攻击者可以通过什么方式远程获取路由器的密码哈希,这不是使用 Linux 的默认管理员密码?
管理员密码的哈希值是否驻留在某些文件中?
是否需要利用漏洞才能访问包含密码哈希的文件?
这样做的目的是增加我的知识,并提高家中设备的安全性。
这在很大程度上取决于路由器。如果路由器基于 Linux(通常是这种情况),则对哈希的访问仅限于操作系统管理用户(通常root)。此管理用户通常与您用于连接到路由器的管理员帐户不同。
因此,您需要具有允许您攻击root运行的服务或尝试"提升权限"的漏洞,即使用漏洞从另一个帐户获得有效的root权限。
也就是说,您应该始终拥有最新的设备。不幸的是,当发现漏洞时,供应商并不总是快速发布补丁(通常不是在他们的设备中,而是在他们使用的库中)。