freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

自己动手DIY:路由器刷机改造
2020-03-12 08:00:50

最近小区结束了封闭管理,晚上抽个人少的时间段,去外面跑跑步,毕竟将近一个月没有出去过了。没想到在回家的路上见到了一个大博的路由器。小家伙外壳有点土,但是整体成色还不错,啥也没想,带回家看能不能玩一下。接上电之后是可以使用的。但是家里面已经有一台路由器了。想着能不能做一个旁路由使用。

前期刺探:

通过上网查询资料发现处理器是MT7620A。遵循了IEEE802.22b/g/n的网络标准

FLASH:16M(可以刷挺多固件了)

内存:128M

功率:400mW

供电:12V

接口:1WAN2LAN

开始搞机:

经过拆机之后发现机器是被人改过的,TTL接口被焊接过,上面还有焊锡和助焊剂的残留物。看来之前的人也是一个玩家啊。

拿到手之后我线不管啥,线恢复了出厂设置。然后接上了电脑。找到了路由器的后台,但是发现不知道账号密码,进不去。猜了几个也没成功。卧槽,我感觉是什么宾馆里面出来的路由器,固件可能是定制的。这样的话他的默认登录账号密码也不会特别难,而且好像没有登录次数验真,哈哈哈哈哈,那只要暴力攻击就好了。

不过做工还算不错里面有两个功放,看来覆盖范围不小。

两个小方IC就是功放。很多路由器都是没有的。像我家之前的TP-link

上传的图片有大小限制,只能截图之后上传了。

上工具:WebCrack

WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具

不仅支持如discuz,织梦,phpmyadmin等主流CMS的后台爆破,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,只需在工具中导入后台地址即可进行自动化检测。

根据我们平时使用burpsuite中的爆破的原理,可知webcrack的爆破原理与其差异不大,自动分析找到爆破点、带入字典进行匹配、判断是否成功。

这个小工具在Windows和Linux里面都有。

这里贴上他的github;https://link.zhihu.com/?target=https%3A//github.com/yzddmr6/WebCrack

Windows用户直接百度就好,

下面介绍一下暴力登录的方法:

端口扫描工具查询路由器端口

用端口扫瞄器ScanPort来扫瞄路由器所有的开放端口,在“开始”和“停止”处都填上路由器的IP地址192.168.0.1,将扫描端口设置为1-65350,设置完成后点击“开始”按钮,不一会就可以找到路由器的管理界面的登录端口,要测试端口是否正确,我们可以在IE地址栏中输入“http://192.168.1.1:端口号”进行查看,如果端口正确,将会出现路由器的登录界面。

破解管理员的用户名和密码

(1)管理员帐号密码是出厂值,就直接试下几个常用初始帐号密码。例如:“admin、admin";"root、root";"user、user";“admin、password”,但如果是管理员用户名和密码已经修改过了,那就要去破解了。

借助“网页密码破解工具”“WebCrack”来帮忙,网页密码破解就是应用穷举法,从配套的字典文件读取预设好的密码一个个去试,这个靠的就是电脑的速度和耐性,密码短简单的也许只要几分钟,密码要是太长太复杂也许就是几天几年。

(2)下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮,创建文件。然后我们再去找些配套的字典文件,字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配,例如admin、123456等常见的用户名,当然字典里面的数据越多,破解的概率就越大,密码输入格式为一行一个。回到WebCrack界面中,勾寻使用用户名字典”选项,并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址,设置完毕后,我们点击“开始”按钮进行探测。

OK开始爆破。出了账号密码。特别的快。不上图了。

拿到了账号密码进后台看看。果然是定制的固件。里面还有VPN,不过协议很老了,不能用了。

如果他刷了其他固件那很有可能就刷了BREED。MT7620刷breed非常简单,网上也有相应的程序。

这个工具是一位大佬为了方便刷breed开发的软件。里面对MT7620非常好。

不过事实证明我不需要这一步,我的路由器已经刷好了breed。看来之前的主人也是一个搞机大佬啊。

进后台

这里进breed的方法是断电后,按住reset,之后上电,大概十秒之后在浏览器里面登录192.168.1.1。OK.

非常简单。

接下来就是苦逼的生活了:我在网上找了超级多的固件,试了十几次才发现两个可以用的。啊啊啊啊啊。

左边两个是我现在用的固件,右边两个是我的备份文件,怕搞坏了还能用。

不过发现在左下角的那个老毛子的固件很棒。

其实老毛子即是对老外(一般指俄罗斯人)的统称,就是说国外的大牛基于某些开源项目比如基于华硕开源的衍生出来的系列Padavan系统,

由于是开源的项目所以基本上是没有后门什么的,当然基于开源项目二次编译的二进制文件就不一定干净了,这个就需要看编译者的节操了,目前网上流行的基于老毛子改版的华硕固件挺多的,基本上都是基于原老毛子开源的华硕系列编译和修改的,至于好处嘛很多,反正比一般路由器原本自带的原厂固件功能更多,更强大。

这是我家的网络情况:

旧固件网关:192.168.1.1

新固件网关:192.168.123.1

管理页面:http://my.router/

管理账号:admin/admin

里面的效果很棒。

之前要是出去看点资料的话还得在电脑上面打开一些小工具,不过现在就好了,直接在路由器里面配置,整个路由器下面的所有客户端都可以直接访问一下网站啦。

发现老毛子的固件里面插件很多,我开了两个,还有一个去广告的,不过,没一会我就闻到了糊味,对就是糊味,我赶紧把电源拔掉了,一模路由器,我去,可以当暖手宝了。又拆机去掉外壳之后用起来还好。

量了一下尺寸,准备去买一个电脑的小风扇给装上。

这两天用起来挺好的也没有发热特别严重的情况。不过今天又闲了,一不小心看到了MT7620的数据手册,

嘿嘿嘿,原来这个还可以支持USB啊,如果加上USB是不是可以做一个打印服务器,或者挂U盘呢。有这个想法的还是因为这个路由器和斐讯的的CPU是一样的,我很早之前看到过有人成功了,所以我也想试一下。反正坏了不要钱。?????

家里面没有工具,已经买了。家里面有砂纸啥的,看能不能把usb的接线给磨出来。不过我今天发现了一个问题,就是我的快递地址填错了。本来现在快递就慢,然后我还填错了。刚刚联系了卖家,帮我修改了地址。

结束:

兄弟们,如果我成功了我会再来的。如果没成功我就换下一个主题:跟着我一起捣鼓软路由

*本文原创作者:LEdge1,本文属于FreeBuf原创奖励计划,未经许可禁止转载

# 路由器 # diy # 刷机
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者