» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 45 123
发新话题
打印

软路由被黑了。。。

雾桑

元始天尊

告别泪流满面

帖子
46801 
精华
0 
积分
31999 
激骚
7030 度 
爱车
丝般顺滑4AT 
主机
方方正正样品机 
相机
2017女友一号 
手机
1秒变身高富帅/穷屌丝 
注册时间
2008-8-1 
1# 发表于 2022-10-6 15:58  只看该作者
posted by wap, platform: Chrome
前两天在网络邻居里看到台陌生名字的主机,没在意。。。
今天进软路由,发现设备名被改成了“qq166649401”
QQ上查了下这位大哥,签名写的“openwrt 注意安全”
我了个去,事了拂袖去,深藏功与名的一种feeling扑面而来
感觉除了设备名被改了,也没啥损失。。。

刷的sirpdboy高大全固件,搞过端口转发。不知哪儿中的坑。。。

本帖最后由 雾桑 于 2022-10-6 16:25 通过手机版编辑


TOP

性感枪手

禁止访问

帖子
8267 
精华
0 
积分
22982 
激骚
156 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2002-10-25 
2# 发表于 2022-10-6 16:02  只看该作者
posted by wap, platform: iPhone
只刷mini 包
最近出了一个视频 有个搜索引擎专门手机路由器网址

TOP

qazqaz

魔神至尊

帖子
16669 
精华
0 
积分
30922 
激骚
296 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-3-3 
3# 发表于 2022-10-6 16:14  只看该作者
posted by wap, platform: iPhone
吓尿了,隐藏ssid名有用吗?

TOP

曾经的乌兹王

魔头

帖子
1972 
精华
0 
积分
15677 
激骚
146 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2010-6-12 
4# 发表于 2022-10-6 17:05  只看该作者
你有没有对外服务端口和外网访问 ssh开了外网访问没?

TOP

LTFYH

银河飞将

帖子
31685 
精华
0 
积分
48220 
激骚
572 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2001-7-6 
5# 发表于 2022-10-6 17:23  只看该作者
posted by wap, platform: VIVO
很有可能埋了后门,突破路由器就说明能访问你内部的所有设备。

TOP

LTFYH

银河飞将

帖子
31685 
精华
0 
积分
48220 
激骚
572 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2001-7-6 
6# 发表于 2022-10-6 17:24  只看该作者
posted by wap, platform: VIVO
特别是大部分人路由器都是默认密码

TOP

playboy23

Paul

魔神至尊

帖子
17222 
精华
0 
积分
39040 
激骚
788 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2003-1-13 
7# 发表于 2022-10-6 17:37  只看该作者
软路由没有无线功能,IP没有公网IP,怎么做到的

TOP

zydxt

侠客

帖子
404 
精华
0 
积分
1882 
激骚
101 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2014-4-25 
8# 发表于 2022-10-6 17:39  只看该作者
个人不太相信这种整合型固件包,一个是担心后门,另一个是各种软件更新不一定及时,漏洞概率高

TOP

fooltiger

混世魔头

帖子
3434 
精华
0 
积分
23523 
激骚
331 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2003-1-26 
9# 发表于 2022-10-6 17:41  只看该作者
posted by wap, platform: Chrome
你没开路由器光猫这些东西的防火墙,公网能访问你的设备。开了会好一些。

TOP

landice

混世魔头

帖子
2214 
精华
0 
积分
14161 
激骚
94 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2003-5-13 
10# 发表于 2022-10-6 17:48  只看该作者
https://www.youtube.com/watch?v= ... p;index=5&t=47s
现在有个网站可以批量扫描公网在线的openwrt路由器,然后就可以尝试皮角密码了。密码简单默认密码基本很容易中招,
通过这种方法甚至可以免费拿到不少机场节点。
https://www.zoomeye.org/
搜title:" Openwrt"
引申的还可以搜类似title:" Alist"
试试就明白了

TOP

richiter

魔神至尊

O_O

帖子
22902 
精华
0 
积分
53202 
激骚
526 度 
爱车
 
主机
PSP2000 PSPGO PSV PS3 
相机
 
手机
 
来自
遗忘的国度 
注册时间
2002-7-18 
11# 发表于 2022-10-6 18:55  只看该作者
posted by wap, platform: Android
没有公网ip想被黑都做不到哎

TOP

bobykid

魔神至尊

shitizen

帖子
18293 
精华
0 
积分
18762 
激骚
824 度 
爱车
MAZDA 6 
主机
XO + PS2 
相机
 
手机
 
注册时间
2004-6-2 
12# 发表于 2022-10-6 20:03  只看该作者
posted by wap, platform: iPhone
openwrt的防火墙要禁止wan口的入站和转发,ssh不要对外网开放,uhttpd也不要对外网开放,把0.0.0.0:80/443以及[::]:80/443修改成局域网IP段
本帖最近评分记录
  • 雾桑 激骚 +1 最骚 Rated by wap 2022-10-6 20:04

TOP

fakecnc

魔王撒旦

帖子
7425 
精华
0 
积分
15391 
激骚
419 度 
爱车
电驴 
主机
NDSL,3DS 
相机
RX100 
手机
荣耀X4 
注册时间
2010-7-3 
13# 发表于 2022-10-6 20:21  只看该作者
我的OPENWRT只在内网用,没有端口转发出去,应该安全吧

TOP

bobykid

魔神至尊

shitizen

帖子
18293 
精华
0 
积分
18762 
激骚
824 度 
爱车
MAZDA 6 
主机
XO + PS2 
相机
 
手机
 
注册时间
2004-6-2 
14# 发表于 2022-10-6 20:29  只看该作者
posted by wap, platform: iPhone
引用:
原帖由 @fakecnc  于 2022-10-6 20:21 发表
我的OPENWRT只在内网用,没有端口转发出去,应该安全吧
正如楼上说的,有可能下载的固件被人留了后门,如果需求只是简单的过墙,可以使用官方的openwrt固件,现在下载页面支持即时编译了,可以把需要的插件编译进去再下载(仅限官方源提供的插件),然后自己再安装梯子

TOP

dwb

混世魔头

帖子
4548 
精华
0 
积分
29035 
激骚
2210 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-12-24 
15# 发表于 2022-10-7 00:17  只看该作者
引用:
原帖由 bobykid 于 2022-10-6 20:29 发表
posted by wap, platform: iPhone
正如楼上说的,有可能下载的固件被人留了后门,如果需求只是简单的过墙,可以使用官方的openwrt固件,现在下载页面支持即时编译了,可以把需要的插件编译进去再下载(仅限官方源提供 ...
怎么即时编译?能详细说下吗?

TOP

 45 123
发新话题
     
官方公众号及微博