攻击者可以远程获取路由器密码哈希的方式,这不是使用Linux的默认管理密码吗?
管理员密码的哈希是否存在于某些文件中?
是否需要利用漏洞来访问包含密码哈希的文件?
这样做的目的是增加我的知识,并提高家中设备的安全性。
答案 0 :(得分:1)
这在很大程度上取决于路由器。如果路由器基于Linux(通常是这种情况),则对哈希的访问仅限于操作系统管理用户(通常为root)。此管理用户通常与用于连接路由器的管理员帐户不同。
因此,您需要拥有允许您攻击root运行的服务或尝试“提升权限”的漏洞,即使用漏洞从其他帐户获得有效root权限。
这就是说你应该始终拥有最新的设备。不幸的是,当发现漏洞时,供应商并不总是快速发布补丁(通常不在他们的设备中,而是在他们使用的库中)。