韩国路由器KWS-1040N WLAN AP Webserver默认口令

KBdancer 发表于 2016-11-02, 4:53 PM. 发表在: 无线安全 , Web安全 , Python , 经验分享 , 原创

前言

KWS-1040N WLAN AP Webserver 是韩国境内大量使用的一款路由器设备,界面简介操作简单,功能强大。但是只需要一个密码就能登录的设计真的合理吗?
博主我尝试使用admin这个默认弱口令进行批量登录,发现成功率那是相当的高,下面就来说说看。

分析

首先还是来看下路由器的登录界面,简洁明了

火狐截图_2016-11-02t08-46-58.014z.png - 大小: 9 KB - 尺寸: 513 x 332 - 点击打开新窗口浏览全图
简洁的让人窒息...

登录成功后的管理界面目前我发现的有两种,如下图所示

火狐截图_2016-11-02t08-48-11.547z.png - 大小: 43.68 KB - 尺寸: 927 x 435 - 点击打开新窗口浏览全图
火狐截图_2016-11-02t08-48-37.795z.png - 大小: 84.96 KB - 尺寸: 1124 x 637 - 点击打开新窗口浏览全图
把wifi密码那里的输入框属性改成text就能直接看到wifi密码
2016-11-02 16-49-34屏幕截图.png - 大小: 156.52 KB - 尺寸: 1419 x 568 - 点击打开新窗口浏览全图

批量

写个脚本批量登录,web服务存在于8080端口,如图

2016-11-02 16-51-39屏幕截图.png - 大小: 71.47 KB - 尺寸: 611 x 656 - 点击打开新窗口浏览全图

后记

简洁傻瓜式的设计虽然很好,但是最基本的安全设计最好还是加一个吧,强制用户修改密码应该是路由设备标配的安全机制了。

本文链接:https://www.92ez.com/?action=show&id=23426
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。

上一篇: 印度3G WIFI品牌路由器 Photon Max 奇葩问题
下一篇: 批量登录汉邦高科某款监控摄像头(flash版)

访客评论
#1
回复 DD 2017-02-25, 11:10 PM
楼主能给我一个这款路由器的网址吗?最近也在学py写扫描。。谢谢
回复 KBdancer 2017-02-27, 12:55 AM
@DD: 使用ZoomEye 搜索关键字 “Maverick/2.1.8 port:8080”你会找到非常多的案例
发表评论

评论内容 (必填):