展开

关键词

openwrt-智能路由器hack技术(1)---DNS劫持

备注本文是在小米官网购买的 小米路由mini ,然后根据教刷成基于 openwrt 订制的 pandorabox刷机成功后,就可以通过PC机路由了,就像一台普通的linux服务器一样,后 提供的web管理界面进行设置,在此略去不表。 如果要对整个局域网进行网络修改,只需DNS服务器(此处就是智能路由器)。 5   常见钓鱼手段简介技术加一点社会工学,hack做如下事情:盗取支付信息将支付宝页面复制一份,做一些修改 例如:将提交密码的服务器修改成hack服务器 引诱小白到自己的路由器网络下,进行DNS 劫持 免费WIFI,无密码 诱导用户进行支付 即使用户不是小白,是IT从业人员,记得支付宝的域名,然后输入了域名,确认进入了一模一样的支付页面,进行 用户发现进入支付宝页面后,即使输入正确的密码也无法进去

1.9K90

TL-WR941D路由器刷OpenWRT备忘

下载对应的刷机包刷之前先进TP-Link的Web管理控制台看了下版本,发现是TL-WR941D v6版,因此下载对应的刷机包, 入TP-Link的Web管理控制台,在更新系统那里选择该刷机包,直接刷入就可以了 配置OpenWRT使用有线将电脑与路由器接好,然后执行命令telnet 192.168.1.1 #OpenWRT后,因为我家是使用的adsl,所以执行下面的命令设置好wan口uci set network.wan.proto http:192.168.1.1,这时可以直接进去,不需要输入密码,首先在“System-System-Language”里将语言修改为“chinese”, 保存,刷新页面,这里页面就变成中文了。 然后在“系统-管理权”这里给路由器设个密码,以后命令行入ssh root@192.168.1.1或Web控制台http:192.168.1.1就需要输入密码了。 在我这里OpenWRT默认没有打开WiFi,同时Web控制台,在“网络-无线”这里对无线网络进行设置后,启动该无线网络就可以了。

500110
  • 广告
    关闭

    11.11智惠云集

    2核4G云服务器首年70元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    拿什么来管理你,我的智能设备?

    干货放前面 各种管理方式总结起来: 使用提供Console的WEB管理界面最方便有效 使用物理串口最稳妥可靠 尽量避免使用管理 本地管理 本地管理是指和被管理设备在同一个局域网路由器下,此时双方通信是局限在局域网内部的 WEB管理界面---带Web console功能的 此类管理WEB界面纷繁复杂,如Openwrt自带的LUCI、Raspberry开发的各类管理界面等,对于通用Linux系统来说, 最推荐的是Cockpit 其支持Docker管理插件,自带Web console, 这个在不同的系统上安装也是超级简单 VNC管理界面 --- 桌面 如果设备上安装有GUI桌面系统,那么可以简单方便的通过VNC来管理和使用 管理 --- 不推荐 对于没有原生标配管理APP的设备,不建议 个人使用时开启或者创建管理的方式。 这种方式带来的安全隐患或者问题大于其带来的便利性。 不使用标准22接口,使用其他自定义非标准接口 禁止使用用户名密码方式,仅支持证书方式 禁止root 安装并使能fail2ban等安全防护

    21350

    两项基于网络的“黑客”技术

    Web管理,全中文配置界面支持MAC地址修改与克隆由于智能路由器硬件之上搭载的是openwrt本质上是一个订制的linux系统,所以还可以安装一些应用序,完成普通linux的一些应用扩展功能,例如:安装 备注本文是在小米官网购买的 小米路由mini ,然后根据教刷成基于 openwrt 订制的 pandorabox刷机成功后,就可以通过PC机路由了,就像一台普通的linux服务器一样,后 如果要对整个局域网进行网络修改,只需DNS服务器(此处就是智能路由器)。 6.5   DNS劫持钓鱼手段简介技术加一点社会工学,hack做如下事情:盗取支付信息将支付宝页面复制一份,做一些修改 例如:将提交密码的服务器修改成hack服务器 引诱小白到自己的路由器网络下, 进行DNS劫持 免费WIFI,无密码 诱导用户进行支付 即使用户不是小白,是IT从业人员,记得支付宝的域名,然后输入了域名,确认进入了一模一样的支付页面,进行 用户发现进入支付宝页面后,即使输入正确的密码也无法进去

    47480

    openwrt-智能路由器hack技术(2)---网路信息监控和窃取

    openwrt 订制的 pandorabox刷机成功后,就可以通过PC机路由了,就像一台普通的linux服务器一样,后,路由器终端界面提示如下:? 关于上面的命令行有如下说明:根据openwrt文档,所有的局域网的数据最后都是通过br-lan虚拟网卡来做转发,所以对此网卡进行监控即可此命令本质是在路由器上执行网络监控命令,输入文本到本机的wireshark 比如:UC和QQ手机浏览器有 云加速 功能,但是好歹在设置中可以进行关闭,但是微信内置浏览器其实也有此功能,而且没有任何地方能够设置关闭,这点在web开发调试过中很容易让人费解或者误解。 对于敏感信息,比如名和密码,如果是在 http 协议下传输,这些内容是可以直接在路由器上抓包看见的。这部分内容的影响就可大可小了。 如果对方是路由器的管理员,然后终端用户又将设备连接到路由器上了(被钓鱼),那么:DNS劫持 本来用户访问A网站,但是却被导向一个伪装好的恶意的B网站,那么用户的账号密码等敏感信息甚至银行信息都有可以被截取

    1.9K100

    从官方安装更新 openwrt for pogoplug 第一部分 (不需要自己编译)

    play4fun的0708版本到官方的过来写一下,以解除一些小白(包括我)的刷机迷惑。 OK,下面开始教: 第一步,下载官方的升级包,从官方下载非常慢,我这里直接放在百度网盘上: 链接: http:pan.baidu.coms1nt0uL9R 密码: gpam  第二步,从web界面进luci SSH陆         首先telnet 入去 破狗(win7没有telnet命令,去下一个putty或secrutcrt吧)    telnet 【破狗的IP】      设置ROOT的密码     _64.tar.bz2有个packages目,所有的包都在里面,跟官方源一样的。 可以看到有uhttpd进出理, image.png    这说明luci已经安装上了,再安装一个luci皮肤,可就以web控制台了。

    1.2K30

    开发指南 | 内嵌花生壳PHTunnel实现内网穿透

    规划目结构接下来的任务是规划自己的PHTunnel组件安装后,在openwrt系统上是怎样的目结构。 首先核心的应用序PHTunnel我们可以放在usrbin目下,因为它是一个非管理员应用,所以一般比放在usrsbin目下要更科学一些。 启动脚本启动脚本用于启动与停止PHTunnel,启动后读取uci配置,变成PHTunnel的启动参数,然后启动PHTunnel序,代码如下:这里用到了openwrt的PROCD机制,这样可以在PHTunnel PHTunnel-luci-app组件制作功能PHTunnel运行后,需要进行扫码,管理,解绑等操作,这些都是需要正常使用花生壳的交互操作,openwrt提供的luci是实现交互的最佳选择,也是最正式的方式 核心模块luci的代码区域在usrliblualuci中,所以所有交互的web代码都放在这个下面,首先是核心的基础库PHTunnel.lua,它将提供所有核心函数,如获取二维码,信息和解绑操等核心功能

    51900

    移植python到小米路由器记

    现在比较有用的功能就是,下载功能,支持迅雷,电驴等,不过现在看电影啥的都是直接在线看的,基本上也很少用。 检测连接的智能设备,这个功能可以随时查看是否有人曾网,当然也可以用来在监控家里都有谁在用路由器。 以后应该会有更多的功能扩展,不过这应该是一个漫长的过,我先自己弄点东西上去玩玩,首先把常用的python移植上去。记移植的过,给需要的人,也方便自己以后查看。 开启方法如下:到路由器上面,http:miwifi.comcgi-binluci;stok=6aab8cd9505eb84bef6af9c60f7af288webhome 把链接最后的webhome -0.9.33.2_eabibinexport STAGE_DIR=~openwrtstaging_dir这里换成自己的openwrt就好了,默认的gcc 是4.6版本,我这边修改成了4.8,我是直接改

    80610

    OpenWrt带你领略神奇的智能路由

    OpenWrt的包管理提供了一个完全可写的文件系统,从应用序供应商提供的选择和配置,并允许您自定义的设备,以适应任何应用序。 这样做有2个缺点,一是难以集合各版本Firmware的长处,二是版本距离Linux正式发行版越来越。 把它的SSH服务暴露在网络下之后(别忘了用密钥验证而非弱密码的方式给它加密),你就可以连接并使用SSH隧道加密访问它。 5、运行服务器软件OpenWrt的软件源包含了可以让它作为web服务器的软件包,比如IRCserver,BitTorrenttracker,等等。 8、捕获并分析网络流量你可以使用tcpdump来记所有经由你路由器的数据包。然后可以分享到网络或者使用类似Wireshark的工具来打开它,进而分析你的网络流量与行为。?

    1.2K30

    无线路由器实现校园网锐捷陆并建立WIFI热点

    闲着无聊,本着爱折腾的心,看着网上大牛的教,自己也玩了一把无线路由器直接陆锐捷验证并建立WIFI热点(废话,无线路由器不能建热点还叫无线路由器么,主要难点是锐捷陆验证),好了,开始我们的折腾之旅。 我的是刷好的openwrt  一台电脑:因为需要对路由器进行配置啊。 陆无线路由器web后台,一般是http:192.168.1.1,我这里学校的锐捷陆是静态地址,因此需要修改网络-接口-WAN协议为静态地址,并填写IPV4地址 子网掩码 网关 DNS服务器等信息,在高级设置里把 陆脚本,我是在root目下建立633.sh,填写陆信息 mentohust -u用户名 -p密码 -neth1 -i分配到的IP地址 -m子网掩码 -g网关 -sDNS -b3建议不会使用VIM的同学直接在本地编辑好该脚本 好了,教到此结束。下面是一些下载链接。

    1.7K40

    Linux

    这时我们就需要到Linux服务器来管理维护系统。Linux 系统中是通过 ssh 服务实现的功能,默认 ssh 服务端口号为 22。 Window 系统上 Linux 客户端有 SecureCRT, Putty, SSH Secure Shell 等,本文以 Putty 为例来服务器。 在Host Name( or IP address) 下面的框中输入你要服务器IP(可以通过ifconfig命令查看服务器ip),然后回车。此时,提示我们输入要的用户名。 输入root 然后回车,再输入密码,就能的linux系统了。 ----使用密钥认证机制linuxSSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定。

    8320

    linux下make命令实现输出高亮的方法

    注意:gcc 在4.9 版本后已经有相关的颜色标记了,直接添加 -fdiagnostics-color=auto 参数即可对象:公司的编译服务器(debian系,内核 3.2 )一、改造服务器shell 服务器默认进去的shell是sh,但是我想使用bash,进行以下操作就可以了:# chshPassword: 输入你的密码就Changing the login shell for jetEnter the new value, or press ENTER for the default Login Shell :binbash 回车关闭shell 再次的时候检查是否切换到了bash.。 貌似 .bashrc 没有自动执行:# vim ~.profile添加下面内容source ~.bashrc再次关闭shell后,已经成功加载 .bashrc了。 program目中,然后在修改 .bashrcvim ~.bashrc添加如下内容export PATH=homejetprogram:$PATHalias arm-openwrt-linux-gcc

    27132

    把路由器改装成git服务器(OpenWRT环境的GIT服务器搭建)

    根据路由器的FLASH大小,比较小的FLASH是默认没有WEB GUI界面的,比如我用的这台。所幸大多情况下使用命令行配置路由器效率更高,而且有些工作是使用GUI界面做不到的。 OpenWRT的默认账户用户名是root,没有密码,正常情况下第一次陆会要求你修改密码。在一个连接公网的环境中,请尽早陆修改密码。 接着在OpenWRT命令使用opkg update命令,只要网络没有问题,可以完成源目包的更新,当然在https的那个源会报错,先不用管。 接下来我们建立工作目:mkdir mntsda1prjsln -s mntsda1prjs prjs目是我们的主要存储目。因为路由器只有一个root账号,也就不用考虑额外的权限问题。 接着在路由器上执行:cat id_rsa.pub >> etcdropbearauthorized_keys可以使用ssh来测试是否生效,ssh root@192.168.1.1之后,如果不再要求输入密码直接了路由器

    3.2K20

    变废为宝 | 旧电脑变云数据中心 | Esxi 配置

    如果一切顺利,屏幕上会显示当前web面板的地址,使用局域网内的设备即可。?第五步,激活博主在安装时选择的是 6.7 版本,属于预览版,需要授权码激活。?在这里输入授权码,即可完成激活。 当然也可以创建一个虚拟机跑 OpenWrt ,达到旁路由的效果,后面再更新 Esxi 下配置 OpenWrt 的教

    81320

    小米路由器 3G mentohust 以及 SS 配置

    1.获取 ssh 权限先从http:www1.miwifi.commiwifi_download.html 下载最新的路由器开发版rom路由器后台刷入路由器 按照miwifi.com中的教获取 ssh -linaro_uClibc-0.9.33.2.Linux-x86_64.tar.bz2配置编译环境变量export PATH=$PATH:刚才解压完的目staging_dirtoolchain-mips _34kc_gcc-5.3.0_musl-1.1.16bin 目的完整路径export CC=mipsel-openwrt-linux-gcc export CPP=mipsel-openwrt-linux-cpp export GCC=mipsel-openwrt-linux-gcc export CXX=mipsel-openwrt-linux-g++ export RANLIB=mipsel-openwrt-linux-uclibc-ranlibexport --with-pcap=前面保存的libpcap.a文件路径make之后可以在 mentohust 的 src 目获得 mentohust 文件 然后将 mentohust 下载到本地3. scp

    1.5K30

    TL-WR703Nv1.7刷写openwrt固件

    上面的方法只有在2012年12月以前生产的WR703N上(型号在FW build 121204以前的)才有用,在之后的板子上,选择完bin文件会提示“上传的文件与硬件版本不符”,导致无法从web管理界面刷写系统 服务器因为我们会先把镜像下载并处理好放在一个ftp服务器上,所以需要另一台电脑扮演这个角色以MacOS为例,MacOS是内置了tftp服务器的,不需要另外安装,默认的ftp服务器会把将privatetftpboot这个目作为根目修改这个目的权限 , 拆开的固件i1, i2放到tftp服务器目privatetfboot下编写Hack脚本进入tftp服务器目新建文件aa(很随意的一个名字),里边内容为:cd tmptftp -gl i1 192.168.1.100tftp 下述全过请勿断开连接或是断开电源,本人不对产生的任何后果负责!另外,每一步都很重要,别忽略其中任何一步。 系统,状态灯会闪烁一会儿进入openwrt系统后边可以参考这位大兄弟写的教,挺详细的了 喜欢请star,转载请注明作者梦里茶

    84580

    【火绒安全周报】蠕虫病毒“incaseformat”23日还会发作 英国警方承认超过21万份犯罪记被误删

    据报道,近期有多起警方正在办理的案件受阻,英国国家警察局长委员会在调查中发现,截至目前,有21万份犯罪记被删除,包括指纹信息、DNA信息和犯罪记等被电脑系统错误删除。 OpenWRT论坛是一个由热爱路由器替代开源操作系统的人组成的大型社区,该平台于近日披露了一起数据泄露事件。据称,入侵者使用了OpenWRT管理员的帐户,论坛用户的电子邮件地址和帐号被盗。 不过,OpenWRT表示攻击者无法下载论坛数据库,这意味着密码应该是安全的。为了安全起见,该论坛管理员重置了论坛上的所有密码,用户必须从菜单中手动设置新密码。 原出处:搜狐相关链接:https:www.sohu.coma445618913_708801报告显示雇主对员工进行秘密监视? 相关人员对2009家公司的调查显示,12%的公司表示他们已经引入了监控。在大型公司情况下,这一数字跃升至16%,8%的公司考虑采取这一行动。

    12420

    巧用按量付费云服务器编译 openwrt 路由固件

    设置主机 安全组选择新建安全组,方式选择设置密码,然后输入你的密码(后面会用到),取消安全加固,取消云监控。 安全组规则默认就行,不用改的。 和配置服务器 SSH 打开SSH软件,例如:Xshell,输入服务器公网IP。 出现SSH安全警告选择一次性接受即可 用户名ubuntu 开通前设置的密码 SSH成功 配置虚拟内存 SWAP 对于小内存机型,需要配置虚拟内存,否则会导致编译失败。 创建会话 screen -S openwrt 如果不小心断开了SSH,我们重新SSH,使用下面这个命令重新进入之前的会话 screen -r openwrt 更新软件列表 sudo apt-get 第一次编译推荐用单线 make -j1 V=s 第一次编译时间比较长,大概一两个小时。编译好之后,固件文件存放在bintargets目下。

    24630

    搭建Cloudreve云盘

    Cloudreve支持VPS的本地存储、云存储(七牛、COS)、onedrive、存储服务器 等等。 这里面吸引我的就是存储服务器的存储方式,因为它可以实现将网盘数据存储到自建的存储服务器上。而我就想要将数据存储到家里路由器的外接硬盘里,这样数据就在我身边,更放心一些。 但是想要在路由器上搭建存储服务器,那就必须需要在路由器上安装PHP环境。但我的TPLink家用路由器安装PHP有些吃力。 技术含量不高,但这里需要注意一点SMB权限的问题,SMB不能使用匿名方式共享,不然VPS挂载后Cloudreve将因为权限问题没办法写入。 但是建议使用正规套路去实现存储,比如在路由器上搭建Cloudreve的存储服务器来实现。另外Cloudreve的BUG实在有点多,没有点编基础会用不来。大家有什么推荐的开源云盘序吗?

    2.2K40

    从官方安装更新 openwrt for pogoplug 第二部分

    从官方安装更新 openwrt for pogoplug 第二部分 一,硬盘与USB以及samba USB驱动,用于使用移动硬盘     opkg install kmod-usb-core     opkg 先挂载好所需的分区 关于,“迅雷的序请放在 “挂载点”xunlei 目下” ,其实只要做一个ln就可以了,比如  我的xunlei序目就放在根目下的,命令如下:ln -s xunlei mntdevxunlei 三,外网访问     配置DDNS是为了方便控制家里的pogoplug,如果只能在家里的局域网内玩pogoplug,那么破狗只能算是一台迅雷下载器。     首先配置好DMZ,不知道是什么? 界面就没有办法访问,所以修改uhttpd的端口,       修改: vi etcconfiguhttpd       把80端口成一个你喜欢的,我改为了888,这样只要在浏览器你输入:“域名:888”,就能正常web界面了。

    41820

    扫码关注云+社区

    领取腾讯云代金券