看到一个有趣的故事,说给你听听。

为了逃离那个充满压力的世界,几天前我和我的搭档前往威尼斯度假。如果你曾经去过意大利,尤其是意大利北部,你就会知道,在价格方面,意大利人对我们游客并不宽容。这就是为什么我不得不在城市郊区预订一家普通的四星级酒店,然后从那里坐火车去威尼斯。

虽然这是一家四星级酒店,但却是一个非常豪华的地方。他们的许多客户都是有钱人,拥有豪华的汽车、衣服等等。我登记入住并把东西带到房间。在那里我看到了一张带有酒店 Wifi 密码的名片。一开始只是想查一下威尼斯的资料。去的地方,吃饭的地方,以及经常旅游的东西。

在搜索旅行所需的信息时,我注意到 Wifi 非常弱,任何时候都有太多人使用同一个网络。想到的第一件事是让所有人都先断开 Wifi,然后让我的手机连接。对于这项任务,我想到了使用路由器设置将所有人先下线。

问题是路由器需要用户名和密码才能登录。但我不能走到办公桌前询问他们的路由器详细信息。在这一点上,我告诉自己,好吧,破解它。

多次尝试使用各种默认密码和用户名后,似乎没有任何效果。我的 SD 卡上有一个应用程序,用于处理此类紧急情况。为什么不试试呢?安装了应用程序并从制造商那里获得了所需的尽可能多的信息。阅读有关这些路由器的非常详细的论文,我发现了一个目录遍历路径漏洞,巧合的是该路由器中使用的相同固件。

有一个问题。我需要检查和查看页面源代码来完成我的攻击。只用我的手机来完成这件事,每分钟都变得越来越难。虽然从手机获取检查和查看页面源代码比较困难,但还是可以做到的,只需要你下载 Firefox for developer 的移动应用。具体方法可以搜索一下,这里不展开讲。

在解决了检查和查看页面源代码之后,我需要做的就是测试各种端点并获得目录遍历。目录列表也是我发现的事情之一。

我向酒店工作人员报告了我的发现。他让我和他的老板聊天。我向他解释了这对他的生意有多危险。

酒店不仅仅用于人们在假期中睡觉。许多重要的公司使用它们来举办活动。一些公司甚至派员工在那里呆几天,参加公司培训课程或与合作伙伴建立财务交易。他们都为此使用互联网。

他对我的工作很感兴趣,也是一个很容易理解的人。我们都知道这样做是“非法”的,但只是在一定程度上。这样做并不是为了造成经济损失或更糟。我告诉他如何解决这个问题。首先是更新他的路由固件,因为它已经非常过时了。最后,作为回报,我下次去任何他们拥有特许经营权的地方都可以免费享受整整一周的时间。

最后的话

要想找到漏洞,首先你需要有一定的网络基础,其次你需要能查看页面源代码,最后,你还需要对某些产品的固件版本有所了解,比如尝试测试路由器的一些提示,从固件版本、使用的文件扩展名和型号手册开始。一点发现漏洞,你有极大的概率获得赏金或奖励哦。

仅用用手机就发现了酒店路由器的漏洞相关推荐

  1. 水星路由app服务器无响应,手机登录不了水星路由器的管理界面解决方法

    原标题:"手机登录不了水星路由器的管理界面怎么办?"相关路由器设置经验分享. - 来源:路由器之家 使用路由器过程中,经常需要登录管理界面.使用手机在浏览器地址栏输入管" ...

  2. 安全专家在多家厂商的SOHO路由器和NAS设备中发现了125个新漏洞

    研究人员在十几种小型办公室/家庭办公室(SOHO)路由器和网络存储(NAS)设备中发现了许多漏洞. 这是一项名为[SOHOpelessly Broken 2.0](https://www.securi ...

  3. 荣耀手机计算机设置功能,荣耀路由器用手机怎么设置?

    在本文中,鸿哥将给大家详细介绍,使用手机设置荣耀路由器上网的方法. 不管你用的什么型号的荣耀路由器,用手机设置它上网的时候,建议都按照下面的步骤来操作. 路由器进行线路连接 手机连接路由器信号 手机设 ...

  4. 华为手机拍照后图库里无照片_用了5年华为手机,发现图库不只用来看照片,还能一键制作视频...

    原标题:用了5年华为手机,发现图库不只用来看照片,还能一键制作视频 用了5年华为手机,发现图库不只用来看照片,还能一键制作视频 喜欢拍照的朋友,手机相册里面都有很多好看的照片,但是光是单一的照片,除了 ...

  5. 小米妙享中心非小米电脑加载失败电脑能发现手机,手机能发现电脑,无法打开镜像画面,无法打开最近文件,能够看到但是无法打开,无法流转应用,无法共享屏幕

    小米妙享中心非小米电脑加载失败电脑能发现手机,手机能发现电脑,无法打开镜像画面,无法打开最近文件,能够看到但是无法打开,无法流转应用,无法共享屏幕 安装妙享中心pc版 这里开始是解决无法镜像,流转失败 ...

  6. 凯悦250家店数据外泄 多家高端酒店存安全漏洞

    互联网已经渗透到人们生活的方方面面,对于消费者来说,在享受网络带来便捷的同时,也被各种隐私泄露所困扰. 知名酒店开房记录泄露.住店客的信用卡及相关信息外泄,酒店的无线路由器存在严重安全漏洞--近年来, ...

  7. iOS平台手机银行App大多存安全风险漏洞

    本文讲的是 :  iOS平台手机银行App大多存安全风险漏洞  ,1月15日消息,据国外媒体报道,苹果iPhone或iPad用户请注意了,iOS版本手机银行存在安全风险漏洞.研究机构IOActive ...

  8. 谷歌应用商店现木马程序、百万WiFi路由器面临漏洞风险|12月6日全球网络安全热点

    安全资讯报告 卡巴斯基发现更多Google Play商店应用程序包含木马恶意软件 卡巴斯基恶意软件分析师称,已发现更多Google Play商店应用程序包含恶意软件,包括特洛伊木马程序.如果您将它们正 ...

  9. 攻击者正利用DrayTek路由器0day漏洞修改DNS设置

    DrayTek是一家台湾宽带CPE(客户端设备)制造商,其生产的设备主要包括路由器.交换机.防火墙以及VPN设备等.5月18日,该公司宣布称,黑客正在利用其DrayTek路由器中存在的0day漏洞,来 ...

最新文章

  1. python之内置函数
  2. 4招教你零基础入门Python
  3. 6000星人气深度学习资源!架构模型技巧全都有,图灵奖得主LeCun推荐
  4. 从业十余年谈谈对dotnet看法与坚持
  5. python语言中的缩进是什么意思_python编程中的缩进是什么意思
  6. 使用redis解决并发操作问题
  7. 支持Win7的星号密码查看器的实现
  8. 理解引用 SqList L 与 SqList L 的区别
  9. LoRaWAN协议中文版 第11章 下行ping帧格式(仅Class B)
  10. UESTC878————温泉旅店(动态规划)
  11. 电脑无法连接wifi得解决方法
  12. 功放限幅保护_如何利用限幅器保护音箱
  13. 大数据:Hadoop集群测试
  14. H3C交换机命名与板卡命名
  15. 采用顺序结构存储串,设计实现求串S和串T的一个最长公共子串的算法。
  16. 显著目标检测之Cascaded Partial Decoder for Fast and Accurate Salient Object Detection(CPD)
  17. 怎样给音乐变速变调调音?不妨试试这些变声变调方法
  18. android Phone 距离感应器锁的实现
  19. Linux驱动框架与杂项字符设备框架介绍
  20. 常用线缆用量计算公式大汇总

热门文章

  1. 【云开发】- 在小程序端操作云存储
  2. 正则表达式_CatGrep
  3. 亚马逊太空互联网计划获FCC主席支持,力劝其他委员批准
  4. 联发科MT8163处理器/模块方案资料介绍
  5. 0xc000007b php,终止代码0xc000007b
  6. 数据仓库建模篇-维度剑魔
  7. 士兵突击 精彩语录 (网上整理)
  8. 您可以在Windows上使用FaceTime吗?
  9. 【Python网络蜘蛛 · 4】:代理ip的了解和基本使用、查看代理ip的有效性(附源代码)
  10. 55..............