[英]Router obtain password hash using Linux
对手可以通过什么方式远程获取路由器的密码哈希,而不是使用Linux的默认管理员密码?
管理员密码的哈希值是否驻留在某些文件中?
是否需要利用漏洞利用才能访问包含密码哈希的文件?
目的是增加我的知识,并提高家庭设备的安全性。
这在很大程度上取决于路由器。 如果路由器基于Linux(通常是这种情况),则仅适用于OS管理用户(通常是root
)访问哈希。 该管理用户通常不同于您用于连接到路由器的管理员帐户。
因此,您需要具有允许您攻击由root
运行的服务或尝试“提升特权”的漏洞,即使用一个漏洞来拥有来自另一个帐户的有效root
权限。
也就是说, 您应该始终拥有最新的设备 。 不幸的是,当发现漏洞时(通常不是在他们的设备中,而是在他们使用的库中),供应商并不总是很快就发布补丁。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.