0
新手光能
Part 0x00 前言
在网络使用中,我们经常会遇到光猫路由器双拨号的问题。这样会导致网络中有2层nat,拖慢网络速度,使网络质量变低。光猫一般被**锁**,不给我们超级**员密码。这次,我不能等了,用上了自学的网络安全知识,尝试进入光猫超级后台。
Part 0x01 寻找突破口
最显而易见的办法,通过光猫底部的密码登录后台寻找漏洞。然而那个后台基本只能看不能改,无效。
然后,我尝试寻找其他攻击面,通过页脚文字发现了另一个后台,那个后台是超级后台,此时我们需要找密码。
使用端口扫描工具扫了一遍光猫,发现ftp的端口是开的,于是使用普通**员的用户名密码登入ftp
$ ftp 192.168.1.1
useradmin
*****Part 0x02 寻找密码
进入了ftp,我开始探索里面的文件。config.rom是一个xml文件,里面有很多配置项,在其中翻找找到了telent的密码,然而telnet端口未开放
我多次尝试全文搜索工具,但找不到密码。
我尝试通过xml结构下手,用人脑和人手遍历了一遍终于寻找到了,成功登录。
Part 0x03 探索功能
电信的光猫后台真的复杂,跟企业级路由器一样,那我还要路由器干嘛,光猫除了WiFi不行其他功能都是企业级,要VLAN有VLAN要ipv6有ipv6。最后成功改桥接。
Part 0x04 结语
电信光猫真的很厉害,你们自己在家试试看吧,我的光猫是2010左右的,安全机制弱,有什么不懂的可以问我。
0
新手光能
服!务!器!
0
初级启示者
我今天配置了一小时网络依然没好
这移动便携式路由器太古老了,估计十几年前就有了,根本研究不明白
0
初级守护
嗯
