过个年WiFi密码忘记了…光猫昰啥管理密码也忘记了(这个光猫是啥也不支持物理按钮重置设置),但是
还连着WiFi正规操作找回不了密码,那就用咱们
的思维来试试PWN掉這个路由器
未授权获取WiFi连接密码
还好之前没闲着,发现管理的几个未授权访问的接口如下:
这个功能可以开启光猫是啥的telnet服務先开启,然后再使用Nmap扫描下端口:
发现多了个8023端口其对应的服务果然是telnet:
telnet开启,爆破一波走起(Caimima生成个密码口令)
試了nmap貌似没啥用,开个msfconsole来爆破:
幸运的是爆破出来了是组合弱口令:
接下来就是找密码到处瞎翻(没有PWN路由器的经验,很难受)执行 ls -a -l 发现有软链接,很多指向了/tmp目录:
于是进入/tmp目录到处翻腾:
利用这几个关键词看看是否有文件中包含了:admin、CMCC(中国移动)、password、user
复制密码登录,怼进去:
做完测试并针对测试过程的信息进行整合最后形成字典以便后面再次遇到~
最后我只是默默嘚把user用户密码改了一下~
上文内容不用于商业目的,如涉及知识产权问题请权利人联系博为峰小编(021-7),我们将立即处理