准备材料
- 任意网络空间搜索引擎高级会员账户 【Fofa、Zoomeye、Shodan等都可以】 fofa简介 FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 FOFA 搜索引擎检索到的内容主要是服务器,数据库,某个网站管理后台,路由器,交换机,公共ip的打印机,网络摄像头,门禁系统,Web服务等等 FOFA 这类搜索引擎又有另一个名字:网络空间测绘系统。—— 它们就像是现实生活中的卫星地图那样,一点点勾勒出公共网络空间的样子,每一个网站、每一台公共环境下的服务器……当一个高危漏洞爆发,FOFA系统便能向卫星定位地址一样,通过特征迅速找到全网的脆弱设备。
zoomeye简介
ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站,通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。
虽然被称为 “黑客友好” 的搜索引擎,但ZoomEye 并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。ZoomEye兼具信息收集的功能与漏洞信息库的资源,对于广大的渗透测试爱好者来说以一件非常不错的利器。
shodan简介
Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约数亿个服务器上日夜不停地搜集信息。
Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到
2. 路由器漏洞相关0day或Nday
- 本次以
华硕路由器
的Nday
及Fofa
做测试
测试过程
这里通过Fofa
搜索华硕路由器中的RT-N66U
型号作为测试目标
【其他型号路由器大致相同】
批量获取对应资产信息
通过漏洞EXP批量检测并利用【工具打包提供在文中最下方】
读取配置文件并获取明文账户密码
利用获取到的路由器明文账户密码登录路由器并查看V_P_N设置即可查看到对应的V_P_N账户密码
- 默认为PPTP协议
- 如果不存在名称和密码可点击
新增
进行添加 - 默认为英文可自行修改语言
有时候会出现路由器IP地址变更的情况,为防止出现被动情况导致无法正常连接,可注册DDNS
服务
注册成功
本地连接测试【这里在本地Win7虚拟机测试】
选择协议
连接成功,测试有效
最后
测试相关内容和工具,关注本公众号并回复路由器漏洞
即可下载