目录
一、hunter上搜索web.title=”锐捷网络”或者搜索web.icon==”9c21df9129aeec032df8ac15c84e050d”,搜索相关资产。
二、一个一个点击查看,若出现以下界面就是锐捷的EW1200G路由器。
三、随便输入一个密码,发现是登不进去的。
四、此时我们抓包,修改原始用户名web为2,就可以登录进去了。
五、登录进去可以拿到宽带设置的账号密码、无线网名称和密码等信息。
修复方式
影响范围:锐捷的EW1200G路由器
一、hunter上搜索web.title=”锐捷网络”或者搜索web.icon==”9c21df9129aeec032df8ac15c84e050d”,搜索相关资产。
二、一个一个点击查看,若出现以下界面就是锐捷的EW1200G路由器。
三、随便输入一个密码,发现是登不进去的。
四、此时我们抓包,修改原始用户名web为2,就可以登录进去了。
五、登录进去可以拿到宽带设置的账号密码、无线网名称和密码等信息。
修复方式
在登录的时候进行鉴权操作,防止通过修改用户名就可以直接登录。
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
免费领取安全学习资料包!(私聊进群一起学习,共同进步)
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
