这是一个创建于 335 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,发现家里的极路由竟然可以获取 root 权限,这有什么危害吗?毕竟全家都是连接它上网的,会不会被劫持什么的,我自己用 tcpdump 抓包试了试,发现 https 的请求,是看不到明文的,只能看到 dns 请求,在路由器上还是感觉挺危险的,就是不知道有什么危险,自己能力有限,试验不出来
 |
1
ferock 335 天前 via iPhone
是
|
 |
2
chackchackGO 335 天前
怎么获得的 root 权限?
"https 看不到明文, 能看到 dns 请求"是有什么不对劲的吗? 没搞懂你的问题. |
 |
3
1423 335 天前
这让我想起了几年前本站大火的极路由谷歌那个帖子
拜托悠着点 |
 |
4
xiaolushuo123 OP @chackchackGO 我搜了下极路由获取 root ,现成的脚本或者文章一大堆,导致细思极恐,但是好像也没什么危害,所以有点迷茫,心里感觉不安,但是不知道能有什么危害,毕竟 https 是看不到明文的,即使路由器被入侵什么的
|
|
5
xiaolushuo123 OP @1423 啊,是什么事情啊,是真的有危害的意思吗,那我就把这个路由器扔了🤦🏻♀️
|
 |
6
whileFalse 335 天前 via Android
按性能层面也该换新了
|
 |
7
jim9606 335 天前
如果你是说可以通过 ssh 访问路由器的 shell ,那其实算正常,因为还是要密码的,而且 openwrt 系统的路由器也是这样,默认只能通过 LAN 访问。
如果想搞小动作那能访问 web 控制台也能搞很多事了,那也是只有一个密码控制访问的。 至于为啥那么多获取 root 的文章,因为很多人想拿它当 openwrt 路由用,仅此而已。 不知道我在说啥的你还是换掉吧,毕竟都倒闭了,而且也过时了,换个支持 wifi6 的,小米中兴华为的都行。 |
 |
8
flynaj 332 天前 via Android
刷原版 openwrt,极路由厂家的不维护多少年了
|
Select Language