注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。
[TOC]
描述:enda11N路由器登陆界面cookie绕过,使用Cookie注入绕过密码登录腾达路由器管理页面;前题是连接到路由器,wifi或网线什么的;cookie注入在《记录利用ettercap进行简单的arp欺骗和mitm攻击过程 》简单涉猎过,有兴趣可以再看看;
Google浏览器:
验证所需要的环境:下载下来 直接在chrome—工具–C-扩展程序 (把这个下载下来的.crx文件直接拖曳到扩展程序里)- 设置键盘快捷键 我设置的alt+C
https://github.com/evilcos/cookiehacker/blob/master/cookiehacker_open.crx
点击阅读完整原文
注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。
[TOC]
描述:enda11N路由器登陆界面cookie绕过,使用Cookie注入绕过密码登录腾达路由器管理页面;前题是连接到路由器,wifi或网线什么的;cookie注入在《记录利用ettercap进行简单的arp欺骗和mitm攻击过程 》简单涉猎过,有兴趣可以再看看;
Google浏览器:
验证所需要的环境:下载下来 直接在chrome—工具–C-扩展程序 (把这个下载下来的.crx文件直接拖曳到扩展程序里)- 设置键盘快捷键 我设置的alt+C
https://github.com/evilcos/cookiehacker/blob/master/cookiehacker_open.crx
weiyigeek.top-
Firefox浏览器:
1 | #Scripish脚本引擎下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/scriptish/ |
继续:登录之后怎么找到那个登录密码? weiyigeek.top- weiyigeek.top-
在 “系统工具” - “备份与恢复” ,选择 “备份” ,这时备份文件会以“RouterCfm.cfg”保存到本地,用文本编辑器打开即可(明文保存):
当然并不是对所有Tenda路由器都有用!也可以利用固件升级拿到shell. weiyigeek.top-
你好看友,欢迎关注博主微信公众号哟! ❤
这将是我持续更新文章的动力源泉,谢谢支持!(๑′ᴗ‵๑)
温馨提示: 未解锁的用户不能粘贴复制文章内容哟!
方式1.请访问本博主的B站【WeiyiGeek】首页关注UP主,
将自动随机获取解锁验证码。
Method 2.Please visit 【My Twitter】. There is an article verification code in the homepage.
方式3.扫一扫下方二维码,关注本站官方公众号
回复:验证码
将获取解锁(有效期7天)本站所有技术文章哟!
@WeiyiGeek - 为了能到远方,脚下的每一步都不能少
欢迎各位志同道合的朋友一起学习交流,如文章有误请在下方留下您宝贵的经验知识,个人邮箱地址【master#weiyigeek.top】或者个人公众号【WeiyiGeek】联系我。
更多文章来源于【WeiyiGeek Blog - 为了能到远方,脚下的每一步都不能少】, 个人首页地址( https://weiyigeek.top )
专栏书写不易,如果您觉得这个专栏还不错的,请给这篇专栏 【点个赞、投个币、收个藏、关个注、转个发、赞个助】,这将对我的肯定,我将持续整理发布更多优质原创文章!。
最后更新时间:
文章原始路径:_posts/硬件物联/物联安全/网络设备/Tenda路由器脆弱性一览.md
转载注明出处,原文地址:https://blog.weiyigeek.top/2019/4-17-70.html
本站文章内容遵循 知识共享 署名 - 非商业性 - 相同方式共享 4.0 国际协议