tp交换机管理页面_TP-Link路由器漏洞可让攻击者无密码登录

最新推荐文章于 2024-06-14 21:00:27 发布
最新推荐文章于 2024-06-14 21:00:27 发布
阅读量728 收藏
点赞数
文章标签: tp交换机管理页面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35480430/article/details/112418274
版权
TP-Link修复了Archer系列路由器的一个严重漏洞,攻击者能通过HTTP请求注销管理密码,利用Telnet远程控制局域网内的设备。攻击者无需验证即可获得root权限,导致用户可能丧失设备控制,且即使重设密码也无法阻止攻击。TP-Link已发布CVE-2019-7405补丁。
摘要由CSDN通过智能技术生成

6655ffed593f469c5e2381bfcc7e8993.png

近期,TP-Link修补了一个影响旗下部分Archer路由器的高危漏洞,它可让攻击者注销设备管理密码,并通过Telnet远程控制同一局域网内(家庭或学校)的设备。

这个漏洞是被IBM X-Force Red的Grzegorz Wypych发现的,他表示:“利用这个路由器漏洞,处于同一局域网的攻击者可通过Telnet改变路由器的配置,并且直连到FTP服务(如下图所示)。”

55fc3a063a4347efe7d6a044744cec9a.png


为了利用这个漏洞,攻击者必须发送一个包含长度超过所允许字节数的字符串的HTTP请求,这会导致用户密码无效化,被一个空值所替换。

尽管设备有安全验证,但因为它只检查referrer的HTTP头信息,所以攻击者可利用硬编码的tplinkwifi.net值来欺骗路由器的httpd服务,将其请求视为有效。

最低0.47元/天 解锁文章
回头看看我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp-link_exploit:TP-Link路由器漏洞利用
03-13
TP-Link利用无需身份验证即可获取conf.bin。 如果任何攻击者将其请求发送给Referer Header并设置Referer: : 无需身份验证,并且攻击者无需身份验证即可执行路由器的操作。 以下是一些您可以看到的示例。 但是,攻击...
绕过tp路由器管理密码_TP-Link无线路由器管理密码是什么?
weixin_39789792的博客
11-22 2410
几年之前的旧版普联路由器,默认的管理密码是:admin。目前市面上的普联路由器,可以称之为新版普联路由器,是没有默认管理密码的。新版普联(TP-Link)路由器管理密码,是第一次设置上网时,用户自己设置的一个密码,如下图所示。如果把管理密码忘了,无法进入普联(TP-Link)tplogin.cn路由器的设置页面,可以按照下面的方法来解决问题。1、先试试输入你的普联TP-Link路由器的w...
绕过tp路由器管理密码_TP-Link路由器管理密码多少 TP-Link路由器管理密码介绍【详解】...
weixin_39651325的博客
11-22 1567
  随着网络这么的发达,很多用户都用上了无线路由器,连接无线路由器可以同时很多人都可以上网。我们在浏览器中输入http://tplogin.cn(或者192.168.1.1)后,会弹出一个对话框,要求输入管理密码,但我们都不知道管理密码是多少?那要怎么输入?下面就和大家说一下TP-Link TL-WR842N管理密码是多少。  步骤如下:  但是很多用户却不知道TP-Link TL-WR84...
小米AX9000路由器CVE-2023-26315漏洞挖掘
最新发布
jmm18363027827的博客
06-14 886
一年多前,看到小米SRC公众号推文搞了个赏金活动,于是挖了挖当时比较新的一款AX9000路由器,挖到了两个命令注入漏洞,不过没什么本事,挖的都是授权后的,危害一般。小米给的赏金还是很可观的,但是补丁发布的速度不知为何比较慢(交了这么多厂商,还是Zyxel和华硕的响应速度最快),所以一直也没能分配CVE编号,我也遵守小米的规定在漏洞披露前未公开相关漏洞细节。直到最近和其他朋友聊起这个漏洞,才想起来已经过去了一年多,应该是能公开了,于是又去找了小米SRC的运营小姐姐。
绕过tp路由器管理密码_TP-LINK 无线路由器设置详解
weixin_39919195的博客
11-20 2518
背景简介无线路由器可以实现宽带共享功能,为局域网内的电脑、手机、笔记本等终端提供有线、无线接入网络。本文指导如何快速设置路由器连接宽带上网。您也可以参考路由器上网设置指导视频,请点击访问:「链接」如果您需要参考迷你路由器(Mini)、3G路由器或者ADSL一体机的设置方法,请点击对应图标,参考具体设置方法:TP-LINK迷你无线路由器设置指南 - TP-LINK 服务支持 3G迷你无线路由器设置指...
锐捷 Smartweb管理系统 命令执行漏洞
热门推荐
LiBai'S BLOG
11-01 2万+
锐捷网络是一家拥有包括交换机路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
TP-Link曝后门漏洞 攻击者可控制无线路由器
盐碘
07-23 5944
近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在于你使用的无线路由器中,看看是否有什么好方法来防止被黑客攻击吧。 AD:2013云计算架构师峰会超低价抢票中 近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后
路由器的telnet(路由器如何开启telnet)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-31 3032
Telnet是teletype network的缩写.路由器的telnet.路由器开启telnet具体步骤:1、首先打开思科模拟器软件,并熟悉思科模拟器软件里面的基本工具栏,如下图所示: 2、然后拖出一个2960类的交换机和一个2811类的路由器和一台PC,并且一致排好,如下图所示:
TP-Link路由器登录密码重置、查看WIFI密码教程
10-01
本教程将详述如何重置TP-Link路由器登录密码以及查看或更改WIFI密码,帮助用户解决可能遇到的问题。 一、登录密码重置 在某些情况下,如遗忘登录密码或购买二手路由器,重置登录密码是必要的。对于大多数较旧款...
TP-LINK网络交换机电源电路及故障检修.pdf
06-27
TP-LINK网络交换机电源电路及故障检修是一个重要的主题,特别是在网络设备维护和故障排查领域。此主题主要涉及TP-LINK品牌的一款交换机——TL-SF1024的电源部分,该交换机的电源电路设计独特,采用了开关型电源方案...
TP-Link_linux_driver.rar_TP_tp link lin_tp-link lin
09-14
标签"tp tp_link__lin tp-link_lin"再次确认了这是与TP-Link设备和Linux相关的内容。标签的格式可能是因为自动分词或输入错误,但其核心意图是标识出品牌和操作系统。 从压缩包子文件的文件名称列表来看,只有一个...
TP-LINK密码忘记怎么办?复位即可,无须破解!
10-01
主要介绍了TP-LINK密码忘记怎么办?复位即可,无须破解!本文讲解了11N系列无线路由器企业路由器复位的方法、11G系列无线路由器TP-LINK SOHO级有线宽带路由器复位的方法等内容,需要的朋友可以参考下
tp-link+密码破解
05-22
tp-link_28733a原始密码破解
TPLink路由器登陆密码怎么破解
07-11
进攻学习参考,请正确对待,出现法律问题自负。
TP-LINK路由器密码破解
04-19
采用先进的暴力破解法,TP-LINK路由器密码破解
TP-Link路由登陆密码暴力破解工具源码
11-21
TP-Link路由登陆密码暴力破解工具TpLinkPass 前段时间无聊之作。 不算完整,但也可以使用了。判断返回值中是否有”HTTP/1.1 401″来确定密码是否正确 可以修改一下也能适用于D-Link或其它路由器的登陆密码破解。 大概涉及到的技术为多线程同步,从文件中读取部分密码到队列缓冲区。 这部分没有详细测试,没什么技术含量,而且代码写得比较乱,大家勉强看吧,哈哈。 开放源代码,环境:VC2005+WTL 不好意思,让大家误解了,这个是登陆时候的暴力破解工具,可以使用密码
某些TP-LINK路由器登录密码加密方式研究,找所有密码集合
05-11
某些TP-LINK路由器登录密码加密方式研究,找所有密码集合
复现TP-Link SR20 本地网络远程代码执行漏洞
wuyvle的博客
03-13 8958
TP-Link SR20 的一个漏洞,关于漏洞的解析和漏洞证明代码(POC)比较简单,适合我这样的新手进行学习和复现。 首先,我们先从官网下载固件 路由器的二进制文件大多数是arm或者mips架构的,而我们的Linux大多数是amd架构的,不兼容。所以我们需要配置一个arm架构的Linux虚拟机 为了在amd上模拟arm架构,我们需要下载 QEMU来进行模拟 wget https://download.qemu.org/qemu-3.1.0.tar.xz # 下载源码 tar xvJf qemu-4.0.0
CVE-2020-10882 TP-Link Archer A7(AC1750)路由器RCE
子曰小玖的博客
04-13 2084
TP-Link Archer A7 AC1750是中国普联(TP-Link)公司的一款无线路由器。固件版本为190726中tdpServer服务在未经身份验证情况下,可进行命令注入,但仅可被路由器LAN端的攻击者利用。 CVE编号 CVE-2020-10882 固件更新 A7(US)_V5_200220 本文分析基于:tdpServer守护程序/usr/bin/tdpServe...
tplink怎么进去_怎么进入TP-Link路由器设置界面?
06-10
要进入TP-Link路由器设置界面,您需要按照以下步骤操作: 1. 首先,确保您已经连接到了TP-Link路由器的网络。 2. 打开您的网页浏览器,输入路由器的IP地址。通常情况下,TP-Link路由器的IP地址是192.168.1.1或192.168.0.1,您可以在路由器的用户手册或标签上找到它。 3. 输入路由器的用户名和密码。如果您是第一次进入路由器设置界面,您可以使用默认的用户名和密码进行登录。默认用户名为admin,密码也为admin。如果您已经修改过用户名和密码,请使用您自己设置的用户名和密码进行登录。 4. 进入路由器设置界面后,您可以根据需要进行各种设置,如修改WiFi名称和密码、设置端口转发等。 请注意,进入路由器设置界面需要一定的技术水平,如果您不确定如何进行操作,建议您寻求专业人士的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值