文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

TP-LINK WR941N路由器研究

作者:Hcamael@知道创宇404实验室 之前看到了一个CVE, CVE-2017-13772 是TP-Link WR940N后台的RCE, 手头上正好有一个TP-Link WR941N的设备,发现也存在相同的问题...shell的,在@fenix帮助下获取到了路由器的shell,该款路由器上的busybox的命令比较少,curl, nc, wget这些命令都没有,只能用tftp进行数据传输,而且只有/tmp目录可写,...编译成功后,就可以进行远程调试了,在路由器上执行: > /tmp/gdbserver.mipsbe attach 0.0.0.0:12345 pid 然后使用编译好gdb进行调试: $ gdb (gdb...在wr940n的exp中,ROP是在libuClibc-0.9.30.so中找的,根据$ cat /proc/pid/maps命令,发现wr941n路由器的基地址和文章中显示的wr940n路由器的是一样的...0,0),如果我修改成execve("/bin/sh", ["/bin/sh", 0], 0)则成功反弹shell,可以任意命令执行 参考链接 https://www.fidusinfosec.com/tp-link-remote-code-execution-cve

2.4K80
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    TP-LINK WR941N路由器研究

    作者:Hcamael@知道创宇404实验室 之前看到了一个CVE, CVE-2017-13772 是TP-Link WR940N后台的RCE, 手头上正好有一个TP-Link WR941N的设备,发现也存在相同的问题...shell的,在@fenix帮助下获取到了路由器的shell,该款路由器上的busybox的命令比较少,curl, nc, wget这些命令都没有,只能用tftp进行数据传输,而且只有 /tmp 目录可写...,路由器重启后,传上去的文件就没了,这些问题都可以通过刷固件解决,不过太麻烦了,只需要传上去一个 gdbserver 就好了,能根据固件中的bin得知这是一个大端mips指令集的设备, gdbserver...在wr940n的exp中,ROP是在libuClibc-0.9.30.so中找的,根据$ cat /proc/pid/maps命令,发现wr941n路由器的基地址和文章中显示的wr940n路由器的是一样的...如果我修改成execve("/bin/sh", ["/bin/sh", 0], 0)则成功反弹shell,可以任意命令执行 参 考 链 接 [1] https://www.fidusinfosec.com/tp-link-remote-code-execution-cve

    1.5K60

    如何在外网远程管理控制路由器?出门异地,个人手机电脑怎么访问管理家里公司内部的路由器设置?

    路由器开启远程WEB管理功能的操作步骤:1、登录路由器管理界面(通常为192.168.1.1或特定的域名,可参考路由设备上面参数说明)。...如果本地路由公网IP会变化不固定的,则可以用路由DDNS,或直接使用nat123客户端在本地任意电脑上使用添加个动态域名解析记录,用自己域名或默认提供的自定义二级域名,来提供外地远程WEB访问管理路由器...二、 ‌使用厂商云平台/APP‌手机远程管理路由 云路由器(如TP-LINK、小米):绑定TP-LINK ID或小米账号,通过配套APP远程管理。...3、手机登录路由ID安装管理APP的手机连接Internet后(可以上网),打开APP,使用TP-LINK ID登录。登录成功后,界面会显示已经登录该TP-LINK ID的路由器。...3、在外地手机或电脑远程路由器管理时,浏览器输入对应的nat123映射域名(自己的域名或默认提供的自定义二级域名)加外网端口号即可。‌

    2.5K10

    TPlink路由器自带内置DDNS外网访问设置方法和注意事项,附无公网ip内网穿透本地端口映射绑定自定义域名到公网的通用方案

    TP-LINKDDNS是普联路由器官方提供的动态域名解析服务,可以将路由器WAN口IP地址与固定域名地址动态的关联起来。...如果您需要在外网访问路由器下的服务器,只需要在路由器上登录TP-LINKDDNS,就可以使用该域名访问内网服务器,无需理会动态变化的IP地址。云路由器DDNS也可以使用nat123动态域名解析服务。...进入路由器管理界面后,点击:应用管理,找到DDNS,点击:进入。2、选择DDNS服务提供者进入DDNS界面后,服务提供者选择为TP-LINK。...域名创建完成且自动登录该域名后,界面中会显示对应的域名地址。5、外网访问至此,TP-LINKDDNS设置完成,您登录的域名已经与路由器连接到公网的IP地址对应。...在外网访问登录后的TP-LINK域名与开放端口,即可访问到路由器中映射后的服务器。

    1.7K10

    ddns动态域名怎么设置使用?ddns解析服务实战指南:路由配置简单工具使用方法,和无公网ip远程访问内网方案

    一、路由器DDNS动态域名的使用方法以常见的TP-LINK路由为示例,本身有TPL-DDNS是路由器方提供的动态域名解析服务,可以将路由器WAN口IP地址与固定域名地址动态的关联起来。...如果您需要在外网访问路由器下的服务器,只需要在路由器上登录TP-LINK DDNS,就可以使用该域名访问内网服务器,无需理会动态变化的IP地址。...云路由器TP-LINK DDNS的设置方法参考:在电脑浏览器输入tplogin.cn(或192.168.1.1)。进入路由器管理界面后,点击 应用管理,找到 DDNS,点击 进入。...3、创建TP-LINK域名成功登录TP-LINK ID后,界面跳转回DDNS界面,在 创建新域名 中自己设置一个域名,点击 登录。域名创建完成且自动登录该域名后,界面中会显示对应的域名地址。...到这,TP-LINK DDNS设置完成,您登录的域名已经与路由器连接到公网的IP地址对应。在外网访问登录后的TP-LINK域名与开放端口,即可访问到路由器中映射后的服务器。

    4.3K10

    TP-LINK路由器的登录用户名密码是什么?

    路由器的主要管理参数如管理IP地址/网址,登录用户名和密码,可以通过路由器的标贴或者壳体上的铭文来看。2014年以后购买的路由器没有默认的用户名和密码,均为用户自行设置。...在路由器壳体背面接口找到路由器的Reset复位键(部分路由器为Reset小孔),如下图: 复位路由器的方法如下:路由器通电状态下,按住RESET键5秒以上,观察到指示灯全亮(部分路由器为系统指示灯同时快闪...看到这个提示,说明这种路由器是没有所谓的出厂、默认登录密码的,不能拿admin来登录。该密码是您刚购买或初次设置路由器时,自己亲自设置,请尝试记忆、输入该密码。如忘记了,只能复位路由器。...Q2:不想复位路由器,怎么找回管理员密码? 如果忘记设置过的密码,则只能复位路由器。路由器中的配置(设置、账号密码等)均消失,需要重新设置。如果是带串口的商用路由器,可以尝试通过串口找回。...TP-LINK官方建议用户使用WEB浏览器来登录管理路由器,如果是云路由器,则使用我司提供的APP来管理。 第三方客户端管理可能会出现信息泄露、密码泄露等网络安全问题,请谨慎使用。

    3.3K10

    这是最省钱的异地组网方案了吗?

    本次的网络状况是:两地人数都不多,都是普通的拨号宽带;设备品牌是TP-LINK,最普通的无线路由器,不支持配置静态路由;客户需求是:两地都能登录企业内部ERP,并且实现ERP数据库异地备份。...怎么把爱快路由器配置上网,我就不写出来了,修改Lan口IP地址,填写Wan口的宽带账号、密码,总之非常简单,而且前面的文章也有涉及了。本文的重点是,在爱快路由器上配置L2TP,使两端的内网互通。...动态域名申请成功后,直接在爱快路由器里面录入相关信息就可以了,绑定成功后,会显示动态域名和IP地址的关联关系。...步骤五:配置L2TP客户端 注意,下面的配置,是在客户端的爱快路由器里操作的,别搞混了。...在“网络设置”里面找到“L2TP”,主要是输入服务端的动态域名、L2TP的用户名和密码、预共享密码这几个关键参数,然后保存。 步骤六:在客户端配置静态路由。

    1.3K00

    企业实战(17)记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程

    路由器外挂   具体的说路由器外挂就是采用集成DDNS的路由器,通过申请其域名和服务,把申请所得用户名密码填入路由器DDNS模块相关项,再由路由器上作端口映射指向所需访问的监控设备即可,远程监控端通过访问域名即可访问到当前路由器...`路由器端` 1.登录到TP-LINK企业级路由器中 在这里插入图片描述 2.进入“系统服务”中,点击“动态DNS”功能 在这里插入图片描述  可以看到TP-Link企业级路由器支持多种动态域名解析...,我们默认使用TP-LINK动态域名。...3.注册TP-LINK ID来登录 在这里插入图片描述 4.使用刚注册的TP-LINK ID登录TP-LINK动态域名服务 在这里插入图片描述 5.根据TP-LINK动态域名要求新增动态域名并绑定...WAN网接口 在这里插入图片描述 6.使用TP-LINK路由器中的DDNS动态域名访问内网服务器上的服务 在这里插入图片描述  可以看到我直接使用刚才设置的DDNS动态域名加上内网服务器服务的端口

    6.8K10

    TP-Link ER7206路由器任意命令执行漏洞深度解析

    CVE-2024–21827: TP-Link ER7206中的任意命令执行漏洞简介CVE-2024–21827是一个在TP-Link ER7206 Omada千兆VPN路由器中发现的关键漏洞,具体存在于版本...供应商响应TP-Link已收到有关此漏洞的通知,并发布了更新以解决该问题。强烈建议用户将其TP-Link ER7206路由器更新至最新版本,以减轻与CVE-2024–21827相关的风险。...补丁详情: TP-Link 固件更新配置加固禁用调试功能: 确保在生产环境中禁用或移除任何调试功能。访问控制: 将路由器管理界面的访问权限限制为仅受信任的IP地址。...结论CVE-2024–21827是TP-Link ER7206 Omada千兆VPN路由器中的一个关键的任意命令执行漏洞,可能导致网络完全沦陷。...参考文献TP-Link 固件更新国家漏洞数据库: CVE-2024–21827OWASP 命令注入标签#网络安全 #TP-Link #漏洞 #CVE202421827 #命令执行 #路由器安全 #Web

    30510

    TP-LINK XDR3040 WiFi6路由器 简单开箱评测

    TL-XDR3040易展版 WiFi6路由器 简单开箱评测,最近将软路由换成了R86S,将光猫换成了MA5671A,现在再来个2.5G的无线路由器,全链路2.5G了,成功跑出超过千兆的速度,将千兆宽带完全利用上了...214mm 2.4G芯片:集成在CPU里了(2x2mimo @40MHz) 5G芯片:QCN6102(2×2mimo @160MHz) 2.4G FEM芯片:QPF4206 5G FEM芯片:QPF4506 TP...盒子正面 盒子背面 路由器本体、电源、一根超五类网线、说明书,还有一张用来记录密码的贴纸。 电源是12V1.5A的开关电源,接口应该是DC5.5*2.1 路由器正面,贴了张膜,可以撕掉。...路由器底部,满满的散热孔。 路由器后面的接口,最左边是电源接口,左边第一个网口是2.5G口,右边3个都是千兆口,还有一个易展一键组网按钮,可以多个路由器组mesh,最右边是一个重置按钮。...路由器后台 这个路由器我是当AP来用的,所以下面那显示的设备都是匿名主机,识别不到设备名,正常路由模式用是可以的。

    4.5K30

    黑客攻破路由器瞬间盗取网银密码 TP-LINK成主要攻击对象

    TP-LINK成为黑客主要攻击对象 按照被劫持的路由器型号统计,TP-LINK是目前黑客主要攻击的目标。...一方面,TP-LINK市场占有率较高,吸引了更多黑客的“炮火”;另一方面,该品牌旗下多款无线路由器受到“弱口令漏洞”的影响,而普通网民大多只知道设置WiFi密码,不知道路由器管理密码需要修改,从而为黑客劫持提供了便利...据统计,tp-link wireless n router wr740n是被黑客劫持的路由器中最常见的型号,占比高达21.3%;其后是mercury wireless n router mw150r(水星...)、fast wireless n router fw150r(迅捷)、tp-link wireless router wr340g等路由器,在被黑路由器中占比都超过6%。...为了防止路由器被劫持,建议用户修改路由器默认管理密码,并定期检测路由器DNS。

    2K80

    java tp_tp90和tp99指标

    TP指标: TP50:指在一个时间段内(如5分钟),统计该方法每次调用所消耗的时间,并将这些时间按从小到大的顺序进行排序,取第50%的那个值作为TP50 值;配置此监控指标对应的报警阀值后,需要保证在这个时间段内该方法所有调用的消耗时间至少有...TP90,TP99,TP999与TP50值计算方式一致,它们分别代表着对方法的不同性能要求,TP50相对较低,TP90则比较高,TP99,TP999则对方法性能要求很高。...The tp90 is a minimum time under which 90% of requests have been served. tp90 = top percentile 90 Imagine...TP50=10s. TP90=1000s 可以认为 TP90的意思是保证90%请求都能被响应的最小耗时。...TP50、TP90和TP99等指标常用于系统性能监控场景,指高于50%、90%、99%等百分线的情况。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。

    1.7K10

    通过广域网(Intelnet)进行远程唤醒 图解

    因此,要实现通过internet来唤醒,必须得到路由器的支持。下面就以我的TP-Link WR841N无线路由为例来说明配置过程。...六、使用动态DNS功能 在路由器上使用动态DNS功能,这样可以用一个域名来访问而不用查看经常改变的公网IP(ADSL拨号上网的IP是经常变的)。...说到DDNS,不得不提到大名鼎鼎的花生壳了,TP-LINK路由器默认就内嵌了动态DNS功能,只需要到花生壳的官网注册一个护照,并申请一个免费域名,然后在路由器上登录。...登录成功后,会看到域名,这样花生壳就将域名和路由器上的公网IP地址绑定在一起了。...这里最好使用DDNS功能绑定一个域名,因为域名是不变的,而你不清楚你的路由器什么时候会重新从ISP服务商那里获取公网IP地址。

    6.2K31

    第35篇:某区宽带用户路由器DNS被篡改事件分析(DNS重绑定攻击)

    Part2 部分观点研判 首先简单对当时的一些观点进行简要分析: 1 tp-link开启了远程访问功能,存在弱口令。...这个不太可能,几乎所有用户家里的路由器买了之后就不会动,没有造成大量用户中招的可能性。 2 使用tp-link的CSRF修改DNS配置漏洞。...当受害者点开一个不明链接地址后,用户就会中招,这个链接地址的网页在用户不知情情况下,绕过浏览器同源限制,以网页中的js代码发起几个http请求,对用户所在内网的设备如TP-Link路由器、物联网设备等发起攻击...浏览器同源策略 同源策略SOP指的是“协议+域名+端口”三者相同,现在主流的浏览器都会使用这个策略。但是同源策略是“协议+域名+端口”,但不是“协议+ip地址+端口”,这就给攻击者可乘之机。...虽然DNS解析指向的服务器变了,但是域名没变,浏览器仍然遵循同源策略,这样就可以对内网的路由器进行攻击了。 新手的疑问 这里新手朋友可能会有一个疑问,为啥要绕这么大一个弯子?

    3.8K40

    tp框架的特性_tp5框架

    里面的内容是不允许我们修改的 》Public是公有的文件夹,里面可以写自己的东西 》Application 我们建立项目的文件夹(Public和Application里面原有自带的文件可以删除,相当于两个空的文件夹) 》tp...》library文件夹->包含了几乎所有的核心类,在library文件夹下的think文件夹里 》 Mode文件夹->模型 》Tpl文件夹->模板 【框架项目部署】 部署一个Shop项目,使用tp...tp框架url地址可以由以下四种 1.http://网址/index.php?...common-runtime.php文件,在自己创建的Shop项目文件夹下->Runtime->common-runtime.php文件(好多文件集成在这个文件里) 【控制器和对应方法创建】 控制器是MVC模式中的核心,tp...而且每个方法都可以单独访问 》所有控制器的父类Controller 位置:TinkPHP->Library->Think->Controller.class.php 》命名空间 (根据目录建命名空间) 1)tp

    2K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券