无意中进入企业级路由器AR121-S

最新推荐文章于 2022-03-08 16:20:17 发布
最新推荐文章于 2022-03-08 16:20:17 发布
阅读量756 收藏
点赞数 2
分类专栏: 安全 文章标签: 路由器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxb513651608/article/details/112179656
版权

文章目录

事情由来:

在CSDN论坛中发现一个端口映射的问题,本人乐意去解决论坛中发出来的问题。
博主文章地址为:https://bbs.csdn.net/topics/392075675?page=1#post-413826236
在这里插入图片描述
看到此问题后首先想到的就是静态端口映射。
解决方案:本地出口地址与内网地址nat静态映射。

interface Ethernet0/0/4
nat static protocol tcp global current-interface 12440 inside 192.168.7.3 12440 netmask 255.255.255.255
nat static protocol tcp global current-interface 12441 inside 192.168.7.3 12441 netmask 255.255.255.255

安全问题:

1、由于博主把路由器配置公开发送

可以知道对方公网IP地址为:183.224.178.43
在这里插入图片描述

2、开启了https协议进行网页管理。

在这里插入图片描述

3、尝试访问

443端口失败,再尝试8080返回成功,发现8080端口跳转至4430端口。
在这里插入图片描述

4、尝试默认密码

成功进入管理端。
在这里插入图片描述
在这里插入图片描述

5、尝试telnet登录成功,用户名密码依然为默认密码。

发现问题后:
第一时间联系了博主的私信:
在这里插入图片描述

漏洞修复:
1、建议更改默认用户和默认密码。
2、建议关闭telnet,启用ssh。
3、做好配置安全管理工作,不随意公开把设备配置直接贴在论坛。

灯塔微光
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NAT实验
dyslhl的博客
07-15 302
NAT实验
华为设备密码重置
hangpen2的博客
09-16 4427
在终端界面上输入字符,如果设备可以响应串口输入字符,但是忘记密码无法登录。 这种情况下可以通过其他登录方式配置Console口登录或者通过BootROM菜单清除Console口登录密码,尝试重新登录。 1.通过其他登入方式配置console口登入 前提:用户拥有STelnet/Telnet账号并且具有管理员的权限。以下涉及的命令行及回显信息以STelnet登录设备修改Console口密码为例。用户通过STelnet账号登录设备 以登录用户界面的认证方式为Password认证,密码为Huawei@12
六,华为交换路由做NAT五种方法
@LuckY BoY的博客
08-29 5856
设置完NAT,需要做返程路由 查看nat表信息命令: display nat session all 第一种 :1.静态NAT ●一个私网IP地址对应一个公网IP地址,有2配置方法(单对单)。 ●第一种:全局模式下 nat static global 8.8.8.8 inside 192.168.10.10 在接口上启动nat static enable 功能 int g0/0/1 nat static enable 第一种:2.直接在接口上声明nat static int g0/0/1 nat
华为AR路由配置指南
04-26
Huawei AR100-S&AR110;-S&AR120;-S&AR150;- S&AR160;-S&AR200;-S&AR1200;-S&AR2200;- S&AR3200;-S 系列企业路由器 V200R008 配置指南-IP 业务(通过命令行)
华为AR系列路由器密码重置
热门推荐
京东放养的爬虫
08-21 4万+
1、设备重加电启动,按Ctrl+B进入bootrom菜单;(密码是huawei) 2、修改启动配置文件名称 Main Menu 1. Default Startup 2. Serial Menu 3. Network Menu 4. Startup Select 5. File Manager 6. Reboot Enter your choice(1-6):5 //选择5,文件
华为企业路由器AR1200-S产品介绍与评测.pdf
07-08
华为企业路由器AR1200-S产品介绍与评测.pdf华为企业路由器AR1200-S产品介绍与评测.pdf华为企业路由器AR1200-S产品介绍与评测.pdf华为企业路由器AR1200-S产品介绍与评测.pdf华为企业路由器AR1200-S产品介绍与评测.pdf...
华为路由器固件AR120-S-V200R010C10SPC700.zip
03-27
华为路由器固件AR120-S-V200R010C10SPC700.zip
华为路由器固件AR150-S-V200R010C10SPC700.cc
06-18
华为路由器固件AR150-S-V200R010C10SPC700.cc
华为路由器固件AR160-S-V200R010C10SPC700.zip
03-27
华为路由器固件AR160-S-V200R010C10SPC700.zip
华为 AR161 路由器 AR160-V200R007C00SPCb00.cc 大包
06-08
华为 AR161 路由器 AR160-V200R007C00SPCb00.cc 大包
AR120-S-V200R010C10SPC700.cc
03-26
AR121-S V200R010C10SPC700固件,适用于AR121-S升级
华为1200S说明书
05-22
华为路由器AR1200S的配置文档,及常用命令和配置信息
NAT(网络地址转换)
qq_48345422的博客
03-08 1580
IP地址复习: 在ipv4的地址,存在ABC三类的单播地址;另ABC三类地址还存在私有ip和公有ip的区别: 私有ip: 具有本地唯一性,不能在互联网通讯,无需付费使用 公有ip:具有全球唯一性,可以在互联网通讯,需要付费使用 私有ip地址: 10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24-192.168.255.0/24 NAT:网络地址转换 NAT转换的过程: 边界路由器将流量向互联网转发时,进行ip...
华为 AR121-s 路由配置外网端口映射到内网进程
qq_32911237的博客
01-03 9243
华为 AR121-s 路由配置外网端口映射到内网进程 开启路由器ssh权限 远程工具连接路由器 使用命令行的方式添加路由规则 system-view acl 3000 rule 5 permit ip source 192.168.1.1 0.0.0.255 destination 公网ip 0 nat server protocol tcp global interface Gi...
华为AR1200-S系列企业路由器WEB登录设置
qq_40907977的博客
07-20 2万+
华为AR120&150&160&200系列企业路由器WEB登录设置 方法/步骤 1、首先超级终端登录路由器,用户名admin密码admin或者Amdin@huawei 2、配置步骤: system-view [HUAWEI]http server enable(开启http服务) [HUAWEI]interface vlanif 1 [HUAWEI-Vlanif1]ip add 192.168.1.1 255.255.255.0 (配置IP地址) [HUAWEI-Vlanif1]qu
华为路由器:一次华为AR1220F-s的系统修复经历
迷逝
11-09 4371
一次华为AR1220F-s的系统修复经历: 场景是这样的,公司新来的一个大学生,刚毕业不久,我让他把配置清空,他把路由器flash给格式化了。然后路由器内部系统就直接没了,也就是说这个路由器就成砖头了。怎么拯救了,就像收集刷机一样,必须重新刷系统。可是这个我也没有做过。 于是查资料,到华为官网去下载系统包,结果需要SN才能下载。于是给华为客服打电话发邮件,客服告诉我需要SN,说是设备后面有标签,看了一下设备果然有标签,SN拿到之后申请称为华为的客户,需要等待两个工作日进行审核。两日后终于可以下载系统包了。拿
NAT端口的映射两种方法
chenglanche9990的博客
08-02 8636
方法一:使用iis7服务器监控工具直接配置; 方法二:使用如下方法: 静态NAT: 本地地址与全局地址(公网)之间一对一映射,即一台主机对应一个公网IP。 #ip nat inside source static 192.168.1.10 188.188.90.18 #interf...
服务器ip映射端口,一个公网IP对应多台服务器端口映射问题
weixin_42515372的博客
07-30 4260
本帖最后由 晓霦 于 2018-07-31 12:04 编辑acl name GigabitEthernet0/0/4 2999rule 5 permitacl number 3030rule 5 permit tcp destination-port range 15000 19000rule 6 permit udp destination-port range 15000 19000rule...
路由器重温——NAT配置管理2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-25 2125
配置静态NAT 静态NAT可以实现私网IP地址和公网IP地址的固定一对一映射,基本的配置思想就是配置用户私网IP地址与用于NAT地址转换的公网IP地址之间的一对一静态映射表项。 ①配置静态地址映射 ②(可选)使能DNS Mapping ③(可选)使能NAT ALG功能 ④(可选)配置NAT过滤方式和映射模式 ⑤(可选)配置两次NAT ⑥(可选)配置NAT日志输出 ⑦(可选)配置NAT地址映射表项老化时间 一、配置静态NAT地址映射 配置静态地址映射就是配置私网IP地址与公网IP地址的一对
ar2200-s series的固件
最新发布
08-07
ar2200-s系列的固件是指针华为公司为其ar2200-s系列路由器提供的操作系统软件。路由器固件是一种嵌入式软件,用于控制和管理路由器的硬件设备,提供各种网络功能和服务。 ar2200-s系列的固件具有以下特点和功能: 1. 稳定可靠:固件经过华为公司严格的质量控制,经过多次测试和验证,保证了稳定可靠的性能。 2. 高安全性:固件具备了多重安全机制,包括身份认证、访问控制、数据加密等,保障网络的安全。 3. 强大的路由功能:固件支持多种路由协议,如静态路由、动态路由,可实现灵活的路由选择和转发。 4. 高速数据传输:固件在硬件架构和算法上做了优化,提供了高速的数据传输能力,能够满足大流量网络环境的需求。 5. 全面的管理和监控功能:固件提供了丰富的管理和监控工具,包括Web界面、命令行界面、SNMP等,方便管理员对路由器进行配置、监控和故障排除。 6. 灵活的扩展性:固件支持插件式的扩展,可以根据实际需求,加载适合的功能模块,提供更多的网络服务。 总之,ar2200-s系列的固件是华为公司根据用户需求和反馈,经过不断改进和优化,为ar2200-s系列路由器提供的稳定、安全、高性能的操作系统软件,在网络运营和管理方面提供了全面的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灯塔微光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值