前言
KWS-1040N WLAN AP Webserver 是韩国境内大量使用的一款路由器设备,界面简介操作简单,功能强大。但是只需要一个密码就能登录的设计真的合理吗?
博主我尝试使用admin这个默认弱口令进行批量登录,发现成功率那是相当的高,下面就来说说看。
分析
首先还是来看下路由器的登录界面,简洁明了
登录成功后的管理界面目前我发现的有两种,如下图所示
批量
写个脚本批量登录,web服务存在于8080端口,如图
后记
简洁傻瓜式的设计虽然很好,但是最基本的安全设计最好还是加一个吧,强制用户修改密码应该是路由设备标配的安全机制了。
如果您觉得文章有帮助到您,请到 https://www.92ez.com/index.php?action=show&id=23403 进行打赏/捐赠,谢谢!
如果您觉得文章有帮助到您,请 使劲戳这里 进行打赏/捐赠,谢谢!
本文链接:https://www.92ez.com/?action=show&id=23426
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。
本文链接:https://www.92ez.com/?action=show&id=23426
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。
