Arris TM502G、TM602G 路由器进入高级模式时需要密码,这个密码会根据系统日期来自动生成,每天都有不同的密码。 具体算法已经在PoC中给出。 #### 1.直接访问 Arris 路由器会显示路由器的一些信息,不需要任何认证。  #### 2.但是当点击高级菜单的时候,会提示输入密码。  #### 3.如果密码输入错误  #### 4.如果密码输入的是在码表中的正确密码,但是时间不正确,会提示需要相应时间的密码:  #### 5.当提交正确的密码后进入到高级设置:  ---- #### PoC 默认使用调用者当前系统时间,如果时间与路由器时间不符合,会自动处理  #### 如果调用者要手动指定时间,可以使用 `--extra-params "{'day':'2015-09-29'}"`  ### 批量结果(相关 IP 地址有隐藏): > 使用200个线程批量跑 2000 个 IP 的结果,共有...
Arris TM502G、TM602G 路由器进入高级模式时需要密码,这个密码会根据系统日期来自动生成,每天都有不同的密码。 具体算法已经在PoC中给出。 #### 1.直接访问 Arris 路由器会显示路由器的一些信息,不需要任何认证。  #### 2.但是当点击高级菜单的时候,会提示输入密码。  #### 3.如果密码输入错误  #### 4.如果密码输入的是在码表中的正确密码,但是时间不正确,会提示需要相应时间的密码:  #### 5.当提交正确的密码后进入到高级设置:  ---- #### PoC 默认使用调用者当前系统时间,如果时间与路由器时间不符合,会自动处理  #### 如果调用者要手动指定时间,可以使用 `--extra-params "{'day':'2015-09-29'}"`  ### 批量结果(相关 IP 地址有隐藏): > 使用200个线程批量跑 2000 个 IP 的结果,共有 404 个路由器存在漏洞。有些路由器会因为网络延时的原因超时 被认为是不存在漏洞。 ``` pocsuite -r 89391_Arris_Password_of_the_Day_Generator_POC.py -f ~/document/url2.txt --verify --thread 200 --timeout 10 ``` 