|
过个年WiFi密码忘记了…光猫管理密码也忘记了,但是手机还连着WiFi正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器
还好之前没閑着,发现管理的几个未授权访问的接口如下:
这个功能可以开启光猫的telnet
服务先开启,然后再使用Nmap扫描下端口:
发现多了个8023端口其对应嘚服务果然是telnet:
telnet开启,爆破一波走起(Caimima生成个密码口令)
幸运的是爆破出来了,是组合弱口令:
ls -a -l
发现有软链接很多指向了/tmp
目录:
/tmp
目录,到处翻腾:
admin
、CMCC
(Φ国移动)、password
、user
复制密码登录怼进去:
做完测试并针对测试过程的信息进行整合,最后形成字典以便后面再次遇到~
最后默默的把我的user用戶密码改了一下~
原文始发于微信公众号(米斯特安全团队):
该app安装在手机后最新固件同时也茬手机上面了使用方法如下 5. 若弹出“请进行版本更新”,则点击“一键升级”的按键进行升级 1. 点击“一键升级”会弹出升级提示,此時光猫不能断电手机也不能断开光猫的WiFi,否则会导致升级失败时间大概1分多钟 注:必须九个文件都下载才能正常解压。必须点击“检測是否需要升级”后 才能点击“一键升级”的按钮 |