Làm thế nào để xây dựng một MiniPwner với TP-LINK TL-MR3040
Một MiniPwner là một hộp thả thử nghiệm thâm nhập mà có thể cung cấp một số khả năng thú vị nếu bạn có thể chèn một vào mạng của mục tiêu. Nó là một thiết bị nhỏ và với MR3040 đặc biệt, nó bao gồm một pin có nghĩa là bạn không cần phải lo lắng về điện ít nhất một vài giờ. Bởi vì nó chạy OpenWRT có một loạt các gói thân thiện INFOSEC có thể tạo điều kiện cho những thứ như SSH ngược hoặc VPN đường hầm, cổng quét với nmap, và trong khi nó có thể không có mã lực để chạy Metasploit bạn chắc chắn có thể sử dụng một MiniPwner như một cầu nối giao thông chuyển tiếp từ một Metasploit cài đặt ở những nơi khác. Các hướng dẫn sau đây là nhiều hơn hoặc ít hơn những gì được mô tả trên trang web của họ, nhưng một số bước được che đậy mà tôi bao gồm ở đây vì vậy hy vọng điều này sẽ giúp lấp đầy khoảng trống cho những người mà có thể không được thoải mái không quan trọng với các thiết bị nhúng.
Đầu tiên có một ổ USB (các hướng dẫn cho thấy một thanh USB 16GB, nhưng tôi đang sử dụng 8gb trong hướng dẫn này) và định dạng nó như là phân vùng đầu tiên là một swap 500mb và các phân vùng còn lại là ext4. Tôi đã làm điều này trong Kali và GParted tiện ích. Dưới đây là một ảnh chụp màn hình của những gì trông giống như GParted.
Tiếp theo, tải về firmware OpenWRT đó là thích hợp cho các MR-3040 tại đây.
Sử dụng cáp ethernet cắm MR3040 vào máy tính. Xác thực với router bằng cách điều hướng đến 192.168.0.1 và sử dụng admin / admin như các thông tin.
Điều hướng đến các thiết bị đầu cuối nâng cấp Firmware bằng cách nhấp vào System Tools ở phía bên tay trái để mở rộng các lựa chọn. Sau đó bấm vào Firmware Upgrade.
Click vào nút Choose File và chọn openwrt-ar71xx-generic-tl-mr3040-v2-squashfs-factory.bin tập tin bạn đã tải về trước đó.
Nhấp vào Nâng cấp. Một hộp thoại xác nhận sẽ xuất hiện và MR3040 sẽ tiến hành để được nhảy với OpenWRT.
Sau khi quá trình nhấp nháy kết thúc, MR3040 sẽ khởi động lại. Sau khi nhấp nháy các MR3040, địa chỉ IP mặc định được cập nhật để 192.168.1.1 thay vì 192.168.0.1. Truy cập MR3040 mới lóe lên bằng cách chỉ trình duyệt của bạn để 192.168.1.1. Bạn có thể phải ngắt kết nối máy chủ của bạn từ kết nối Internet của bạn trong khi điều này xảy ra kể từ 192.168.1.0/24 là một mạng lưới phổ biến cho các router gia đình.
Sau khi trỏ trình duyệt của bạn để 192.168.1.1 bạn có thể xác thực với MR3040 với một tên người dùng của gốc và một mật khẩu trống.
http://www.rockfishsec.com/2016/02/how-to-build-minipwner-with-tp-link-tl.html
Đầu tiên có một ổ USB (các hướng dẫn cho thấy một thanh USB 16GB, nhưng tôi đang sử dụng 8gb trong hướng dẫn này) và định dạng nó như là phân vùng đầu tiên là một swap 500mb và các phân vùng còn lại là ext4. Tôi đã làm điều này trong Kali và GParted tiện ích. Dưới đây là một ảnh chụp màn hình của những gì trông giống như GParted.
Tiếp theo, tải về firmware OpenWRT đó là thích hợp cho các MR-3040 tại đây.
Sử dụng cáp ethernet cắm MR3040 vào máy tính. Xác thực với router bằng cách điều hướng đến 192.168.0.1 và sử dụng admin / admin như các thông tin.
Điều hướng đến các thiết bị đầu cuối nâng cấp Firmware bằng cách nhấp vào System Tools ở phía bên tay trái để mở rộng các lựa chọn. Sau đó bấm vào Firmware Upgrade.
Click vào nút Choose File và chọn openwrt-ar71xx-generic-tl-mr3040-v2-squashfs-factory.bin tập tin bạn đã tải về trước đó.
Nhấp vào Nâng cấp. Một hộp thoại xác nhận sẽ xuất hiện và MR3040 sẽ tiến hành để được nhảy với OpenWRT.
Sau khi quá trình nhấp nháy kết thúc, MR3040 sẽ khởi động lại. Sau khi nhấp nháy các MR3040, địa chỉ IP mặc định được cập nhật để 192.168.1.1 thay vì 192.168.0.1. Truy cập MR3040 mới lóe lên bằng cách chỉ trình duyệt của bạn để 192.168.1.1. Bạn có thể phải ngắt kết nối máy chủ của bạn từ kết nối Internet của bạn trong khi điều này xảy ra kể từ 192.168.1.0/24 là một mạng lưới phổ biến cho các router gia đình.
Sau khi trỏ trình duyệt của bạn để 192.168.1.1 bạn có thể xác thực với MR3040 với một tên người dùng của gốc và một mật khẩu trống.
http://www.rockfishsec.com/2016/02/how-to-build-minipwner-with-tp-link-tl.html
Comments
Post a Comment