прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если простого cat недостаточно, можно попробовать uuencode:
    https://stackoverflow.com/questions/2062834/
    https://unix.stackexchange.com/questions/171456/

    Ещё вариант использовать wget (либо curl - но он редко встречается) для выгрузки файлов на внешний сервер.

    А вот с SSH обычно проще, достаточно установить соединение по SFTP.
     
    sha9 likes this.
  2. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Вот что выдает по cat/
    cat /etc/passwd
    helei10067407:x:0:0:root:/root:/bin/sh
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
    ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    nobody:x:99:99:Nobody:/:/sbin/nologin
    ntp:x:38:38::/etc/ntp:/sbin/nologin
    sshd:x:74:74:privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    named:x:25:25:Named:/var/named:/sbin/nologin
    gdm:x:42:42::/var/gdm:/sbin/nologin
    # cat /etc/shadow
    helei10067407:$1$nNWElzjs$KKzTdxB0VgFme5n71yust/:12086::99999::::
    bin:*:12084:0:99999:7:::
    daemon:*:12084:0:99999:7:::
    adm:*:12084:0:99999:7:::
    lp:*:12084:0:99999:7:::
    sync:*:12084:0:99999:7:::
    shutdown:*:12084:0:99999:7:::
    halt:*:12084:0:99999:7:::
    uucp:*:12084:0:99999:7:::
    ftp:*:12084:0:99999:7:::
    nobody:*:12084:0:99999:7:::
    ntp:!!:12084:0:99999:7:::
    sshd:!!:12084:0:99999:7:::
    named:!!:12084:0:99999:7:::
    gdm:!!:12084:0:99999:7:::
    #
    Смайлик сам вставляется. Вместо него должно быть двоеточиеP
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Брутить это.
     
  4. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Просто создавать текстовый файл с этим содержимым и подсовывать hashcat?
     
  5. dfcz74

    dfcz74 Banned

    Joined:
    5 May 2017
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    http://rgho.st/6RPDWr972
     
  6. stos

    stos Member

    Joined:
    3 Apr 2017
    Messages:
    35
    Likes Received:
    14
    Reputations:
    0
    cat /etc/passwd .... и многое другое.
    И так поехали. Доступ к Своей точки wifi получен как не странно не кали и не вайфайслакс, а банально 3wifi + dumpper.
    Дальше админка к роутеру. Асус стандартный логин пароль не подходит... burp вроде что то нашел, но странный пароль(blablabla). подумал что это бред... admin:BlaBlaba не зашел. Маленькая программа AsusPWN.exe тоже выдавала blablabla, подумал опять бред. admin:blablabla так и не заходит. owasp-zap. - тоже мало чего говаривала так же как и burp.
    hydra работата по -admin : pass.dis. - без успешно. подумал что словарь скорее всего надо искать по номеру телефону 90....
    asus habrahabr - 3 темы все перечитал... подходи все, но не у меня! asusCMD и блаБлабла
    routersploit/infosvr_backdoor_rce.py - RouterSploit!!! много раз пробывал нечего нету. Потом все таки о чудо... infosvr заработал. reverce_tcp прописал 192.168.2.121 4445. Доступ получен cmd ->
    cmd -> тут началось интересное telnet со всеми правами. Многое пересмотрел нечего не нашел. NVRAM. cat /etc/passwd. бредовый фаил... где не написано нечего интересного. Root:::xx:::: NAS::_::: и так далеее. Не нашел в нем это admin:blablabla. ls -la в название устройства было не admin - а другое имя, тут я призадумался. PussyLOgin. - это наш admin???.
    Дальше routersploit/infosvr_backdoor_rce.py - сломался!!! больше не смог добраться до него, видимо засрал оперативку командами..
    Командная строка урезанная, CMD>. Многие команды не работали. Много информации так и не смог собрать. nvram show | grep и т.д мала что выдавало.

    Nmap привет. как не странно я видел порты с telnetом, но не обратил внимание. Порт был открыт 3х значный. проверил putty, о чудо busybox. без логина и пароля. sysinfo есть что почитать. cat /etc/passwd... тоже нечего интересное. И всетаки NVRAM опять к нему.

    nvram show - много чего вкусного и wifi...
    nvram show | grep admin - acc_list=admin>jhfdsfhjkBLA (wifi pass) * acc_webdavproxy=admin>1
    хм а где жу PussyLogin? ....
    nvram show | grep http - о да. http_username=PussyLogin * http_lanport=65533 (хз) * http_passwd=blablabla
    тут стало ясно asusPWD и burp со своим error_page.htm давали мне пароль, но не говарили мне логин нормальный.


    пользовался:
    https://habrahabr.ru/post/230469/
    https://habrahabr.ru/post/253013/
    http://mycyberuniverse.com/ru/linux/full-controling-the-asus-router-via-command-line.html
    http://www.foxnetwork.ru/index.php/component/content/article/134-asus-rt-n14u.html - самая полезная ссылка
     
    sha9, startless, Kakoluk and 3 others like this.
  7. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    Много БУКАФ. Модель роутера какая? А насчет кали и всего остального за две недели активного обучения пользования ни один роутер даже ломаный roгter scan не сдался. С учетом того что эксплойты есть. Вывод, просто так ничего не бывает. Иначе тот-же кали это как дать обезьяне гранату... Я сам снова (после начала 2000х) учусь потихоньку... Модель роутера в студию....
     
    sha9 likes this.
  8. stos

    stos Member

    Joined:
    3 Apr 2017
    Messages:
    35
    Likes Received:
    14
    Reputations:
    0
    n14u.
     
  9. a.forregs

    a.forregs New Member

    Joined:
    13 Dec 2013
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    угу. только для этого давно пора с паскаля слезать. а малварь и незаметно можно встроить. а не как сейчас.
     
    #3509 a.forregs, 16 May 2017
    Last edited: 16 May 2017
  10. a.forregs

    a.forregs New Member

    Joined:
    13 Dec 2013
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    хабрахабра )) вам не знаком github? или на крайняк wasm? на хабре если и есть что, то только в комментах )) в остальном полностью продажный ресурс (как и все вокруг))). остальное на хабре, к действительности никакого отношения уже давно не имеет.
     
  11. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
  12. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    156
    Likes Received:
    145
    Reputations:
    0
    zte сдался но не брутом. Это встроенная учетка и через веб морду не залезет. Оказалось все проще. Нашел сайт с коллекцией паролей по умолчанию. http://www.cleancss.com/router-default/ZTE/ZXHN_H298N подошел user:user. Один кенетик тоже сдался почти без боя. Заметил что у всех старых кенетиков телнет без пароля вообще. Если получилось к кенетику подключиться через телнет то cd /bin Потом flash get ADMIN_NAME потом flash get ADMIN_PASSWORD и вот получили данные для входа в веб морду. Может кому пригодится.
    P.S На кенетиках есть какая-то странная встроенная учетка SUPER_NAME "t0u34" с паролем SUPER_PASSWORD "i@t0D93u34jf~34:j#L9.Sd" только что это и зачем непонятно...
     
    #3512 conar, 17 May 2017
    Last edited: 17 May 2017
    sha9, Kakoluk, a.forregs and 5 others like this.
  13. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Дефолтная связка(из коробки провайдера "3BB") и конфиг для откликающихся как
    "ZTE ZXHN H168N V3.1, firmware: ZXHN H168N V3.1 V3.1.0T9_TH4"
    admin:3bb
    Конфиг: https://yadi.sk/d/hvO056tW3JGn87
    Для откликающихся как "Unknown (HG630 V2 Home Gateway HG630 V2)"
    admin:3bb
    Конфиг: https://yadi.sk/i/bcfDb8uJ3JGpHe
    Дефолтных очень много.
    Проверил на десятке роутеров, на одном из диапазонов провайдера(пока не надоело барабанить): 27.130.0.0/16
    Прошивок, к сожалению найти не смогo_O.
    Страничка провайдера: https://www.3bb.co.th/3bb/
    Мануалы к использующимся провайдером "корабоксам": https://yadi.sk/d/JSevDecm3JHLcN
    (с офсайта качаются отвратительно медленно).
     
    #3513 Kakoluk, 18 May 2017
    Last edited: 18 May 2017
    sha9, pwr2, Triton_Mgn and 1 other person like this.
  14. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
  15. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    215
    Likes Received:
    16
    Reputations:
    0
    новый способ узнать пароль wifi соседей ишите в настройках роутра wan ip адресс например 172.20.1.59 потом идете в роутер скан и прописывайте 172.20.0.59-172.20.100.255 и старт. И не забудьте в настройках роутер скан везде галки поставить.
     
  16. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Ну да, ну да...
     
    sha9 and Payer like this.
  17. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
    :D:D:D:D:D
     
    sha9 and Payer like this.
  18. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    268
    Likes Received:
    10
    Reputations:
    0
    Что за роутер
    Сид:YOTA
    BSSID:b0:38:29:16:74:67
    Вещает 24/7
     
  19. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Siliconware Precision Industries Co., Ltd.
    Сделайте запрос BSSID тут http://3wifi.stascorp.com/find , такого вида: B0:38:29:*
     
    sha9, DZZ and fffsfs like this.
  20. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    215
    Likes Received:
    16
    Reputations:
    0
    ну обычный wifi роутер тп линк