看到一个有趣的故事,说给你听听。

为了逃离那个充满压力的世界,几天前我和我的搭档前往威尼斯度假。如果你曾经去过意大利,尤其是意大利北部,你就会知道,在价格方面,意大利人对我们游客并不宽容。这就是为什么我不得不在城市郊区预订一家普通的四星级酒店,然后从那里坐火车去威尼斯。

虽然这是一家四星级酒店,但却是一个非常豪华的地方。他们的许多客户都是有钱人,拥有豪华的汽车、衣服等等。我登记入住并把东西带到房间。在那里我看到了一张带有酒店 Wifi 密码的名片。一开始只是想查一下威尼斯的资料。去的地方,吃饭的地方,以及经常旅游的东西。

在搜索旅行所需的信息时,我注意到 Wifi 非常弱,任何时候都有太多人使用同一个网络。想到的第一件事是让所有人都先断开 Wifi,然后让我的手机连接。对于这项任务,我想到了使用路由器设置将所有人先下线。

问题是路由器需要用户名和密码才能登录。但我不能走到办公桌前询问他们的路由器详细信息。在这一点上,我告诉自己,好吧,破解它。

多次尝试使用各种默认密码和用户名后,似乎没有任何效果。我的 SD 卡上有一个应用程序,用于处理此类紧急情况。为什么不试试呢?安装了应用程序并从制造商那里获得了所需的尽可能多的信息。阅读有关这些路由器的非常详细的论文,我发现了一个目录遍历路径漏洞,巧合的是该路由器中使用的相同固件。

有一个问题。我需要检查和查看页面源代码来完成我的攻击。只用我的手机来完成这件事,每分钟都变得越来越难。虽然从手机获取检查和查看页面源代码比较困难,但还是可以做到的,只需要你下载 Firefox for developer 的移动应用。具体方法可以搜索一下,这里不展开讲。

在解决了检查和查看页面源代码之后,我需要做的就是测试各种端点并获得目录遍历。目录列表也是我发现的事情之一。

我向酒店工作人员报告了我的发现。他让我和他的老板聊天。我向他解释了这对他的生意有多危险。

酒店不仅仅用于人们在假期中睡觉。许多重要的公司使用它们来举办活动。一些公司甚至派员工在那里呆几天,参加公司培训课程或与合作伙伴建立财务交易。他们都为此使用互联网。

他对我的工作很感兴趣,也是一个很容易理解的人。我们都知道这样做是“非法”的,但只是在一定程度上。这样做并不是为了造成经济损失或更糟。我告诉他如何解决这个问题。首先是更新他的路由固件,因为它已经非常过时了。最后,作为回报,我下次去任何他们拥有特许经营权的地方都可以免费享受整整一周的时间。

最后的话

要想找到漏洞,首先你需要有一定的网络基础,其次你需要能查看页面源代码,最后,你还需要对某些产品的固件版本有所了解,比如尝试测试路由器的一些提示,从固件版本、使用的文件扩展名和型号手册开始。一点发现漏洞,你有极大的概率获得赏金或奖励哦。

仅用用手机就发现了酒店路由器的漏洞相关推荐

  1. 水星路由app服务器无响应,手机登录不了水星路由器的管理界面解决方法

    原标题:"手机登录不了水星路由器的管理界面怎么办?"相关路由器设置经验分享. - 来源:路由器之家 使用路由器过程中,经常需要登录管理界面.使用手机在浏览器地址栏输入管" ...

  2. 安全专家在多家厂商的SOHO路由器和NAS设备中发现了125个新漏洞

    研究人员在十几种小型办公室/家庭办公室(SOHO)路由器和网络存储(NAS)设备中发现了许多漏洞. 这是一项名为[SOHOpelessly Broken 2.0](https://www.securi ...

  3. 荣耀手机计算机设置功能,荣耀路由器用手机怎么设置?

    在本文中,鸿哥将给大家详细介绍,使用手机设置荣耀路由器上网的方法. 不管你用的什么型号的荣耀路由器,用手机设置它上网的时候,建议都按照下面的步骤来操作. 路由器进行线路连接 手机连接路由器信号 手机设 ...

  4. 华为手机拍照后图库里无照片_用了5年华为手机,发现图库不只用来看照片,还能一键制作视频...

    原标题:用了5年华为手机,发现图库不只用来看照片,还能一键制作视频 用了5年华为手机,发现图库不只用来看照片,还能一键制作视频 喜欢拍照的朋友,手机相册里面都有很多好看的照片,但是光是单一的照片,除了 ...

  5. 小米妙享中心非小米电脑加载失败电脑能发现手机,手机能发现电脑,无法打开镜像画面,无法打开最近文件,能够看到但是无法打开,无法流转应用,无法共享屏幕

    小米妙享中心非小米电脑加载失败电脑能发现手机,手机能发现电脑,无法打开镜像画面,无法打开最近文件,能够看到但是无法打开,无法流转应用,无法共享屏幕 安装妙享中心pc版 这里开始是解决无法镜像,流转失败 ...

  6. 凯悦250家店数据外泄 多家高端酒店存安全漏洞

    互联网已经渗透到人们生活的方方面面,对于消费者来说,在享受网络带来便捷的同时,也被各种隐私泄露所困扰. 知名酒店开房记录泄露.住店客的信用卡及相关信息外泄,酒店的无线路由器存在严重安全漏洞--近年来, ...

  7. iOS平台手机银行App大多存安全风险漏洞

    本文讲的是 :  iOS平台手机银行App大多存安全风险漏洞  ,1月15日消息,据国外媒体报道,苹果iPhone或iPad用户请注意了,iOS版本手机银行存在安全风险漏洞.研究机构IOActive ...

  8. 谷歌应用商店现木马程序、百万WiFi路由器面临漏洞风险|12月6日全球网络安全热点

    安全资讯报告 卡巴斯基发现更多Google Play商店应用程序包含木马恶意软件 卡巴斯基恶意软件分析师称,已发现更多Google Play商店应用程序包含恶意软件,包括特洛伊木马程序.如果您将它们正 ...

  9. 攻击者正利用DrayTek路由器0day漏洞修改DNS设置

    DrayTek是一家台湾宽带CPE(客户端设备)制造商,其生产的设备主要包括路由器.交换机.防火墙以及VPN设备等.5月18日,该公司宣布称,黑客正在利用其DrayTek路由器中存在的0day漏洞,来 ...

最新文章

  1. [实战]MVC5+EF6+MySql企业网盘实战(16)——逻辑重构3
  2. Zookeeper在Kafka中的作用
  3. oracle表查询不动怎么转储,Oracle常用的转储方法总结
  4. VTK:Math之LeastSquares
  5. python 编译procto错误处理
  6. 用项目案例彻底理解Spring IOC容器
  7. Interrupted Exception异常可能没你想的那么简单!
  8. POJ 1287 Networking
  9. 以后再别这样做,否则你的苹果华为将挂在墙上
  10. 一起看2018阿里技术参考图册(算法篇)
  11. cpu的用户态和内核态和内存的用户空间内核空间
  12. Matlab之聚类分析
  13. SAP BTP 简介以及演化历史
  14. VMware12安装centOS8(vm虚拟机安装centos8教程)
  15. UG NX二次开发(C#)-同步建模-删除倒圆(圆角)
  16. 网络营销:信任是流量时代的蓝海
  17. 笔记本电脑触屏鼠标突然失灵怎么办?
  18. win10升级win11操作
  19. java emoji问号_java过滤emoji字符
  20. 爬虫 动态加载数据获取——曲线救国

热门文章

  1. 计算机应用专业汇报 ppt 新生入学教育,做更好的自己——机电工程系召开2015级新生入学教育年级大会...
  2. 区域经济学研究对象与内容
  3. Linux常用命令详解(最全)
  4. SAP TRM金融资产风险管理模块云版本介绍
  5. 玩java游戏买什么手机好用又便宜_学生党想换手机又没钱?这几款价格便宜玩游戏又不卡...
  6. ECS_FML——线性回归w矩阵
  7. origin python控制台怎么用_python如何使用代码运行助手
  8. 如何设置 LD LIBRARY PATH 变量
  9. xui和嘟嘟桌面哪个好_Window10中我的电脑和控制面板选项在桌面木有咋把它给整到电脑桌面上来呢...
  10. 《代码之殇》(原书第2版)——第1章 项目管理失当