记一次联通路由器劫持的分析过程

最新推荐文章于 2024-08-09 11:59:04 发布
最新推荐文章于 2024-08-09 11:59:04 发布
阅读量6k 收藏 2
点赞数
分类专栏: 黑客Hacker 文章标签: 劫持 联通 路由器劫持 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tpk5003/article/details/69390132
版权
本文记录了一次遭遇联通路由器劫持的分析过程,详细探讨了各种类型的劫持方式,包括DNS劫持、HOSTS劫持、ARP劫持和路由器劫持等。在排除了IE插件、HOSTS文件、DNS设置和网络流向问题后,最终发现路由器自身存在劫持行为,通过重刷固件解决了问题。
摘要由CSDN通过智能技术生成
这里说一个比较奇怪的PC故障,一朋友电脑可以正常登陆QQ但是打开网页无论是什么页面都会自动跳转到一个网页,这个地方联通宽带的页面上,这里说一下朋友的网络是电信跳转到联通相关页面肯定不正常,跟很多人一样我想到的也是系统中毒,因为只有这样才能够解释。

既然QQ能登陆也就代表本地已经拨出去了外网实际是没问题的顶多只是DNS的故障,但是页面“被”跳转就不属于这类问题了。所以我怀疑中毒了而且是IE劫持。

最低0.47元/天 解锁文章
tpk5003
关注
专栏目录
西安联通无耻,HTTP劫持,死不承认
搁浅
01-08 2336
劫持问题大概是从2015年11月份开始的,我12月给10010客服打电话投诉,他们告诉我的方法是修改DNS,并且一直不承认是劫持,将责任推给我,说我电脑中毒,网站本身的投放。 期间我给工信部投诉两次,石沉大海,我前几天打电话过去,对方表示没有收到我的投诉,我不知道是联通已经劫持工信部地址,还是工信部已经被联通公司公关。 下面是我访问部分网站出现的广告,是不是劫持广告我相信学过一些网络知识的人一
家用路由器劫持?如何正确的分析与应对
cpongo011702
02-28 1172
2019年2月20日,DNSPod发布一则通知,称监控到有大规模的黑产攻击事件发生,导致被攻击的用户在访问所有网络服务时DNS解析被调度到江苏电信或周边线路。为何会出现如此现象?是因为用户使用了病毒的DNS进行解析,病毒DNS再递归给114.114.114.114或者其他公共DNS。此时,公共DNS会认为用户就来自病毒DNS所在的网段。如果病毒DNS所在电信网络,那么公共DNS就会优先输出电信的C...
国内大量家用路由器惨遭DNS劫持,你中招了吗?
最新发布
DNSPod
08-09 643
近期,D妹收到不少用户反馈,在访问网站或APP时都遭遇了访问失败的问题。经深入排查,我们监测到大量家用路由器的DNS解析配置被篡改,从而影响到了正常的网站和APP访问。该情况于2024年5月开始出现,于8月5日集中爆发达到峰值,截止8月7日,经过测试确认,导致本次故障大规模爆发的域名在异常 DNS 服务器上已经恢复,但受 TTL 及客户端本地缓存的影响,客户端的恢复时间会有一定的滞后性。虽然本次较...
也来谈谈南京联通网关广告劫持
dmzykgnd33340的博客
12-26 107
今天是2012-12-25日,下午17点多习惯性的打开http://www.cnbeta.com/网站,突然跳出一个联通广告 一看就知道被联通网关劫持了,真tmd不爽!用联通宽带也快半年了,以前也跳出过类似的广告的,以前多是悬浮的,显示宽带帐号的页面,这次居然跳到网页头部,还占了这么一大部分空间,也太无视网民的感觉了!于是我就来个抽丝剥茧,让联通丑恶的嘴脸一丝不挂! 因为插图较多,一个...
面对电信运营商HTTP劫持如何是好,投诉太折腾,不如路由器直接屏蔽广告源
11-01 9224
最近发现不管电脑还是手机访问 www。jd。com 或一号店苏宁国美之类购物网站都会被劫持到 p.yiqifa.com/xxx网址,然后返回带推广参数的京东等电商网址,如上图,各位搞网站的朋友一眼就能看出来,这个是HTTP劫持京东,302重定向到 yiqifa,然后yiqifa录推广信息后重定向京东推广连接。 相信大家的反应依次是: 1.电脑中毒 (已排除,因为手机也存在这个情况) 2
运营商 html劫持 原理,细数宽带运营商常见的几种http劫持行为
weixin_39829501的博客
06-03 451
什么是http劫持:http劫持就是第三方(宽带运营商)在你和网站建立交互过程劫持了你的请求,并返回错误页面的行为,宽带运营商作为基础电信网络服务提供者, 掌握着用户通往互联网大门的钥匙,用户的所有网络请求都会通过宽带运营商的节点(路由),宽带运营商可以轻易劫持用户数据并做出更改。现在我们就来细数宽带运营商常见的集中http劫持行为一、改变访问内容宽带运营商获得用户访问请求后,利用自身技术优势,...
怎么查看联通宽带dns是否被劫持?
10-01
要检查联通宽带的DNS是否被劫持,需要了解DNS劫持的定义及其对个人隐私和安全带来的影响。DNS劫持,即域名系统劫持,是一种网络攻击方式,攻击者通过某种手段将用户访问的域名解析到错误的IP地址,导致用户被引导至...
最新电信和联通路由表
07-20
7. **网络安全**:路由表信息也可能被用于安全分析,例如检测路由劫持或防止DDoS攻击。 8. **网络扩展**:对于网络规划者来说,路由表提供了现有网络架构的依据,有助于未来网络的扩展和优化。 总的来说,掌握和...
WIFI无线网络技术详细分析
wyqwilliam的博客
12-30 2万+
WIFI无线网络在无线局域网的范畴是指“无线相容性认证”,实质上是一种商业认证,同时也是一种无线联网技术,以前通过网线连接电脑,而无线保真则是通过无线电波来连网;常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用无线保真连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为热点。 无线网络是一种能够将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术。Wi-Fi是一个无线网络通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance
DNS劫持详解、如何使用网站监控检测dns劫持网络劫持的特征
seven9711的博客
12-15 1431
如何检测是否存在劫持?   使用IIS7网站监控,进入监控页面,输入你需要检测的网站域名,点击“提交检测”,我们可以看到“检测次数”、“返回码”、“最终打开网站”、“打开时间”、“网站IP”、“检测地”、“网站标题”等监控内容,就可以让自己的网站一直处于安全的情况之下。 经过反复查找原因,发现了域名劫持的主要特征。 经过对***植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信
路由器DNS被劫持 解决办法
JackLiu16的博客
12-09 1万+
路由器DNS被劫持”,不知道怎么办!因此今天“涨姿势”跟大家说说遇到这种问题该怎么解决。   DNS劫持是什么?   DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。   基本原理   DNS(域名系统)的作用是把网络地址(域名,...
路由器HTTP劫持由入门到精通
weixin_68076304的博客
03-11 1152
HTTP劫持(HTTP hijacking)是一种恶意攻击方式,攻击者利用中间人的方式劫持HTTP通信过程,获取用户敏感信息,或者篡改服务器返回的数据,让用户误以为是合法的服务器返回的结果。路由器是一种网络设备,用于将本地网络和互联网连接起来,它也可以被攻击者用来进行HTTP劫持攻击。路由器网络中的位置往往是比较靠前的,攻击者可以通过路由器对所有流经路由器的HTTP通信进行劫持和篡改。
你的宽带ip地址被100.64了吗?
热门推荐
AprilCal
04-24 4万+
你的宽带ip地址被100.64了吗?  最近需要用从外网访问本机的时候发现,宿舍路由wan口的ip变成了100.64.X.X,本以为是一个外网的ip,可事实上并不是,并且从外网无法直接访问。  我们都知道,Internet设计者保留了IPv4地址空间的一部份供专用地址使用,这些地址不会被当做公用地址来分配,所以专用地址永远不会与公用地址重复。 IPv4专用地址如下: 10.0.0.0 -
联通路由如何设置虚拟服务器,联通光纤安装路由器怎么设置_联通光纤怎么连接无线路由器?-192路由网...
weixin_29746595的博客
08-12 2690
问:联通光纤安装路由器怎么设置?我家用的联通的光纤宽带,现在买了一个路由器回来。请问联通的光纤怎么连接无线路由器呀?连接后要怎么设置,才可以让路由器上网?答:联通的光纤宽带,要连接无线路由器,并设置路由器可以上网,需要按照下面的步骤来进行操作:1、连接光猫与路由器2、设置电脑IP地址3、设置路由器上网4、检查路由器设置是否成功第一步、连接光猫与路由器先准备2根网线,一根网线用来连接无线路由器的WA...
联通光纤猫虚拟服务器设置,联通光猫连接无线路由器怎么设置?
weixin_31937289的博客
08-02 1万+
问:联通光猫连接无线路由器怎么设置?装宽带的时候,家里没有无线路由器,电脑是连接联通光猫上网的。现在我买了一个无线路由器,请问要怎么连接联通的光猫,并设置路由器上网?答:先用网线把 联通光猫、路由器、电脑 连接起来,然后打开路由器的设置界面,根据页面提示操作,就可以设置路由器上网的,具体的操作步骤如下:联通光猫第一步、正确的线路连接请把你的联通光猫、无线路由器、电脑 按照下面的方式,正确的连接起来...
路由器修改hosts实现域名劫持
weixin_34001430的博客
12-05 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
什么运营商劫持?运营商劫持分几种?解决办法都有什么?
weixin_45598506的博客
05-23 4433
一、什么是运营商劫持? (1)首先了解什么是运营商: 运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。 (2)什么运营商劫持: 简单来说,就是运营商会给你的网页页面上加上各种页面里本来没有的元素,例如:广告弹框等。 二、劫持方式: 运营商比较常见的作恶方式有三种,分别是DNS劫持、HTTP劫持、HTTPS劫持: DNS劫持: 这种劫持会把你重新定位到
利用被入侵的路由器迈入内网——抓包,利用路由器漏洞入侵,进行流量劫持...
djph26741的博客
08-02 1432
from:https://www.anquanke.com/post/id/82638 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了。看到乌云之前有一篇翻译外国人的文章,讲路由器流量劫持的,利用条件苛刻,成效也不大。所以决定写一篇自己实测的例子。 0x01 控制路由器 现在只搞cisco的路由器,但是方法不限于cisco,华为,juniper什么的都可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值