惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
SegmentFault 最新的问题
人人都是产品经理
人人都是产品经理
Blog — PlanetScale
Blog — PlanetScale
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Cisco Talos Blog
Cisco Talos Blog
Spread Privacy
Spread Privacy
Scott Helme
Scott Helme
C
CXSECURITY Database RSS Feed - CXSecurity.com
S
Securelist
酷 壳 – CoolShell
酷 壳 – CoolShell
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
博客园 - 叶小钗
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
雷峰网
雷峰网
量子位
Security Latest
Security Latest
P
Proofpoint News Feed
P
Privacy International News Feed
P
Palo Alto Networks Blog
D
DataBreaches.Net
大猫的无限游戏
大猫的无限游戏
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Google Online Security Blog
Google Online Security Blog
Webroot Blog
Webroot Blog
云风的 BLOG
云风的 BLOG
N
Netflix TechBlog - Medium
Vercel News
Vercel News
博客园 - 【当耐特】
C
CERT Recently Published Vulnerability Notes
Hugging Face - Blog
Hugging Face - Blog
月光博客
月光博客
Hacker News - Newest:
Hacker News - Newest: "LLM"
K
Kaspersky official blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Stack Overflow Blog
Stack Overflow Blog
AWS News Blog
AWS News Blog
博客园 - Franky
爱范儿
爱范儿
T
Tor Project blog
The GitHub Blog
The GitHub Blog
宝玉的分享
宝玉的分享
小众软件
小众软件
L
LINUX DO - 最新话题
Application and Cybersecurity Blog
Application and Cybersecurity Blog
W
WeLiveSecurity
SecWiki News
SecWiki News
L
LangChain Blog
I
InfoQ

博客园 - sherlock-merlin

Windows官方ISO镜像下载(11、10、8.1、7、Vista、XP、server) VmwareWorkstation历史版本网盘备份 2025 年主流 Linux 发行版全览 将树莓派2打造成复古游戏机——完整刷机指南 Tenda W30EV2.0 官改固件 分享一个windows平台的aigc创作工具,支持Nano Banana 2、sora2等 win11无法打开海康摄像头管理页面,提示请用IE浏览器打开 joyagent部署笔记 Microsoft Office 家庭学生版(2013、2016、2019、2021、2024 ) 使用bash脚本检测网站SSL证书是否过期 ucloud印度孟买服务器简单测试 ucloud菲律宾马尼拉服务器简单测试 电信光猫中兴ZXEN G100S(天翼政企网关)端口转发逻辑感人 liblib蜜汁优化 前端PDF工具箱 linux服务器开启BBR加速 驾考模拟器v1.0 竖版视频左右拼接工具 用winform实现的nginx日志分析软件 图片自动去黑边工具 c#给图片添加边框 Postman最后一个免登录的版本下载 html录音机 adobe photoshop 2024提示 This unlicensed Adobe app has been disabled 一个windows防火墙管理器
TP-Link SSH密码分析(claude)
sherlock-mer · 2026-04-22 · via 博客园 - sherlock-merlin

---
分析结论:root 密码机制

一、root 系统密码(SSH/telnet)

密码哈希(来自 squashfs-root/etc/passwd):
root:$1$S/VXeAD2$92QIat7YAoMVyxGDRuUQC0:0:0:root:/root:/bin/ash
- 算法:MD5crypt($1$)
- salt:S/VXeAD2
- 哈希:92QIat7YAoMVyxGDRuUQC0

生成规则:无动态生成,系为静态硬编码

关键逻辑在 etc/init.d/dropbear:
setDefaultPasswd() {
cp /rom/etc/passwd /etc/passwd # 每次启动都从 ROM 还原
}
每次 dropbear 启动,无论 SSH 是否开启,都会把 ROM 里的静态 /etc/passwd
覆盖回运行时目录,所以哈希永远与固件一致,不依赖 MAC、序列号或任何设备信息。

脚本中还有未被调用的动态密码生成路径:
getNewPasswd() {
local key_code=`/usr/sbin/dbg_passwd_gen` # 引用外部二进制
...
}
但 dbg_passwd_gen 在固件中不存在(提取目录内无此文件),setNewPasswd() 是死代码,当前固件未使用。

SSH 默认关闭(uc.conf 第816行确认:dropbear default ssh_port_switch,默认值为 0)。

---
二、Web 管理密码

websys.lua 中发现:
- 密码以明文存储于 UCI 配置 webpasswd/security(username + password 字段)
- encrypt_passwd 函数提供 XOR 混淆(密钥
RDpbLfCPsJZ7fiv,该字符串已出现在你的自定义字典中),用于传输混淆,不是存储哈希

---
三、结论与建议

┌─────────────────────────┬──────────────────────────────────────────────────────────────────────┐
│ 项目 │ 结论 │
├─────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│ root 密码生成规则 │ 不存在动态生成,是固件编译时固定的静态哈希,全型号同固件版本完全相同 │
├─────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│ 依赖设备信息(MAC/SN) │ 否 │
├─────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│ dbg_passwd_gen 动态生成 │ 脚本有逻辑,但该二进制在固件中缺失 │
├─────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│ Web 密码存储方式 │ UCI 明文存储 │
└─────────────────────────┴──────────────────────────────────────────────────────────────────────┘

由于哈希是静态的($1$S/VXeAD2$92QIat7YAoMVyxGDRuUQC0),你的 hashcat.pot
当前为空说明已有字典未命中。未找到生成规则,按你的要求如实汇报,不进行暴力破解。 若要继续,可考虑从 TP-Link
官方技术资料或更早版本固件对比,寻找已知明文。