查看: 271|回复: 4

TELNET 中国移动和路由,我怎么进不去?提示Login incorrect

[复制链接]

主题

好友

1706

积分

上尉

该用户从未签到

发表于 2016-7-20 16:20 |显示全部楼层
TG-NET
Anywlan微信公众号
本帖最后由 mouse1rat1 于 2016-7-20 16:24 编辑

和路由智能路由器默认 telnet 密码可导致被远程控制2016-06-06      [url=]0[/url]个评论      [url=]收藏[/url]    我要投稿



和路由智能路由器存在开放 telnet 服务和默认的帐号密码,可以通过公网扫描对路由器进行批量控制,进一步渗透内网或组成僵尸网络。

和路由是中国移动旗下的智能路由器品牌。厂商可能出于远程维护的目的留下了 telnet 后门,可以通过公网访问路由器的 shell。通过固件分析可以获得此账户密码。

其 telnet 服务的指纹特征为“heluyou login”,通过 ZoomEye / Shodan 等搜索引擎,或自行全网扫描的手段批量可批量获取使用默认口令的路由器,从而批量获取权限。根据 2016 年 3 月 2 日的查询,ZoomEye 搜索得到 163 个结果,Shodan 可搜索到 698 条。

默认账户:admin,密码:[email protected]

结合网上公开的 Lizard Squad 源码(https://**.**.**.**/gh0std4ncer/lizkebab,修改其 client.c 中的 usernames 和 passwords),可通过交叉编译的方式生成具有传播性的路由器蠕虫。

电脑接入和路由的本地局域网,路由器的默认 IP 为 **.**.**.**。

telnet **.**.**.**

输入 admin 和 [email protected],获得 shell。




cat /etc/options.pppoe 可以查看宽带帐号密码;

篡改 /etc/resolv.conf 的内容可以劫持 DNS;

nvram_get 命令可以获得固件信息和路由器相关配置,如 nvram_get Password 得到路由器 Web 管理页面密码

解决方案:

在路由器中关闭 telnetd 服务,使用更安全的认证方式留下调试接


主题

好友

44

积分

新兵上阵

该用户从未签到

发表于 2016-8-16 16:13 |显示全部楼层
一样 也不得行 不过看拆机图有TTL 接口 但是搞不懂,求高手
回复

使用道具 举报

主题

好友

44

积分

新兵上阵

该用户从未签到

发表于 2016-11-18 22:53 |显示全部楼层
TTL搞定了 http://www.8yf.net/27.html
回复

使用道具 举报

主题

好友

92

积分

上等兵

签到天数: 6 天

[LV.2]偶尔看看I

发表于 2016-11-22 13:11 |显示全部楼层
这个要支持。。
回复

使用道具 举报

主题

好友

1418

积分

上尉

签到天数: 160 天

[LV.7]常住居民III

发表于 2016-12-4 22:35 |显示全部楼层
请参照《中国移动设备安全功能和配置系列规范》逆向配置对应设备即可!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-12-8 02:20

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表