当前位置: 首页 > 信息安全 > 正文

WiFi网络安全之绕过360&酷开安全限制

Mr.linus 发表于2015年5月31日 22:54

WiFi网络安全之绕过360&酷开安全限制

某日看到这张宣传.表示从未见过如此厚颜无耻的路由器…

WiFi网络安全之绕过360&酷开安全限制

首先分析了路由器后台的代码发现在”当前连接设备”功能处仅仅是调用了dhcp分配的列表!.之前在其他智能路由器上也发现了类似的问题.

WiFi网络安全之绕过360&酷开安全限制

黑客只要使用了静态地址.“当前连接设备”就无法显示该设备.主人也无法断其网

WiFi网络安全之绕过360&酷开安全限制

发现路由器开放了23端口.连接后没有进行验证就直接登陆到shell.直接获取了路由器的最高权限!

WiFi网络安全之绕过360&酷开安全限制

WiFi网络安全之绕过360&酷开安全限制

WiFi网络安全之绕过360&酷开安全限制

分析了下脚本.发现exit被注释.导致即使条件不满足也会执行到exec.按理来说当用户设置了密码后.telnet的守护进程就应该被关闭.

WiFi网络安全之绕过360&酷开安全限制

当绕过了路由器后台的连接设备并获取到路由器最高权限后.但还是很有可能被杀软的”防蹭网”抓到的.但是你对各种协议都比较熟悉你会发现.杀软件的”防蹭网”功能也只是形同虚设.防蹭网功能只是对局域网进行了arp广播.存活的主机会回应报文.

WiFi网络安全之绕过360&酷开安全限制

只要主机只对网关的报文进行响应.防蹭网功能就失效了.同时也能防止网络内其他主机发动的ARP攻击.

WiFi网络安全之绕过360&酷开安全限制

在没有获取到路由器权限情况下对有杀软的PC进行中间人攻击!(思路!)

WiFi网络安全之绕过360&酷开安全限制

WiFi网络安全之绕过360&酷开安全限制

WiFi网络安全之绕过360&酷开安全限制

全文完
本文标签:
本文标题: WiFi网络安全之绕过360&酷开安全限制
本文链接: http://www.90qj.com/m/?post=153

〓 随机文章推荐

共有4675阅 / 0我要评论
  1. 还没有评论呢,快抢沙发~

发表你的评论吧返回顶部

!评论内容需包含中文


请勾选本项再提交评论