Arris Password of The Day Generator (list.txt)

Arris TM502G、TM602G 路由器进入高级模式时需要密码，这个密码会根据系统日期来自动生成，每天都有不同的密码。 具体算法已经在PoC中给出。 #### 1.直接访问 Arris 路由器会显示路由器的一些信息，不需要任何认证。  #### 2.但是当点击高级菜单的时候，会提示输入密码。  #### 3.如果密码输入错误  #### 4.如果密码输入的是在码表中的正确密码，但是时间不正确，会提示需要相应时间的密码：  #### 5.当提交正确的密码后进入到高级设置：  ---- #### PoC 默认使用调用者当前系统时间，如果时间与路由器时间不符合，会自动处理  #### 如果调用者要手动指定时间，可以使用 `--extra-params "{'day':'2015-09-29'}"`  ### 批量结果(相关 IP 地址有隐藏)： > 使用200个线程批量跑 2000 个 IP 的结果，共有 404 个路由器存在漏洞。有些路由器会因为网络延时的原因超时 被认为是不存在漏洞。 ``` pocsuite -r 89391_Arris_Password_of_the_Day_Generator_POC.py -f ~/document/url2.txt --verify --thread 200 --timeout 10 ```