一次破解TP-Link WAR308路由器的经历

最新推荐文章于 2024-06-03 17:29:39 发布
最新推荐文章于 2024-06-03 17:29:39 发布
阅读量3.7k 收藏 4
点赞数 1
原文链接:https://www.eatm.app/archives/395.html
版权

转载地址:https://www.eatm.app/archives/395.html

tp-link路由器破解/SSH登录/root权限
此方法仅适用较新款的路由器.导出的备份配置能够使用7z打开,且基于系统openwrt二次开发的系统.

从路由中备份备份配置信息
使用7z解压出文件

开启SSH-如果路由中有’开启调试’选项,勾选即可,即为开启SSH登录

#修改文件userconfig/etc/config/dropbear,
#查看option ssh_port_switch值,修改为'on'
#如果已经为'on'则无需修改
config dropbear
option PasswordAuth 'on'
option RootPasswordAuth 'on'
option Port '34000'
option ssh_port_switch 'on'
#记下option Port端口号--这是SSH连接端口号

添加新用户

#文件:/etc/passwd
#复制1行root
root:x:0:0:root:/root:/bin/ash
#并修改名字
myname:x:0:0:myname:/root:/bin/ash

设置密码

#文件:/etc/shadow
添加1行
myname:$1$12345678$0YZqMCdlfK6hUgWzHk5mQ1:17703:0:99999:7:::
#这个密码是qwe123
#你也可以在linux下利用以下代码自己生成密码
perl -e 'print crypt("123456","\$1\$aaaabbbb\$") . "\n"'
#123456为密码,成功后将输出加密后的密码

将修改过的文件替换到压缩包中去(win7+系统可能需要将原始的bin文件解锁-文件属性解锁)
路由中导入配置信息-重启-完成…
使用IP:前面看到的端口,myname,qwe123登录ssh了,
我这登录上去后不知道什么原因,登录上后直接为root
登录上去如果不是root的,需要如下操作

获取root密码

#如果TP-LINK在密码规则没改变的情况下,可以使用以下命令取得root密码
echo -n "xxxxxxxxxxxx" | md5sum
#xxxx为路由器LAN口中显示的的MAC地址-大写,不要连接符号12位
#执行后返回一串32位字符串,前8位为root密码
#如果不正确,看下面
#文件/etc/init.d/dropbear
#复制文件
cp /etc/init.d/dropbear /etc/init.d/getpwd
#修改文件
vim /etc/init.d/getpwd
#getNewPasswd函数下面的部分可以全删掉
在getNewPasswd函数下面添加一行代码
getNewPasswd
#保存退出.
#执行脚本
/etc/init.d/getpwd start
#将显示root密码

顺便看一下路由器的硬件信息:

root@TP-LINK:~# cat /proc/cpuinfo
system type : Qualcomm Atheros QCA956X rev 0
machine : TP-LINK TL-WVR1300G  #他这连名字都懒得改了-我这型号是TL-WAR1200L
processor : 0
cpu model : MIPS 74Kc V5.0
BogoMIPS : 385.84
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8]
ASEs implemented : mips16 dsp
shadow register sets : 1
kscratch registers : 0
core : 0
VCED exceptions : not available
VCEI exceptions : not available
root@TP-LINK:~# cat /proc/meminfo
MemTotal: 126464 kB
MemFree: 20032 kB
Buffers: 9316 kB
Cached: 35964 kB
SwapCached: 0 kB
Active: 37528 kB
Inactive: 20896 kB
Active(anon): 15876 kB
Inactive(anon): 3112 kB
Active(file): 21652 kB
Inactive(file): 17784 kB
Unevictable: 0 kB
Mlocked: 0 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
AnonPages: 13160 kB
Mapped: 6328 kB
Shmem: 5844 kB
Slab: 33148 kB
SReclaimable: 3552 kB
SUnreclaim: 29596 kB
KernelStack: 1504 kB
PageTables: 712 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 63232 kB
Committed_AS: 53864 kB
VmallocTotal: 1048372 kB
VmallocUsed: 1780 kB
VmallocChunk: 1022756 kB

参考:

https://herowong.me/archives/a-special-experience-of-hacking-tplink-router.html
https://blog.jcat.cn/?p=74

fjh1997
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TP-LINK路由器后门的工具及方法
07-28
关于TP-LINK路由器后门的收集整理以及工具的使用方法,点到即止。
w308r刷tomato全过程
10-28
w308rbcm5357co硬改4m/32m刷tomato
美国超60万台路由器遭神秘攻击
最新发布
smellycat000的专栏
06-03 55
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士身份不明的攻击者导致超过60万台SOHO路由器被变砖且宕机,阻断用户访问互联网。这起神秘攻击发生在2023年10月25日至27日,影响美国的一家互联网服务提供商,被 Lumen Technologies Black Lotus Labs 团队命名为 “Pumpkin Eclipse”,它影响由该互联网服务提供商发布的三款路由器机型:ActionT...
TL-WAR308 刷openwrt以及魔改8M固件到16M
fjh1997的博客
10-13 4042
原厂固件就是openwrt的,但是内核版本太低了,升级下比较好。 拆机后使用编程器刷入breed: https://breed.hackpascal.net/breed-qca953x-letv-lba-047-ch.bin 再刷入openwrt:https://downloads.openwrt.org/releases/19.07.8/targets/ath79/generic/openwrt-19.07.8-ath79-generic-tplink_tl-wr810n-v2-squashfs-fact
一次破解TP-Link WAR308路由器经历(2)
fjh1997的博客
03-14 5988
说是破解其实也没有这么夸张啦,也就意外拿到了root密码. 先来说说背景吧,最初想要在公司的核心路由器上添加静态路由规则,通过IP地址段来判定网络出口,本来公司人就不多,当初就让熟人做一个套TP-Link的方案,核心路由用的是TP-R4239G 小型企业的路由器,管理界面都是tplink自己定制过的,恶心的要死,在后台Web管理界面只能手动一条一条增加,最多限制20条静态路由规则.20条明显不够用啊,APNIC中查出来的中国IP段都有7000多条了,哈哈,知道我要干嘛了吧 这个一看就知道肯定是有一个配置文
通过TP-Link路由器WAN口嗅探PPPoE拨号密码-路由器拨号密码破解方法
热门推荐
小刀的博客-InfoMax极点信息-infomaxyz@qq.com
09-27 1万+
如果你平时都使用路由器直接上网,时间长了,你还能记得你的宽带(ADSL)帐户名和密码吗?忘记密码后又该如何找回呢?别急,本文带你一同找回遗忘的ADSL密码。路由器拨号密码破解方法。既然如此,就要想办法让PPPoE能够成功的发现另一个终端。 于是便有了解决方案:如果手头有集线器,可以把路由的WAN口、宽带Modem和你的电脑网卡都插在集线器上,然后进行嗅探。(没试过,不知道网通或者电信发送ADSL密码是不是加密的?) 如果没有集线器的话,就要用下面的方法了: 首先需要一台装有Windows Server 20
TL-war308 openwrt 21版本固件
10-14
添加了luci支持,扩展分区到16M
家用型无线路由器设置方法图解(TP-link的无线路由器)
10-01
在家里常用的无线路由器有两种,一种是tplink另外一种是fast,小编建议使用tplink路由器,因为tplink路由器比较稳定而且信号比较好。今天小编就以tplink的无线路由器为例给大家介绍家用型无线路由器设置方法图解,...
TP-WVR450G路由器升级程序
09-27
标题中的“TP-WVR450G路由器升级程序”指的是TP-Link品牌的一款名为TP-WVR450G的路由器的固件更新程序。这款路由器具备双网叠加功能,这意味着它可以同时连接两个网络,比如一个有线网络和一个无线网络,以提供更...
TP-Link企业路由AP数据库
03-13
2、 适用于支持AP管理功能的企业无线路由器:TL-WVR450G V5.0、TL-WVR900G V3.0、TL-WVR1300G V1.0、TL-WVR450L V1.0、TL-WAR450L V1.0、TL-WVR900L V1.0、TL-WAR900L V1.0、TL-WVR1300L V1.0、TL-WAR1300L V1.0、TL...
TL-WAR1200L V1.0 编程器固件
11-30
TL-WAR1200L V1.0 编程器固件
TpLink破解密码工具和方法.zip
10-20
TpLink破解密码工具和方法,亲试可以完美破解。禁止用于商用!TpLink破解密码工具和方法,亲试可以完美破解。禁止用于商用!
tp路由器管理员密码config.bin解密
01-11
tp路由器管理员密码config.bin解密工具,有tp路由器的config.bin就可以找到后台管理密码,本工具仅为学习测试使用,上传者不对因使用本工具而造成的任何结果负责。
tplink登录密码破解
08-11
用于破解tplink的登录密码,如果是租房但是用房东的网,被限制了,可以进入路由器
tplink-ssh登录
weixin_30701521的博客
06-28 1万+
同步发表:https://www.eatm.app/archives/395.html 备份配置信息 开启SSH #修改文件userconfig/etc/config/dropbear, #查看option ssh_port_switch值,修改为'on'#如果已经为'on'则无需修改 config dropbear option P...
通过路由器端口映射,对局域网内服务器进行ssh登录
qq_40156289的博客
11-06 6921
需求分析 多台服务器连在同一个路由器下,其中一台进行认证上网,其他服务器也可以正常上网。但是,路由器下机器的IP均由路由器自动分配,这个IP在外网是无法访问到的(也就是只有连在这个路由器下的机器之间可以相互访问)其他可上网的电脑均访问不到,即使进行上网认证的那台机器也不能被外网访问到。 解决方法 对该路由器下的每台机器进行端口映射(类似内网穿透) 原理 由于路由器的外网IP(入口IP)仅有一个,因此访问此IP是无法找到该路由器下的机器的,但通过为每台机器手动分配一个外部端口后,ssh登录时指定要访问的机器的
TPLINK TL-R479GP-AC ROOT过程和文件系统简单分析
gogoytgo的博客
02-08 1万+
参考文档:https://www.eatm.app/archives/395.html 1.导出配置 系统工具 -> 设备管理 ->备份与导入配置->备份 下载后是一个bin文件。重命名后缀名为.tar.gz,在Linux或cygwin下解压和修改(否则可能会丢失执行属性)。 tar zxvf XXX.tar.gz 2.修改配置开启SSH 打开配置文件tmp/userconfi...
绕过tp路由器管理密码_无线路由器管理员密码多少 无线路由器管理员密码介绍【详解】...
weixin_39979516的博客
11-22 1686
  相信很多人都会遇到这样的情况,进入路由器设置页面的时候,发现需要输入一个管理员密码(登录密码),但是不知道或者忘了管理员密码,那该怎么办呢?  今天,小编给大家说说如何在不知道或者忘记管理员密码的情况下进入领导路由器设置页面。  首先,我们要知道,不同的路由器,管理员密码的情况是不一样的。目前市面上的无线路由器,分为默认管理员密码和无默认管理员密码。  当你不知道自己路由器的管理员密码时,小编...
nexus-webapp-war 下载
10-23
nexus-webapp-war 是一个用于从 Nexus 存储库下载 WAR 文件的工具。Nexus 是一个强大的仓库管理工具,用于存储和管理 Java 开发中的各种构建工件,包括 JAR、WAR 和其他文件。Nexus-webapp-war 是 Nexus 中的一个插件,它提供了一个简单的界面,允许用户从 Nexus 存储库中下载 WAR 文件。 使用 nexus-webapp-war 进行下载十分简单。首先,您需要登录到 Nexus 仓库管理界面。然后,在页面的工具栏中找到 "Download" 按钮并点击。接下来,在弹出的窗口中选择 "WAR文件" 类型,并输入您要下载的 WAR 文件的相关信息,例如文件名、版本号等。点击 "搜索" 按钮后,您会看到与所提供信息匹配的文件列表。最后,选择您想要下载的 WAR 文件并点击 "下载" 按钮。 nexus-webapp-war 的下载功能非常有用,特别是在开发人员需要从 Nexus 存储库中获取 WAR 文件来部署应用程序时。通过使用这个工具,开发人员可以方便地从 Nexus 上获取、管理和部署他们的应用程序的不同版本。此外,nexus-webapp-war 还提供了一些其他功能,例如搜索和过滤功能,以帮助用户更好地管理他们的 WAR 文件。 总结来说,nexus-webapp-war 是一个用于从 Nexus 存储库下载 WAR 文件的实用工具,它简化了开发人员从 Nexus 获取、管理和部署应用程序的过程,使开发工作更加高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值