说明:此文说明TP-LINK路由器如何修改dns配置 大致分3步: 1. 登陆路由器; 2. 修改路由器DNS; 3. 手机重新连接WI-FI; 详细配置: 1....登陆路由器 一般路由器ip地址是 192.168.1.1 手机浏览器 输入 192.168.1.1,进入路由器页面,并输入路由器密码 2....修改路由器的dns地址 如图,依次点击 右下角的 路由设置>DHCP服务器> 修改网关和首选DNS服务器 如果网关是 0.0.0.0 的话,修改为咱路由器的ip地址,也就是登陆这路由器的地址,例如192.168.1.1...首选DNS服务器修改为 119.29.29.29 修改后点击保存 3.手机重连wifi 手机上关闭wifi,再打开wifi 重新连接,配置生效;
随便打开一种浏览器,这里用的是火狐浏览器。在网址栏输入家里小路由器的IP地址,也就是你电脑IP的网关地址。 打开小路由器WEB管理界面后,输入管理密码。...注意是管理密码,而非WIFI密码,有时两个密码可能设置的不一样。 找到“路由器设置”,不同的品牌可能界面设置会不一样。...找到“上网设置”,点击进入“基本设置”界面,里面有“首选DNS服务器”和“备用DNS服务器”,我们一般只选填了首选DNS服务器,也许有时本地ISP的DNS服务器出现了故障,所以出现暂时无法解析地址的情况...114.114.114.114是国内移动、电信和联通通用的DNS。8.8.8.8是GOOGLE公司提供的DNS,该地址也是全球通用的。...END 注意事项 如不太了解家用路由器的情况下,建议只按以上操作完成,不要随意更改其它设置。
大家好,又见面了,我是你们的朋友全栈君。...2020.04.25 采纳率:42% 等级:7 已帮助:159人 1、 在管理员界面中输入命令:ipconfig/all然后按enter键确认即可显示windows ip配置,在这里我们可以查看我们的dns...2、如果你连接了路由的话也可以通过路由来查看你的dns服务器地址,在浏览器输入地址192.168.1.1弹出路由器登入对话框,通常路由器默认的账户密码均为:admin(登入后可修改)。...3、 知道了dns地址我们就可以来修改了,点击电脑右下角的连接图标,选择“打开网络和共享中心”,当然也可以在控制面板中“网络和internet”进入“打开网络和共享中心”。...7、在“internet 协议版本4属性”对话框中即可更改dns地址了,选中“使用下面的dns服务器地址”,然后dns地址成为可编辑状态,再把我们查看到的dns地址填写上再确认即可。
0x01 背景 TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。...多款TP-Link系列产品存在命令注入漏洞,攻击者在登录后可发送恶意字段,经拼接后导致任意命令执行。...该漏洞由coincoin7发现,漏洞编号CVE-2017-16957 0x02 受影响产品 TP-LINK TL-WVR系列 TP-LINK TL-WAR系列 TP-LINK TL-ER系列 TP-LINK...\r\n" } } 在Web认证登录后,发送构造好的恶意Payload,执行命令telnetd -p 24 -l /bin/sh,就会打开路由器的telnet功能。...感兴趣的同学可以去找下。 投稿者:Wfox
作者:Hcamael@知道创宇404实验室 之前看到了一个CVE, CVE-2017-13772 是TP-Link WR940N后台的RCE, 手头上正好有一个TP-Link WR941N的设备,发现也存在相同的问题...Day 1 第一天当然是配环境了,该路由器本身在默认情况下是不提供shell的,在@fenix帮助下获取到了路由器的shell,该款路由器上的busybox的命令比较少,curl, nc, wget这些命令都没有...在wr940n的exp中,ROP是在libuClibc-0.9.30.so中找的,根据$ cat /proc/pid/maps命令,发现wr941n路由器的基地址和文章中显示的wr940n路由器的是一样的...mips采用的是RISC,32位系统下,指令固定采用4byte,syscall的字节码是\x0c,剩余的三字节默认用\x00补全,但是因为路由器不接受\x00的输入,所以在大端的情况下改成\x01\x01...("/bin/sh", ["/bin/sh", 0], 0)则成功反弹shell,可以任意命令执行 参考链接 https://www.fidusinfosec.com/tp-link-remote-code-execution-cve
作者:Hcamael@知道创宇404实验室 之前看到了一个CVE, CVE-2017-13772 是TP-Link WR940N后台的RCE, 手头上正好有一个TP-Link WR941N的设备,发现也存在相同的问题...所以进度挺慢的 Day 1 第一天当然是配环境了,该路由器本身在默认情况下是不提供shell的,在@fenix帮助下获取到了路由器的shell,该款路由器上的busybox的命令比较少,curl, nc...在wr940n的exp中,ROP是在libuClibc-0.9.30.so中找的,根据$ cat /proc/pid/maps命令,发现wr941n路由器的基地址和文章中显示的wr940n路由器的是一样的...mips采用的是RISC,32位系统下,指令固定采用4byte,syscall的字节码是\x0c,剩余的三字节默认用\x00补全,但是因为路由器不接受\x00的输入,所以在大端的情况下改成\x01\x01...("/bin/sh", ["/bin/sh", 0], 0)则成功反弹shell,可以任意命令执行 参 考 链 接 [1] https://www.fidusinfosec.com/tp-link-remote-code-execution-cve
本文提到的两个基于网络的hack技术: DNS劫持 数据抓包 基本本质上就是路由器设备的两个主要网络功能: 网关配置功能 网关数据中转功能 但是用于软件开发的正途,就变换成下面的说法: 网络环境迁移 数据监控...还不如把对方引诱到自己的网络领地,即接入到自己的WIFI或者有线网络里面。 可以通过DNS服务器及网关配置,实现同一路由器(网关)下所有机器的网络统一配置。...在linux系统中使用 dnsmasq 配置一台DNS应用服务器。 然后在网关上设置相应的DNS服务器,新的主机接入到此网关(物理表现为路由器)之后,由DHCP分配IP地址和DNS服务器地址。...经过上述配置,后续所有连接到此路由下面的设备,都由路由统一分配DNS服务器了。 所有连接在此路由器上的设备,不管是移动设备,还是服务器还是PC都有统一的网络配置。 ?...如果要对整个局域网进行网络修改,只需登录DNS服务器(此处就是智能路由器)。
TP-Link 路由器 DNS 劫持事件 这是近一年都在流行的攻击事件,危害很广。百度搜索上线了一个非常重要的策略,如果发现有网站被植入恶意篡改用户路由 DNS 的代码时,就会拦截页面,打出提示。...」; 用户的家庭 / 公司路由器如果存在漏洞就会中招; 用户上网流量被「假 DNS 服务器」劫持,并出现奇怪的广告等现象; 虽然这次攻击主要针对 TP-Link 路由器,不过中招的路由不仅 TP-Link...D-Link 路由器后门 除了 TP-Link 被以这样的方式攻击外,D-Link 的攻击一般是 D-Link 后门:只要你的路由器有公网 IP,通过互联网可以访问到,黑客就可以直接进入你的路由器,并完全控制...对于TP-Link还有一处设置DNS的地方:DHCP服务器->一般这里显示的是0.0.0.0,如果不是,则按上面方式检查下DNS IP是否正常。...自己电脑配置好DNS 自己的电脑当然可以配置好DNS,这样就可以忽略路由器的各种DNS配置,你的上网请求会优先选择你本机的DNS配置,意味着路由器DNS劫持和你没任何关系。
0x00 固件来源 0x01 固件提取 binwalk分析 提取uBoot 提取主程序 确定主程序入口 0x02 符号修复 外部符号文件 脚本提取修复 0x03 后话 0x00 固件来源 宿舍有台自用的TP-LINK...TL-WDR7660,搭载的是VxWorks(一种RTOS),和一般品牌路由器固件差别挺大的 但是搜索了一圈发现不管是新版还是旧版固件解压和提取都有一定的套路,只不过网上大部分分析比较倾向于某个特例...LZMA compressed data的位置存放了1.3M左右特别大的数据,一般来说这也是主程序所在,将其用同样的方法提取出来......但是在解压的时候提示压缩数据已损坏,初步判断可能是文件尾部的位置不正确,尝试用16进制编辑器打开手动定位到文件结束的位置: 感觉确实不太对,可能是超了,于是一直上溯到这: 感觉这里才是真正的文件尾部...mediatek/MT7626_EEPROM.bin 3566196 0x366A74 Copyright string: "Copyright(C) 2001-2011 by TP-LINK
今天笔者用了家人的笔记本,由于访问学术网站困难,想把电脑的DNS改成家里内网自建的,但是担心家人带出去后使用无法上网,于是笔者就到路由器的后台,将路由器的上游DNS改成了自建。...之后,笔者尝试内网、城域网、腾讯云DNS,都与上图一致。刚开始笔者以为是电脑的网卡不行了,可是后来一想,貌似是改完路由器上游DNS后才开始出现的问题。...由于路由器没有DNS日志,于是笔者查看了内网DNS日志,如图:不看不知道,一看吓一跳,这路由器是要造反,竟然对我的自建DNS发起了DDoS攻击!...就当我以为这是路由器的漏洞时,我发现了亮点:查询的上游竟然是路由器!由于笔者设置的DNS是119.29.29.29,按道理不应该走路由器DNS查询。...如果上游是路由器,那么由于路由器的上游是自建DNS,那么就会导致一个死循环,无法查询到真正的解析,这也是这场DDoS最好的解释。
一、出厂默认的用户名、密码是什么? 路由器的主要管理参数如管理IP地址/网址,登录用户名和密码,可以通过路由器的标贴或者壳体上的铭文来看。...2014年以后购买的路由器没有默认的用户名和密码,均为用户自行设置。不同型号的路由器登录提示框可能有所差异,请以打开的登录页面的风格参考下表: 登录提示框 二、忘记了管理员密码怎么办?...在路由器壳体背面接口找到路由器的Reset复位键(部分路由器为Reset小孔),如下图: 复位路由器的方法如下:路由器通电状态下,按住RESET键5秒以上,观察到指示灯全亮(部分路由器为系统指示灯同时快闪...Q2:不想复位路由器,怎么找回管理员密码? 如果忘记设置过的密码,则只能复位路由器。路由器中的配置(设置、账号密码等)均消失,需要重新设置。如果是带串口的商用路由器,可以尝试通过串口找回。...TP-LINK官方建议用户使用WEB浏览器来登录管理路由器,如果是云路由器,则使用我司提供的APP来管理。 第三方客户端管理可能会出现信息泄露、密码泄露等网络安全问题,请谨慎使用。
第一步:启用打印服务器功能 登录路由器管理界面,在网络共享 打印服务器中,确认打印服务器状态为在线,如下图: 第二步:安装打印服务器控制程序 1、解压控制程序 将下载好的的打印服务器控制程序解压,双击程序安装图标...第三步:发现打印机 双击桌面USB Printer Controller图标,打开TP-LINK打印服务器控制程序。...软件打开之后会自动识别,如果显示有双频路由器型号及USB口所接的打印机,此时就可以正常打印了。如下图: 注意:该软件必须保持开启状态,否则将不能打印。...第四步:尝试打印 至此,双频路由器的打印服务器功能设置完成,在局域网中安装TP-LINK打印服务器控制程序的电脑则可以实现共享打印。...在打印文件时,选择路由器USB接口所接打印机的型号即可,与普通的打印并无区别,如下图所示: ?
1、线路连接 将前端上网的宽带线连接到路由器的WAN口,上网电脑连接到路由器的1~4任意一个LAN口。...网线入户 运营商(如长城宽带)或小区宽带通过网线直接给您提供宽带服务,请按照以下方式连接: 以上所有线路连接好之后,请确保路由器、电脑、猫的对应接口指示灯正常。...2、登录管理界面 打开电脑的浏览器,清空地址栏并输入路由器的管理地址tplogin.cn(或192.168.1.1),在弹出的设置管理密码界面中,设置6~15位的管理密码,点击“确定”,登录路由器管理界面...如下: 5、创建TP-LINK ID或完成设置 TP-LINK ID是用来将路由器连接到云服务器,实现在线升级、应用安装、远程管理等功能的管理ID。...如果有弹出“创建免费的TP-LINK ID”的界面,按照提示进行注册即可。
Part1 前言 攻击事件描述如下:当时有几个区的部分用户访问一些网站会跳出菠菜、色情页面,最后工作人员发现这些用户的家用路由器DNS都被篡改了,这些DNS统计下来有几十个,部分DNS服务器被威胁情报标记为恶意...Part2 部分观点研判 首先简单对当时的一些观点进行简要分析: 1 tp-link开启了远程访问功能,存在弱口令。...这个不太可能,几乎所有用户家里的路由器买了之后就不会动,没有造成大量用户中招的可能性。 2 使用tp-link的CSRF修改DNS配置漏洞。...当受害者点开一个不明链接地址后,用户就会中招,这个链接地址的网页在用户不知情情况下,绕过浏览器同源限制,以网页中的js代码发起几个http请求,对用户所在内网的设备如TP-Link路由器、物联网设备等发起攻击...Part4 DNS重绑定攻击过程 为了很好地解释宽带用户内网的家用路由器,在不通外网的情况下,如何被攻击者篡改路由器的DNS记录的,我画了一个比较直观的示意图,方便大家理解“DNS重绑定攻击”。
URL Uniform Resource Locator(统一资源定位符) 网络中每一个资源都对应唯一的地址——URL IP 、子网掩码 、路由器 、DNS ?...在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里...网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。...~~ DNS服务器 域名服务器(Domain Name Server)。...在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器
(Public和Application里面原有自带的文件可以删除,相当于两个空的文件夹) 》tp文件夹中的index.php 是所有程序的入口文件 》conf->convention.php 配置文件...文件夹里 》 Mode文件夹->模型 》Tpl文件夹->模板 【框架项目部署】 部署一个Shop项目,使用tp框架 步骤: 创建入口文件: 1.在ThinkPHP目录下创建一个入口文件index.php...tp框架url地址可以由以下四种 1.http://网址/index.php?...文件(好多文件集成在这个文件里) 【控制器和对应方法创建】 控制器是MVC模式中的核心,tp默认有一个Index控制器: Index控制器里面有一个操作方法:Index 我们在访问http://localhost...->Think->Controller.class.php 》命名空间 (根据目录建命名空间) 1)tp框架主要有两个根命名空间 1.ThinkPHP\Library (在其他地方使用的根命名空间
1、登录到TL-WDR5800的设置界面,在“常用设置”中点击“连接设备管理”。 ? 2、在“当前连接设备”选项下面,修改电脑、手机的名称。 ? 3、把台式机修改为“游戏主机”。 ?...4、按照通用的方法,修改好手机、笔记本等其它设备的名称,如下图所示。 ? 5、设置宽带限速,点击主机后面“限制下载速度”和“限制上行速度”,填写对应带宽值。如下图: ?
打开电脑浏览器,在地址栏输入路由器的管理地址(默认为tplogin.cn或192.168.1.1),输入管理密码进入界面。...对于较老版本的路由器,登录路由器管理界面,点击 无线设置 基本设置,把 开启SSID广播前面的勾去掉,保存并重启路由器就行。 ?
普通的DNS都是基于静态IP的,有可能是一对多或多对多,IP都是固定的一个或多个。但DDNS的IP是变动的、随机的。...DDNS原理:DNS + DHCP =DDNS DHCP负责ip解析,和分配给客户机ip,ip为随机数。 DNS负责域名解析,A记录里记录了每个ip对应的域名。...`路由器端` 1.登录到TP-LINK企业级路由器中 在这里插入图片描述 2.进入“系统服务”中,点击“动态DNS”功能 在这里插入图片描述 可以看到TP-Link企业级路由器支持多种动态域名解析...3.注册TP-LINK ID来登录 在这里插入图片描述 4.使用刚注册的TP-LINK ID登录TP-LINK动态域名服务 在这里插入图片描述 5.根据TP-LINK动态域名要求新增动态域名并绑定...WAN网接口 在这里插入图片描述 6.使用TP-LINK路由器中的DDNS动态域名访问内网服务器上的服务 在这里插入图片描述 可以看到我直接使用刚才设置的DDNS动态域名加上内网服务器服务的端口
结果辛辛苦苦设置完后,发现手机,笔记本电脑都够连接到tplink路由器的网络但上不了网。气愤到先砸烂路由器。莫着急,这种情况表明你的无线路由器与宽带服务器之间未建立连接。...查看WAN口状态这里小编选择TP-Link无线路由器为例,首先在TP-Link无线路由器的设置界面,点击“运行状态”——>查看右侧界面中的“WAN口状态”1、如果出现如下图所示的界面:即“IP地址”、“...子网掩码”、“网关”、“DNS服务器”后面全部显示0.0.0.0;说明无线路由器的上网设置不成功,所以不能通过无线路由器上网。...2、如果出现如下图所示的界面:即“IP地址”、“子网掩码”、“网关”、“DNS服务器”后面都有IP地址信息,说明无线路由器的上网设置是成功了的,问题可能路由器上的相关安全设置上面。...(1)、TP-Link无线路由器设置 (2)、腾达(Tenda)无线路由器设置 (3)、水星(Mercury)无线路由器设置 (4)、小米无线路由器设置
领取专属 10元无门槛券
手把手带您无忧上云