本发明专利技术公开了一种获取路由器后台超级管理员权限的方法、系统及设备。获取路由器后台超级管理员权限的方法包括:步骤S1,路由器开机时启动telnetd_startup后台守护服务,监听预设端口。步骤S2,客户端向路由器发送init加密报文。步骤S3,路由器对init加密报文进行解密,并校验报文内容是否正确,若正确则路由器向客户端回复init ACK报文。步骤S4,客户端向路由器发送临时开启telnet服务指令。步骤S5,路由器开启telnet服务。借此,本发明专利技术的获取路由器后台超级管理员权限的方法,简单便捷,且可以做到动态获取路由器超级管理员权限,无任何遗留影响,提高了安全性。提高了安全性。提高了安全性。
【技术实现步骤摘要】
获取路由器后台超级管理员权限的方法、系统及设备
[0001]本专利技术是关于路由设备
,特别是关于一种获取路由器后台超级管理员权限的方法、系统及设备。
技术介绍
[0002]路由器,现代家庭必备3C产品,现代家庭互联网的入口,连接家庭智能设备的枢纽。路由器后台超级管理员权限对于路由器来讲是最高权限,获取此权限可以劫持流量,修改数据包,监听用户数据,甚至可以刷掉原生固件。一旦路由器后台超级管理员权发生泄露,将无法保障用户的数据的安全性与网络的可靠性。然而,工厂产测时是必须要获取路由器超级管理员权限的,返修机器问题分析也同样需要获取超级管理员权限。因此,如何动态获取路由器超级管理员权限且不发生泄露成为了以上问题的核心点。
[0003]路由器在工程样机阶段通常是会开启所有获取超级管理员权限的服务,telnet服务,SSH服务,串口服务等。但是,在量产阶段这些服务默认都是需要被禁用的,或者修改这些服务的默认端口,也有部分产商在本地web页面留有可开关的后门等。
[0004]为了防止用户获取超级管理员权限,每隔预设的时间周期检测一次路由器的Telnet服务是否开启;当检测到路由器的Telnet服务为开启状态时,关闭Telnet服务。路由器上电后随机生成防刷机配置信息表,防刷机配置信息表中包括串口使用的波特率。
[0005]但大部分路由器产测结束后,所有获取超级管理员的服务均被禁用,因此,再也无法获取超级管理员权限。当有一些返修机器需定位问题时,此方案不能满足需求。修改服务默认端口,端口扫描工具很容易可以发现修改后的端口,虽有改进但不能从根本解决问题。
[0006]本地web页面留有开关的后门,一旦泄露至论坛,或将造成很严重的后果。而串口获取路由器超级管理员权限,需拆机焊接串口,连接时需串口线,很不方便。
[0007]公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
[0008]本专利技术的目的在于提供一种获取路由器后台超级管理员权限的方法、系统及设备,其简单便捷,且可以做到动态获取路由器超级管理员权限,无任何遗留影响,提高了安全性。
[0009]为实现上述目的,第一方面,本专利技术提供了一种获取路由器后台超级管理员权限的方法,包括:步骤S1,路由器开机时启动telnetd_startup后台守护服务,监听预设端口。步骤S2,客户端向路由器发送init加密报文。步骤S3,路由器对init加密报文进行解密,并校验报文内容是否正确,若正确则路由器向客户端回复init ACK报文。步骤S4,客户端向路由器发送临时开启telnet服务指令。步骤S5,路由器开启telnet服务。
[0010]在本专利技术的一实施方式中,客户端是通过预设端口向路由器发送init加密报文的。
[0011]在本专利技术的一实施方式中,路由器开启telnet服务包括:对接收到的telnet服务指令进行解密,并判断telnet服务指令是否为开启telnet服务,若是则开启telnet服务。
[0012]在本专利技术的一实施方式中,获取路由器后台超级管理员权限的方法还包括路由器开启telnet服务后向客户端回复临时开启telnet服务指令ACK。
[0013]在本专利技术的一实施方式中,当客户端一直向路由器发送init加密报文,且路由器一直拒绝init加密报文并达到预设次数时,则路由器将当前客户端列入黑名单列表。
[0014]在本专利技术的一实施方式中,路由器接收客户端发送的init加密报文时,先判断客户端是否在黑名单列表中。其中,若客户端不在黑名单列表中,则路由器接收init加密报文。其中,若客户端在黑名单列表中,则路由器不再响应客户端的报文请求。
[0015]在本专利技术的一实施方式中,telnetd_startup后台守护服务采用socket套接字,创建UDP socket文件描述符。
[0016]第二方面,本专利技术实施例还提供了一种获取路由器后台超级管理员权限的系统,包括:路由器以及客户端。客户端与路由器通信连接。其中,路由器开机时启动telnetd_startup后台守护服务,监听预设端口。其中,所客户端向路由器发送init加密报文。其中,路由器对init加密报文进行解密,并校验报文内容是否正确,若正确则路由器向客户端回复init ACK报文。其中,客户端向路由器发送临时开启telnet服务指令。其中,路由器开启telnet服务。
[0017]第三方面,本专利技术实施例还提供了一种获取路由器后台超级管理员权限的设备,包括:
[0018]至少一个处理器;以及,
[0019]与至少一个处理器通信连接的存储器;其中,
[0020]存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的获取路由器后台超级管理员权限的方法。
[0021]与现有技术相比,根据本专利技术的获取路由器后台超级管理员权限的方法、系统及设备,其简单便捷,且可以做到动态获取路由器超级管理员权限,无任何遗留影响,提高了安全性。
附图说明
[0022]图1是根据本专利技术一实施方式的获取路由器后台超级管理员权限的方法的流程示意图;
[0023]图2是根据本专利技术一实施方式的获取路由器后台超级管理员权限的方法的逻辑判断线框示意图;
[0024]图3是根据本专利技术一实施方式的获取路由器后台超级管理员权限的设备的结构框图。
具体实施方式
[0025]下面结合附图,对本专利技术的具体实施方式进行详细描述,但应当理解本专利技术的保护范围并不受具体实施方式的限制。
[0026]除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变
换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
[0027]图1是根据本专利技术一实施方式的获取路由器后台超级管理员权限的方法的流程示意图。图2是根据本专利技术一实施方式的获取路由器后台超级管理员权限的方法的逻辑判断线框示意图。
[0028]第一方面,本专利技术提供了一种获取路由器后台超级管理员权限的方法,如图1至图2所示,该获取路由器后台超级管理员权限的方法包括:
[0029]步骤S1,路由器开机时启动telnetd_startup后台守护服务,监听预设端口。步骤S2,客户端向路由器发送init加密报文。步骤S3,路由器对init加密报文进行解密,并校验报文内容是否正确,若正确则路由器向客户端回复init ACK报文。步骤S4,客户端向路由器发送临时开启telnet服务指令。步骤S5,路由器开启telnet服务。
[0030]在本专利技术的一实施方式中,客户端是通过预设端口向路由器发送init加密报文的。路由器开启telnet服务包括:对接收到的telnet服务指令进行解密,并判断telnet服务指令是否本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种获取路由器后台超级管理员权限的方法,其特征在于,包括:步骤S1,路由器开机时启动telnetd_startup后台守护服务,监听预设端口;步骤S2,客户端向所述路由器发送init加密报文;步骤S3,所述路由器对所述init加密报文进行解密,并校验报文内容是否正确,若正确则所述路由器向所述客户端回复init ACK报文;步骤S4,所述客户端向所述路由器发送临时开启telnet服务指令;以及步骤S5,所述路由器开启telnet服务。2.如权利要求1所述的获取路由器后台超级管理员权限的方法,其特征在于,所述客户端是通过所述预设端口向所述路由器发送init加密报文的。3.如权利要求1所述的获取路由器后台超级管理员权限的方法,其特征在于,所述路由器开启telnet服务包括:对接收到的telnet服务指令进行解密,并判断telnet服务指令是否为开启telnet服务,若是则开启telnet服务。4.如权利要求1所述的获取路由器后台超级管理员权限的方法,其特征在于,还包括所述路由器开启telnet服务后向所述客户端回复临时开启telnet服务指令ACK。5.如权利要求1所述的获取路由器后台超级管理员权限的方法,其特征在于,当所述客户端一直向所述路由器发送init加密报文,且所述路由器一直拒绝所述init加密报文并达到预设次数时,则所述路由器将当前所述客户端列入黑名单列表。6.如权利要求5所述的获取路由器后台超级管理员权限的方法,其...
【专利技术属性】
技术研发人员:唐荣华,
申请(专利权)人:浙江航芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。