昨天在研究了下家里的那只新光猫(大亚科技出品),
1.密闭性还做的不错,只开了80端口,并且还有2个高位tcp端口(已经查看不是ssh端口)
2.直接输入ip即可登陆光猫管理界面,这个是不是可怕了点。。
3.说一些核心的问题吧,主要就是暴力破密码,但是好像8位数字暴力破鸭梨有点大。。光猫默认3次就不给继续输入密码了(竟然要等1分钟),基本思路就是先从192.168.1.1拿到一个sessionKey,然后再访问一次192.168.1.1/login,尝试2次密码,再输入一次正确的密码(光猫背后自带),避开错误,但是我现在是1次1秒钟的样子如果按8^8来计算的话,就是16777216 / 60 / 60 / 24,结果约是194.2天,意思就是折合是半年不停的跑才能跑出来,这是不是有点久了,有没有小伙伴有更好的思路?
4.已经确认,网上那些方法都被ban了。。
btw:不知道应该放在哪个节点,就暂时问与答吧。。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.