关键信息 漏洞概述 厂商: Tenda 漏洞类型: 硬编码凭据 (CWE-798) 受影响产品: Tenda Wi-Fi 5 路由器 AC10 设备 受影响版本: AC10V4.0si_V16.03.10.13 攻击类型: 远程 攻击向量: 使用默认密码(root:Fireitup)通过网络可访问的服务或管理界面进行未经授权的登录 影响 权限提升 信息泄露 潜在代码执行 发现者 发现者: xxricardokk (xxricardoxkk@gmail.com) 固件链接 Tenda 官网固件 发现过程 分析固件文件 提取 squashfs-root 目录中的 文件 使用 John 工具破解 MD5-crypt 哈希,得到密码 "Fireitup" 再现步骤 1. 提取固件文件 2. 定位 文件 3. 使用密码破解工具(如 John)破解哈希 4. 使用破解的密码尝试登录设备的管理界面或其他网络可访问服务 影响 攻击者可以通过登录 root 账户(密码:"Fireitup")获得完全的管理控制权 访问敏感配置数据,可能暴露网络细节,修改设备设置,或执行任意代码,导致进一步的网络漏洞