一次实战 WIFI 渗透小米4A千兆路由器提权开 telnet

已于 2022-10-05 09:59:37 修改
阅读量6.9k 收藏 8
点赞数 1
分类专栏: 网络安全 文章标签: 网络 安全 web安全 路由器
于 2022-02-22 16:48:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsuroy/article/details/123071986
版权

一次WIFI渗透小米4A千兆路由器提权开telnet

在这里插入图片描述

到朋友家里,手机信号太差了,于是想连个wifi网络。苦于没有Wi-Fi密码,于是这篇文章便有了着落。

1. 网络嗅探

打开手机 WIFI 发现周围的 WIFI 热点挺多的,用模拟器下载WIFI万能钥匙开始尝试连接 “免费热点” 即用户不小心泄露的Wi-Fi密码。几番下来,连上7、8个热点。

2. 挑选质量信号较好热点

随意挑选信号3格以上热点,使用测速软件 speedtest 进行网速测试,选取百兆网络热点。

3. 尝试登入路由器管理页面

通过查询热点网关信息,获得路由器管理地址,采用弱密码扫描尝试登入。运气好,社工三次成功登入路由器(耗时不到2分钟),显示型号小米4A路由器,大喜,曾经尝试破解过类似路由器。登入之后一番审计,发现官方提供的固件功能较少,WPS功能都无法找到,于是进一步提权。

4. 开放端口扫描

使用 nmap 进行端口扫描,发现开放端口都是一些常见的 80、443、upnp 等常用端口,没有多大用处。

5. 漏洞寻找提权

于是 google 相关 0day 想要提权,发现一个开源项目

OpenWRTInvasion
Root shell exploit for several Xiaomi routers: 4A Gigabit, 4A 100M, 4C, 3Gv2, 4Q, miWifi 3C…

果断上手

git clone https://github.com/zsuroy/OpenWRTInvasion.git
cd OpenWRTInvasion
pip3 install -r requirements.txt # Install requirements
python3 remote_command_execution_vulnerability.py # Run the script

使用该项目尝试破译提示done成功,但经测试发现 telnet 23端口并未打开
![截屏2022-02-21 下午9.23.06.png][2]

查看源码,发现关键字段有一个下载 busybox 上传到路由器部分,直觉告诉我可能是这个没有正确上传导致的。
复制下载地址到我本机下载发现下载了将近一分钟,然而路由器 exploit 的时候总共不到一分钟,盲猜肯定没有传上去,懒得搭建本地 ftp 了,直接下载下来传入到我的远端在线 ftp 修改 busybox 链接,重新 exploit 成功。

![截屏2022-02-21 下午9.04.54.png][3]

6. 关键信息

cat /etc/config/wireless # 获取wifi信息、密码等

7. 后续

到这一步了之后,根权限已经获取了,完全能够做中间人拦截数据包,稍加利用即便wifi密码更改之后也可以通过编写脚本实现实时发送新的密码到我端。
事实告诉我们,大家在使用 WIFI 时还是需要注意一下安全的问题,不要轻易的泄漏密码,定期检查更新。

原文地址:https://suroy.cn/Simple/64.html
原创:@Suroy

zsuroy
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
C/C++ telnet自动登录路由器获取wifi密码
02-05
后输入IP地址范围,然后程序会自动连接这些ip地址,若IP地址打23端口且为弱密码就能连上,然后程序会自动传送wlctl show命令获取wifi ssid和key,并且保存在d盘下的txt上。想获取周围的wifi密码可以试一试本主机所在的网段。
小米4a千兆OpenWrt固件
11-17
小米4a千兆OpenWrt固件
小米路由器4A千兆版 OpenWRTInvasion 刷机教程
热门推荐
极客点儿
03-21 1万+
对于不同品牌的路由器刷机基本操作方法都是大同小异,大致可以分为两种方法: 1. 通过登录路由器后台刷机 2. 通过 CH341A 编程器刷机 ### 通过登录路由器后台刷机 通过登录路由器后台刷机的步骤一般有三步: 1. 获取原厂固件的 ssh 登录权限 2. 刷入 Breed 或者直接刷入第三方路由器固件 3. 通过 Breed Web 恢复控制台刷入第三方路由器固件
探索OpenWRTInvasion:一款创新的OpenWRT路由器工具
gitblog_00099的博客
03-26 312
探索OpenWRTInvasion:一款创新的OpenWRT路由器工具 项目地址:https://gitcode.com/acecilia/OpenWRTInvasion 项目简介 OpenWRTInvasion 是一个源项目,旨在为OpenWRT路由器提供一套强大的自动化配置和管理工具。通过此项目,你可以轻松地增强你的路由器功能,实现对网络设备的智能管理和优化。 技术解析 OpenWRTInv...
一次渗透测试某路由器
weixin_30872157的博客
04-26 1106
局一个路由器渗透全靠莽,漏洞全靠猜!简单记录一下~ 某个厂商的路由器,网上找不到该型号路由器的相关资料,固件也搜索不出来! 插上网线,连接到路由器,获得路由器地址,放弃常规的从web管理界面始的套路,先查看放的端口信息如下: ssh端口放,测试发现存在用户名枚举漏洞,存在用户root,爆破也没有什么结果: ssh登录提示警告,登录禁止,所以就算爆破出来密码也没啥...
获取路由器超级用户权限(你懂得...)
09-15 4194
1.控制面板->程序->启或guan 2.运行->service.msc
安鸾渗透实战平台——暴力破解(telnet服务破解 )
weixin_50985113的博客
01-28 4433
telnet简介: 测试连通性,也有用来管理路由交换设备的连通性,如H3C的路由器就可以实现telnet远程管理,只需要输入对应的用户名密码即可。Telnet服务器与Telnet客户端之间需要建立TCP连接,Telnet服务器的缺省端口号为23. 实验环境 1、安鸾渗透实战平台——暴力破解(telnet服务破解 ) 2、hydra(kali自带) 审题: 告诉telnet是:www.whalwl.fun 端口是:2323 密码:我猜是admin 使用hydra爆破 hydra -l admin
用户组和权限管理给普通用户提权
菜鸟
07-30 996
1.创建用户时默认的属性 vim /etc/login.defs /var/spool/mail 创建用户自动生成的 CREAT_HOME yes 默认创建家目录 USERGROUPS_ENAB yes 没有用户组可删除 密码加密算法 666 头的是SHA512算法 2.passwd -l 锁定用户 -u 解锁用户 -d 清除密码串 -e 终止密码 -i 过期多少天登录需要密码 -n密码最短使用期限 -x 密码最长使用期限 -k 保留即将过期 在期满后仍能使用 -w 距多少天提醒用
小米4A千兆版刷机telnet失败解决办法
C_hao
11-13 3671
解决方案: https://www.right.com.cn/forum/thread-4089487-1-1.html
路由器刷机解决学校无线上网问题(小米4A千兆版)
gets_s的博客
02-01 6213
路由器刷固件,破解校园网,解决宿舍网络问题,适用于账号密码方式上网的高校。
神州数码路由器的密码设置和TELNET设置的正确操作
05-16
神州数码路由器的密码设置和TELNET的方法。很多人都习惯用思科的设置方法,但神州数码是要多1-2条命令才可以实现的,有些书和网上介绍都没写清楚,因为实验需要做了一个总结,分享给大家。
小米路由器4A千兆版魔改openwrt-ramips-mt7621-xiaomi-r4a-squashfs-sysupgrade
03-21
小米路由器4A千兆版魔改openwrt-ramips-mt7621-xiaomi_r4a-squashfs-sysupgrade
小米路由器TTL线救砖刷机实战教程.mp4
01-30
小米路由器TTL线救砖刷机实战教程
小米4A千兆版 原厂完整固件
12-22
小米4A千兆版 原厂完整固件 full.bin
小米4a百兆版openwrt刷机工具、固件、telnet执行文件及必要备份文件
01-18
内容包括Python安装文件,官方固件,openwrt固件,telnet执行文件,原厂备份文件,部分相关操作说明。
小米路由器青春版破解使用ssh,非telnet方式
qq_33139511的博客
08-30 4363
昨天买了一个小米路由器青春版,一直在网上找方法刷breed。但是很多大神给出的方法是 1.拆机。 2.先通过大神的方法打telnet服务,再用telnet连接路由器。 但是1方法太麻烦 需要拆机,2方法我跟着坐了半天也没把用telnet连接上路由器,被拒绝。  所以这个方法也失败了。 我的方法是: 1.到小米路由器官网下载青春版对应的rom刷成发版。 2.用putty再连接
网络编程(一)
最新发布
xuezhe_____的博客
06-03 629
网络的分层模型和每层所使用的协议的集合。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 319
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
小米4a路由器千兆版刷机
09-17
小米4A路由器千兆版是一款功能强大的无线路由器,拥有高性能和稳定的网络连接。刷机是指将原始的路由器固件替换为第三方固件,目的是改善路由器的功能、性能或安全性。 要刷机小米4A路由器千兆版,首先需要确认设备的型号和硬件版本,并确保备份了原始路由器固件的文件。然后,下载适用于该设备的第三方固件,可以在相关的论坛或源社区中找到。 在始刷机之前,我们必须了解刷机的风险,因为刷机过程中出现错误可能会导致设备无法正常工作。因此,在刷机之前,请确保充分了解和熟悉刷机的步骤和注意事项。 刷机的步骤一般分为准备、备份、刷机和恢复。首先,将设备链接到计算机,确保电脑上有刷机所需的软件和驱动程序。然后,备份原始固件,以防刷机失败时可以恢复设备。接下来,根据刷机软件的指引进行刷机操作,等待刷机过程完成。最后,确认刷机成功后,可以根据需要进行参数设置和优化。 刷机后,小米4A路由器千兆版将具备第三方固件所提供的新功能和性能优化,提升网络连接速度和稳定性。但在使用中仍需注意设备的安全性,并且及时更新固件以获得最新的功能和修复。 总之,刷机是一项需要谨慎操作且自担风险的技术,刷机前一定要做好准备工作并了解所使用的固件的可靠性。因此,如果没有足够的技术知识和经验,建议咨询专业人士的建议或寻求专业的刷机服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zsuroy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值