开局一个路由器,渗透全靠莽,漏洞全靠猜!简单记录一下~

某个厂商的路由器,网上找不到该型号路由器的相关资料,固件也搜索不出来!

插上网线,连接到路由器,获得路由器地址,放弃常规的从web管理界面开始的套路,先查看开放的端口信息如下:

ssh端口开放,测试发现存在用户名枚举漏洞,存在用户root,爆破也没有什么结果:

ssh登录提示警告,登录禁止,所以就算爆破出来密码也没啥用了,放弃之:

有的zebra路由端口存在弱口令“zebra”,尝试使用telnet登录该端口失败,直接断开连接!

看来只能80的管理界面了,没有发现什么有价值的东西,不过在测试某功能的时候,发现了一个有意思的响应(因为包含路由器的关键字还有路由器型号,打码处理):

除了官方文档上和路由器说明书上的的管理用户外,还内置了一个超级管理用户,使用该用户登录可以执行更多的操作:

还发现了telnet服务其实是开放的,并不是使用常规端口(em......),那么就可以尝试登录telnet服务了:

直接telnet 51992端口,使用账户admin密码admin直接登陆成功(省了好多事情):

busybox带了很多linux的常用命令和工具,带了wget、nc,不过ubuntu自带的nc不支持-c/-e参数,不过可以dump出路由器的东西进一步审计,继续发现其他漏洞,还可以进行很多其他的操作。

over~

转载于:https://www.cnblogs.com/Rakjong/p/10772516.html

记一次渗透测试某路由器相关推荐

  1. 【吐血整理】(面试大全)网络安全,渗透测试,安全服务工程师面试题

    欢迎关注我的微信公众号:安全攻防渗透 信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长. 前言 这次花了大把精力一边学习一边整理网络安全服务职位(包括但不 ...

  2. 小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31

    小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31 一. 无线AP的加密方式 WEP加密 WPA-PSK/WPA2-PSK加密 WPS加密 二. 无 ...

  3. 记一次对某企业的渗透测试实战

    作者:Vulkey_Chen 前言 本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口.so没有绝对的安全,所谓的安全性其实都是相对的- 信息踩点 在这里其实没办法去做一些有价值的收集, ...

  4. 记一次对学校的渗透测试

    前言: 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干... 这里直接进行子站查找,一般主站不会让你打进去的 ...

  5. 记一次授权的APK渗透测试

    作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路. 涉及的内容可能比较基础,表哥们见谅. APK 解包 拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹.一个 ...

  6. 记一次靶场搭建与渗透测试

    渗透目标 通过Windows7打入工作组环境,穿透两层内网拿到DC(域控制器)权限 环境搭建 环境搭建 网络拓扑 虚拟机网络配置 渗透测试 永恒之蓝外网打点 nmap -sS 192.168.2.0/ ...

  7. 记一次docker虚拟机横向移动渗透测试

    本次渗透在几个docker虚拟机间多次横向移动,最终找到了一个可以进行docker逃逸的出口,拿下服务器.渗透过程曲折但充满了乐趣,入口是172.17.0.6的docker虚拟机,然后一路横向移动,最 ...

  8. 记一次初级渗透测试模拟过程

    0x00 前言 网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐.参赛者在竞技过程中能够更大的限度的收获专业知识.激发潜能.为了让更多人切身体会 ...

  9. 记一次内部系统渗透测试:小漏洞组合拳

    前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳.因是内部系统,所以打码稍微严重些. 正文 在兴(suo)致(ran)盎(wu)然(we ...

  10. 记一次内网渗透测试实训总结

    原文连接 前言 时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗 ...

最新文章

  1. 图像配准的前世今生:从人工设计特征到深度学习
  2. 063_object标签
  3. Python 赋值、浅拷贝、深拷贝的区别?
  4. 异步加载 防止图片混乱
  5. github可视化_Github上 10 个超好看可视化面板
  6. Go语言基础之基本数据类型
  7. postman 字符数组_PostMan Post方式传递数组数据参数 OK_go-Go语言中文社区
  8. 机器学习之超参数调优——超参数调优的方法
  9. 【CodeForces - 722C】Destroying Array(并查集,时光倒流)
  10. C++获取指向二维数组的首元素指针
  11. 如何用 IDEA 提升十倍开发效率?
  12. 【JAVA 第四章 流程控制语句】课后习题 二维坐标距离 三角形判断等
  13. K8S使用dashboard管理集群
  14. activeMQ 问题
  15. bzoj 3262: 陌上花开(cdq分治)
  16. POJ-3468-A Simple Problem with integers
  17. java游戏怎么安装_新手入门--Java游戏与程序安装的两种方式
  18. 浅谈博客、微博与轻博客的区别与联系
  19. LeetCode——Maxium Depth of Binary Tree
  20. c语言输入字母 字母表,输入字符,如果是字母则汇报并返回字母在字母表中序号的程序...

热门文章

  1. oracle执行计划结果分析_优化体系--sql整体优化(调优工具分析)
  2. android密码用户名和密码错误,Android之输入用户名和密码验证
  3. web的demo制造_简单的C++图像算法web端Demo制作
  4. matlab fprintf_工程优化设计与Matlab实现——十进制编码遗传算法
  5. 金融风控模型前世今生
  6. 翻译: TensorFlow 2.0 中的符号和命令式 API 是什么?
  7. 阿里云云计算 40 CDN的概念
  8. 算法:258. Add Digits 各位相加
  9. centos 6.4 安装java_CentOS6.4 64位系统安装jdk 转载
  10. linux部署was找不到8879端口,WAS8.0与IHS集群安装与配置指导手册