GamerNoTitle
·
通过TP-LINK WAR308备份文件提取漏洞获得路由器root权限
💡
原文中文,约3300字,阅读约需8分钟。
📝
内容提要
作者通过破解TP-LINK TL-WAR308路由器获取root权限,解决校园网设备限制。利用备份漏洞修改用户信息和SSH设置,成功登录并查看系统架构。尽管该路由器的OpenWRT版本已停止支持,但目前未触发校园网限制。
🎯
关键要点
- 作者通过破解TP-LINK TL-WAR308路由器获取root权限,解决校园网设备限制。
- 选择TL-WAR308路由器是因为它自带定制版openwrt,但没有权限。
- 路由器存在备份配置文件的漏洞,可以获取用户信息和密码。
- 通过修改备份文件中的用户信息,添加用户并打开SSH。
- 使用openssl命令生成用户密码,并修改dropbear配置以启用SSH。
- 将修改后的配置文件压缩并上传到路由器进行还原。
- 通过MAC地址的MD5运算获取root密码,成功登录路由器。
- 查看系统架构发现该路由器的OpenWRT版本已停止支持,但未触发校园网限制。
➡️
