路由器弱口令利用

在攻防演练中,网络边界设备(如路由器、交换机)往往是突破内网的关键跳板。这类设备常因运维习惯保留默认弱口令、开放不必要的远程管理服务,成为攻击者的首选目标。以烽火 FR2600 系列多协议路由器为例,该设备默认不开启 HTTP/HTTPS Web 管理服务,但 Telnet 服务默认处于开启状态,配合默认弱口令即可直接获取设备控制权,为内网渗透打开通道。


通过弱口令admin/admin登录路由器,当出现Router>提示符时,说明已成功登录用户模式,还可以通过查看接口配置、路由表,快速摸清内网网段分布来快速打点

首先第一步需要进入路由器的特权模式然后再进去配置模式,不同设备的命令可能不同需要,像思科的设备进入配置模式是输入configure terminal

再通过输入下面几个命令 这样就可以打开web页面了 访问端口18080

弹出登录页面然后输入设备的弱口令就可以进入后台了。

然后就开始搭建虚拟专网 设置VPN这样就可以进入内网开始遨游计划了。这里不详细教怎么设置VPN了。具体需要自己去研究。

设置完VPN后记得把网络设备的web页面关闭了。这样也方便别人发现时没有那么快反应到是网络设备出了问题。

还有另外一种就是通过修改路由配置,劫持流量。这个我不怎么建议大家弄。毕竟会留下太多的痕迹

相关推荐
andxe13 小时前
安科士AndXe 400G QSFP-DD LR8光模块芯片架构与品控体系解析
网络·光模块·光通信
去码头整点薯条9813 小时前
网络实验报告10
网络
坚定的共产主义生产设备永不宕机14 小时前
路由协议OSPF进阶一篇讲全
网络
碎碎念_49215 小时前
以太网技术、VLAN、STP详解
网络·stp·vlan
hbugs00115 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
不会C语言的男孩16 小时前
第 13 章 网络与分布式系统基础
网络
山东穆柯传感器17 小时前
安全触边损坏如何维修及更换配件
网络·安全
huainingning17 小时前
华三ACL单向TCP互通组网-通过Established状态回包实现
运维·网络·tcp/ip
Johnstons17 小时前
游戏网络测试怎么做?从延迟到丢包,一套完整的游戏弱网测试方案
网络·游戏·php
Rocket-Luo17 小时前
谈谈企业中的网络安全
网络·安全·web安全