光猫是每个家庭必备的网络设备,家里的路由器通过光猫连接到运营商的服务器,从而进行上网。
你是否知道你家的光猫设备是否存在漏洞,存在什么样的漏洞,会不会对上网安全,个人信息造成损失呢?
实验:局域网 网段:192.168.2.1
检测漏洞系统:kali linux
光猫型号:dt741-csf
首先启动kali系统。
进入root权限获得更高的操作权限,命令
sudo su root
我们既然使用了kali系统来进行漏洞扫描,那操作步骤一定要显得高端,我们假装不知道光猫的ip地址是多少,通过nmap进行整个网段的扫描先来看看有多少设备。通过命令
nmap 192.168.2.0/24
从nmap扫描结果来看局域网内只有4个网络设备,从上之下挨个看一下,192.168.2.1这个设备端口开的最多,而且还标明了生产厂家信息,肯定是光猫了。
192.168.2.3这个设备很好判断了,zte是中兴路由器设备。
192.168.2.4 这个写着
nmap scan report for kali(192.168.2.4)是我们正在使用的kali系统。
现在我们找到了所需要检测的设备ip,下一步就通过nmap扫描这个ip的漏洞,
nmap -sv script=vuln 192.168.2.1通过扫描结果找到了一个漏洞 cve-2007-6750,大致意思就是一个脆弱的dos攻击漏洞。
接下来通过这个漏洞来测试设备带来的影响,我们在浏览器手动打开光猫地址查看下光猫设备web界面。
设备型号:dt741-csf 页面是正常状态,接下来配置dos攻击,看对该漏洞进行攻击后页面会发生什么变化。
启动msfconsole
在msf漏洞库里查找是否存在cve-2007-6750漏洞模块,配置目标机的ip地址。
msf6 > search cve-2007-6750
exploit进行漏洞攻击,会发现web页面是无法打开状态,但是并不影响正常上网。
本次检测的确发现光猫存在漏洞,被攻击时光猫web界面无法打开。
尊龙凯时官方网站的版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至[email protected]举报,一经查实,本站将立刻删除。
