边菜鸟的路由,可以随意折腾…默认的admin足够了

    回复

灵曦:请留下点什么嗯~

/qy /sy /hx /hp /cj /hz /yang more »