科技博客|新闻博客 - 国内最强大的博客网站 » 必威体育 » 骚姿势获取无线路由器后台权限

骚姿势获取无线路由器后台权限

今天本想使用台式机上网,然而身边并没有有线接入点。于是乎,想到可以利用无线路由器的WISP功能

正好从小伙伴那里蹭到了一个无线路由器,如下图所示:

骚姿势获取无线路由器后台权限

虽然丑但是好用哇,咱们登陆后台将路由器配置为无线信号放大模式

骚姿势获取无线路由器后台权限

emmmm,在选择无线信号名称这里我们发现了一个有意思的选项(扫描上级AP站点信息):

骚姿势获取无线路由器后台权限

扫描上级AP站点信息之后我们可以获取附近无线热点的一些简要信息,如SSID、MAC等等,如下图所示:

骚姿势获取无线路由器后台权限

于是我们就想到这样一种攻击思路,是否可以生成一个无线热点,把名字修改为XSS payload,是不是这样受害者在扫描附近AP信息的时候就会执行XSS

骚姿势获取无线路由器后台权限

emmm,我们先看看XSS注入点

骚姿势获取无线路由器后台权限

XSS注入点在元素内容处,我们可以直接使用这类payload

使用手机生成一个热点名称为:%3d/>

骚姿势获取无线路由器后台权限

前面%3d/>没有用,只是为了方便以后测试。Emmm,居然没有任何过滤哈哈哈

骚姿势获取无线路由器后台权限

骚姿势获取无线路由器后台权限

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

相关文章