惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
P
Privacy International News Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
T
Troy Hunt's Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
Attack and Defense Labs
Attack and Defense Labs
S
Secure Thoughts
V2EX - 技术
V2EX - 技术
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
O
OpenAI News
Cloudbric
Cloudbric
Google Online Security Blog
Google Online Security Blog
Schneier on Security
Schneier on Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Help Net Security
Help Net Security
Cyberwarzone
Cyberwarzone
G
GRAHAM CLULEY
L
Lohrmann on Cybersecurity
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Spread Privacy
Spread Privacy
NISL@THU
NISL@THU
N
News and Events Feed by Topic
T
Tenable Blog
S
Security @ Cisco Blogs
N
News and Events Feed by Topic
The Hacker News
The Hacker News
C
CXSECURITY Database RSS Feed - CXSecurity.com
宝玉的分享
宝玉的分享
月光博客
月光博客
酷 壳 – CoolShell
酷 壳 – CoolShell
美团技术团队
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Google DeepMind News
Google DeepMind News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog
V
Visual Studio Blog
P
Proofpoint News Feed
Webroot Blog
Webroot Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 三生石上(FineUI控件)
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Jina AI
Jina AI
雷峰网
雷峰网
T
The Blog of Author Tim Ferriss
Hugging Face - Blog
Hugging Face - Blog
腾讯CDC
L
LangChain Blog
The Register - Security
The Register - Security
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 聂微东

博客园 - sherlock-merlin

Windows官方ISO镜像下载(11、10、8.1、7、Vista、XP、server) VmwareWorkstation历史版本网盘备份 2025 年主流 Linux 发行版全览 将树莓派2打造成复古游戏机——完整刷机指南 Tenda W30EV2.0 官改固件 分享一个windows平台的aigc创作工具,支持Nano Banana 2、sora2等 win11无法打开海康摄像头管理页面,提示请用IE浏览器打开 joyagent部署笔记 Microsoft Office 家庭学生版(2013、2016、2019、2021、2024 ) 使用bash脚本检测网站SSL证书是否过期 ucloud印度孟买服务器简单测试 ucloud菲律宾马尼拉服务器简单测试 电信光猫中兴ZXEN G100S(天翼政企网关)端口转发逻辑感人 liblib蜜汁优化 前端PDF工具箱 linux服务器开启BBR加速 驾考模拟器v1.0 竖版视频左右拼接工具 用winform实现的nginx日志分析软件 图片自动去黑边工具 c#给图片添加边框 Postman最后一个免登录的版本下载 html录音机 adobe photoshop 2024提示 This unlicensed Adobe app has been disabled 一个windows防火墙管理器
TP-Link SSH密码分析(claude)
sherlock-mer · 2026-04-22 · via 博客园 - sherlock-merlin

---
分析结论:root 密码机制

一、root 系统密码(SSH/telnet)

密码哈希(来自 squashfs-root/etc/passwd):
root:$1$S/VXeAD2$92QIat7YAoMVyxGDRuUQC0:0:0:root:/root:/bin/ash
- 算法:MD5crypt($1$)
- salt:S/VXeAD2
- 哈希:92QIat7YAoMVyxGDRuUQC0

生成规则:无动态生成,系为静态硬编码

关键逻辑在 etc/init.d/dropbear:
setDefaultPasswd() {
cp /rom/etc/passwd /etc/passwd # 每次启动都从 ROM 还原
}
每次 dropbear 启动,无论 SSH 是否开启,都会把 ROM 里的静态 /etc/passwd
覆盖回运行时目录,所以哈希永远与固件一致,不依赖 MAC、序列号或任何设备信息。

脚本中还有未被调用的动态密码生成路径:
getNewPasswd() {
local key_code=`/usr/sbin/dbg_passwd_gen` # 引用外部二进制
...
}
但 dbg_passwd_gen 在固件中不存在(提取目录内无此文件),setNewPasswd() 是死代码,当前固件未使用。

SSH 默认关闭(uc.conf 第816行确认:dropbear default ssh_port_switch,默认值为 0)。

---
二、Web 管理密码

websys.lua 中发现:
- 密码以明文存储于 UCI 配置 webpasswd/security(username + password 字段)
- encrypt_passwd 函数提供 XOR 混淆(密钥
RDpbLfCPsJZ7fiv,该字符串已出现在你的自定义字典中),用于传输混淆,不是存储哈希

---
三、结论与建议

┌─────────────────────────┬──────────────────────────────────────────────────────────────────────┐
│ 项目 │ 结论 │
├─────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│ root 密码生成规则 │ 不存在动态生成,是固件编译时固定的静态哈希,全型号同固件版本完全相同 │
├─────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│ 依赖设备信息(MAC/SN) │ 否 │
├─────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│ dbg_passwd_gen 动态生成 │ 脚本有逻辑,但该二进制在固件中缺失 │
├─────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│ Web 密码存储方式 │ UCI 明文存储 │
└─────────────────────────┴──────────────────────────────────────────────────────────────────────┘

由于哈希是静态的($1$S/VXeAD2$92QIat7YAoMVyxGDRuUQC0),你的 hashcat.pot
当前为空说明已有字典未命中。未找到生成规则,按你的要求如实汇报,不进行暴力破解。 若要继续,可考虑从 TP-Link
官方技术资料或更早版本固件对比,寻找已知明文。