技术专题:简单利用WAYOS的日志来找到局域网中盗号木马的机器

最新推荐文章于 2024-07-05 15:06:46 发布
最新推荐文章于 2024-07-05 15:06:46 发布
阅读量193 收藏
点赞数

现在局域网中有很多盗号木马,怎么找出来呢?

下面我利用WAYOS的PPPOE日志来教大家如何分析,找到该机器,并通知处理。

主要有两个步骤:

1、请下载winshark软件,并安装,然后运行,选择您的网卡,抓包,并在Filter输入arp,并回车,这样只显示arp包

2011051500573637.jpg

你可能通过分析,找到一直发送欺骗ARP包的机器的Source MAC地址

2、请打开http://路由管理地址/sys_log.data?id=pppoe,这里面是PPPOE的日志,您可以在这里面查找刚才的MAC地址,就可以找到相应的用户名,并电话通知他,不过这个日志记录不久,你可以使用WAYOS专门的PPPOE日志备份系统

2011051500595960.jpg

不同的木马或ARP欺骗病毒,可能是不同的欺骗方式,具体你可以根据自己的经验进行处理,不懂可以直接加我Q问我,也可以直接保存数据包,发给我,帮你分析

日志备份软件

2011051501022285.jpg

weixin_34168880
关注
如何破解wayos禁止二级路由
hiboshi的专栏
08-25 7382
最近刚帮进出租屋里面房东给了我们宽带帐号pppe,我使用window宽带接入发现没有问题,把宽带帐号写入路由器使用路由器拨号,一开始可以拨成功,可是几分钟之后发现每隔1分钟就断线,输入网关ip发现是wayos的路由,无猜想是wayos禁止二级路由, 解决办法是telnet  192.168.1.1连接到路由器 输入帐号密码 到 cd /tmp/ppp/xxxx文件及
WAYOS日志服务系统
09-29
WAYOS日志服务系统 具体使用查看压缩包内使用说明
内网计算机病毒如何查杀,如何追踪并查杀局域网ARP病毒 局域网如何查杀ARP病毒...
weixin_42554151的博客
07-20 4665
今天给大家带来如何追踪并查杀局域网ARP病毒,局域网如何查杀ARP病毒,让您轻松解决问题。怎样追踪并查杀局域网ARP病毒 局域网怎样查杀ARP病毒目前防护局域网ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现,但是这种方法还是不能有效的阻止ARP对局域网的攻击,具体请看下面小编介绍的操作方法!追踪并查杀局域网ARP木马病毒的方法做好第一道防线,实现网关和终端双向绑定IP...
设备漏洞挖掘思路
最新发布
韩束一叶子
07-05 1003
扫码领取网安教程设备漏洞挖掘思路在日常渗透过程,可能会遇到各种路由,上网行为管理等设备,这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题。
关于wayos授权验证及wayos破解的一些想法
weixin_34128237的博客
03-23 1686
接触wayos时间也是比较短的,不过由于深入地对其了解过,所以现在谈谈我对wayos的了解,以作为高手们破解wayos的参考 1、之前很多玩过TT的人,都知道wayos是从TT那里山寨过来的,所以大部分在解包BCM版后,发现有www目录,却发现不了文件?这是什么原因? 其实很多人可能做过这样的猜测:wayos里面有还有一个更高权限的用户,用这个用户登陆就可以看到了? 或者wayos有一个专用...
WAYOS 破解版,最完美破解,免授权,永不拉黑,支持官方非三天版
weixin_33967071的博客
04-04 4798
最近时间比较充足,对于WAYOS的破解的方法也到了巅峰啊,很多朋友提出的很多方法,我都用程序给予一一实现了,现在还有另一种方法,我自己测试了,非常完美,只要运行一个程序,就可以让WAYOS永不会被拉黑啦,你可以直接从WAYOS官方下载任何版本,支持升级版哦,不需要重启,暂时不放出来给大家测试了。 ...
wayos系统日志1[参照].pdf
10-20
以下是对给定文件提到的一些系统日志知识点的详细解释: 1. **WAN口自动获取失败**:这通常指的是广域网接口未能成功通过DHCP(动态主机配置协议)获取IP地址。可能的原因包括网络连接问题、DHCP服务器故障、WAN...
wayos远程访问设置 开启wayos路由器远程管理功能
10-01
路由器的远程管理功能对于一些需要远程管理路由的用户来说很方便的主要操作内容为能远程登陆到路由器,进行查看、管理路由器,接下来为你介绍远程管理功能的开启方法,感兴趣的你可以参考下希望对你有所帮助
WayOS_H-N4.01.224(去黑,去后门和内嵌木马程序)最新修改版
01-09
WayOS国的一款开源操作系统,基于Linux内核进行开发,...总的来说,这个WayOS的修改版提供了一个更加安全的使用环境,但同时也需要用户具备一定的技术知识和自我保护意识,以确保在使用过程的安全性和稳定性。
wayos路由器WEB管理界面无法登陆解决方法
10-01
如果以上方法都无法解决问题,建议联系wayos技术支持获取专业帮助,因为他们可能对特定型号的路由器有更深入的了解和解决策略。同时,保持路由器的固件更新也是预防此类问题的有效手段,因为更新通常包含修复已知...
IOT文件注入漏洞挖掘与利用
qjy17584528852的博客
08-29 385
在name=login后面加;,然后加`mkdir hack`端口扫描(外部嗅探:nmap/内部调试:看电路板分析)他在全局搜索system()函数,定位函数使用位置。是他自己写的脚本,创建虚拟机并开启服务。qemustart mips小端序。物理感知层(固件提取,硬件攻击)通信层(流量监听、间人攻击)管理控制层(web,ssh)在FAE文件夹shell找到启动项(搜索rc)固件复制入rootfs。搜索含有该字符串的文件。对所有输入内容进行编码。用来启动硬件模拟环境。可以看到创建的文件夹。
WayOS-2.3.697-122M完美写盘版无限制
08-06
WayOS-2.3.697 无限期版 路由默认 IP:http://192.168.1.238:880 账号:admin 密码:admin
WAYOS软路由破解版
11-25
wayos 软路由 破解路由 自己做个超强路由
WAYOS内置免拉黑终于突破技术大关完美成功,以后再也不需要独立的电脑来运行免拉黑了...
weixin_34099526的博客
09-21 510
从我写的第一个WAYOS免拉黑程序到现在已经很多个月了,本来也想着把他集成到WAYOS内部,但是由于工作时间及种种原因的关系,一直没有动手!在许多朋友的帮助下,我又重新开始这个计划,利用平常的时间来攻克这个问题,现在技术大关已突破。 内置免拉黑是一种居于Linux+WinService的操作,即在wayos内部集成一个Linux程序的免拉黑,让他直接运行在wayos内部,然后与远程的服务端通讯。...
关于WayOs无线覆盖WEB认证存在的一些问题
weixin_33994429的博客
08-19 134
WEB认证相信大家也是比较熟悉的,特别是一些android的手机用户,但是在使用过程确实需要考虑一些问题的,我在下面大概罗列一下 1、退出浏览器,但是不退出认证 其实这个功能在WAYOS里面是有的,但是大家可能没有考虑到一个问题:现在普通山寨的android手机的wifi信号都不是很好,像我自己有一部MOTO的双模手机,隔着一堵墙,如果方位不是太好的话,WIFI的信号就很差了。你可以相象我们...
安网SECNET的机器解密——wayos的ODM产品,帮大家解除相关的疑惑
weixin_34179968的博客
04-21 503
最近网上有一个安网的机器WAYOS很像,里面的功能却一模一样,大家都在猜测,其实也不用猜了,我就把我自己的看法和大家讲一下吧。 这个固件肯定是WAYOS出的,但是是安网修改的,还是OEM的,这个得我抓包后才知道。但是可以肯定的是,这个机器绝对是使用WAYOS的固件 这个机器的芯片是Rallink RT3052F一体化芯片解决方案,这和945+是一样的,我也测试了固件,确实和945+一样 虽...
我是如何利用火器捡漏洞的
weixin_40418457的博客
07-20 809
作者:laraveek 一、引子 当一个新漏洞被曝光后,如何才能快速在互联网上找到相关资产? 网络空间搜索引擎是一个不错的选择,例如FOFA、shodan等。 举个例子,这几天新爆了一个“Yapi认证用户利用Mock功能远程命令执行漏洞”, FOFA搜索语法为:app=“YApi” 通过这个方法能快速定位到资产! 二、常用的FOFA语法整理 Bucket劫持 body=“NoSuchBucket” && body=“BucketName” && country=“CN”
网站被攻击如何解决 通过日志查找攻击特征
sang521jia的博客
10-21 3948
网站被黑被攻击后,我们首先要检查的就是对网站的访问日志进行打包压缩,完整的保存下来,根据客户反映的问题时间,被攻击的特征等等方面进行记录,然后一一的对网站日志进行分析,网站的访问日志记录了所有用户对网站的访问记录,以及访问了那些页面,网站出现的错误提示,都可以有利于我们查找攻击源,网站存在的那些漏洞也都可以查找出来,并对网站的漏洞进行修复。 我们就拿前段时间某一个企业客户的网站,进行举例:先看下这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值