获取公司主路由器控制权限小记

先说说背景。

博主所在公司是一个广告公司,前不久公司搬迁。为了节约成本,拉了一条50M的联通光纤,至于稳定性之类的博主就不作评论了,上网其实还是很不错的。公司一般大约有80台机器在线,而且公司基本以业务为主,与客户的沟通也都是邮件,所以基本上每天都需要上传下载很多附件。而且销售基本上没有任何的安全意识,经常会被钓鱼邮件命中,电脑上奇怪的中各种木马病毒。公司的设计部门每天都需要下载大量的素材文件,都是那种大型的PSD文件。关键是部门之间并没有合理的网段划分,处于同一网段办公。

这种网络环境就直接导致了经常性的ARP攻击和网络巨卡无比。所以网管就部署了一套流控系统来控制流量和阻止P2P的上传下载。

其实这种做法我还是非常能理解的,毕竟网络带宽有限。但是让博主非常不爽的就是居然禁用了流媒体。你说看视频会影响网速我也就忍了,但是不能听歌博主实在是不能理解。写程序本来是需要一个比较封闭的环境才行,既然公司条件有限,被安排着跟销售跟业务一起办公我也能够理解,大不了戴上耳机音乐开大声一点也可以。可以想象一下,一大帮的销售叽叽喳喳说个不停,电话一会响一会响的,哪还有什么心思写程序,听他们唧唧歪歪聊天得了。

刚开始博主还是坚持每天从家里面下载音乐到mp3里面带去公司听。后面博主搬家,宽带迁移还没有那么快,音乐已经循环听了一个星期了,腻的不行。就琢磨着能不能自己去修改公司路由设置。

说干就干,博主本身办公机器就是kali linux(博主不是干安全的,博主就是一前端狗,只是习惯了Linux而已)。首先我的思路是搞定路由器的web管理最直接。

上神器bettercap嗅探一番,结果动静太大,搞的公司网络太慢,而且并没有获取到有用的信息,弃之。嗅探不行那就另想办法吧。

于是打算扫一扫80端口。于是顺手就打开了masscan,当然了,这里用masscan真的是大材小用。博主一开始是拒绝的,只是因为前几天用masscan扫过虫洞的漏洞,所以顺手就打上了。然而,就是这么顺手的一打,傻逼了。参数--rate直接写了20W。然后....被封IP了。

唉,心急吃不了热豆腐啊。没事,公司并没有绑定MAC,换个MAC重新获取了IP地址。为了防止再次被封,博主打开了xp虚拟机,桥接网卡祭出神器iisputscanner。直接扫当前的段,然后扫80端口。不一会儿就扫描到几个开放80的IP

80.png - 大小: 11.19 KB - 尺寸: 571 x 225 - 点击打开新窗口浏览全图
一个个打开,发现并没有路由器的web,郁闷。

说时迟那时快,博主头脑中灵光一闪。流控路由一般都会有ssh的远程登录管理,何惧一试。继续扫22端口

22.png - 大小: 7.27 KB - 尺寸: 572 x 209 - 点击打开新窗口浏览全图
直觉告诉我这就是路由器,窃喜,ssh登录试下

root@kali:~# ssh 192.168.65.2
Password for root@panabit:
果然,只需要输入密码就可以了。密码是多少呢?万能的互联网告诉我默认的密码就是panaos。


手起刀落,bingo,直接登录进去了

2015-11-19 14:48:47 的屏幕截图.png - 大小: 53.38 KB - 尺寸: 857 x 448 - 点击打开新窗口浏览全图
运气不错。博主顺便找了下panabit这个流控系统的相关资料,发现在ssh登录之后可以直接获取到web管理的密码。

哈哈哈,博主大笑三声。顺便说下panabit其实就是一个基于FreeBSD的软件。所以ssh登录进去之后就跟操作Linux一样了。按照网上说的方法,直接获取web管理密码。

密码存在的位置是:

/usr/panabit/admin/.htpasswd (BSD8.0)

/usr/system/admin/.htpasswd (BSD9.2)

直接cat就可以

panaos#cat /usr/system/admin/.htpasswd
admin:hackedbykali
guest:guest
pppoeman:panabit
panaos#
拿到密码之后就可以直接web管理了。


现在问题来了,web在哪呢?刚刚发现路由器的IP是192.168.65.2,web应该也是这个地址才对。诡异的是刚刚扫描80的时候并没有扫描到这个IP。

不管了,试一下直接访问192.168.65.2的80。发现无法访问。怪了。

这时候,博主忽然想起来在查找panabit资料的时候有提到这个是需要用https,于是https上去果然可行。看下web界面

2015-11-19 15:07:50 的屏幕截图.png - 大小: 38.27 KB - 尺寸: 731 x 514 - 点击打开新窗口浏览全图
好的,用上面获取到的用户名和密码直接登录上去,关了流媒体的限制
2015-11-19 15:10:43 的屏幕截图.png - 大小: 267.6 KB - 尺寸: 1600 x 843 - 点击打开新窗口浏览全图

当然,为了方便获取最新的密码,博主直接在ssh上加了一个免密登录,深藏功与名。

本文链接:https://www.92ez.com/archives/23360/
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。

上一篇: kali linux下面VLC播放器无法打开的另外一种修复方法
下一篇: kali linux 如何安装lnmp 1.2

访客评论
#1
回复 t3st 2015-11-19, 3:50 PM
虽然有点意思,但是你这么做不怕被网管发现之后一顿叼么
回复 GH05T 2015-11-20, 8:57 AM
@t3st: 他并不知道是我干的,况且当初还是我面试的他,底子多厚心里清楚
回复 skullcat 2019-05-29, 10:15 AM
@GH05T: 太好了,终于找到了一个兴趣跟我差不多的人。有好多我想学习的东西。太感谢博主了,博主跟我简直就是同频段。我学习树莓的时候,博主也在学习,发布资料。只是我太懒,完全没有博主这种记录的习惯,所以很多东西学完了,当时解决了问题,以后又遇到,就忘了曾经是怎么解决的了。有了博主的文章,又长了见识。
#2
回复 我是笨蛋 2015-11-19, 11:07 PM
霸气,大神威武!
#3
回复 广岛秋泽 2015-11-19, 11:35 PM
猴哥666
#4
回复 guest 2015-11-30, 12:02 AM
写着92ez想必博主一定是92年的,大学毕业没几年吧 ,我也快毕业了  。。。感慨啊。。。其实也没别的 ,博主用的是KALI  请问kALI可以装photoshop Dreamweaver吗  如何装
#5
回复 hahah 2016-01-20, 5:09 PM
还是硬件防火墙+堡垒机靠谱哈哈
#6
回复 404 2016-05-19, 4:34 PM
猴哥威武!
发表评论

评论内容 (必填):