93.183.196.115 - MikroTik RouterOS v6.39.2 - порт закрыт 85.159.0.207 - MikroTik RouterOS v6.43.2 - неуязвим 77.222.158.153 - MikroTik RouterOS v6.33.3 - порт закрыт Что и требовалось доказать.
На 85.159.0.207 вообще камера висит. Hikvision App-webs DS-2CD2410F-IW > admin : Aa12345678gaAa порт 90 ; 92
Прошу прощения, но не нашел в теме поиском Ткните плииз в пост Есть пункт Brute-force network А какой формат и куда именно словарь подпихивать чтобы заработало?
Нажми Dict , в открывшемся окне выбери словарь , который хочешь использовать. Пойдёт перебор по выбранному словарю.
С программой не просто так поставляется маленький словарь wlanpass.txt, потому что перебор в онлайн режиме в разы медленнее, чем по хендшейку или PMKID.
Сканируешь порты этого IP , получаем 90 ; 92 В RS забиваем IP и выставляем 90 и 92 порт - сканируем. Имеем на выходе : Hikvision App-webs DS-2CD2410F-IW admin : Aa12345678gaAa На порте 92 , есть ESSID : davinci Но он без шифрования , открытая точка.
А есть ли список портов, чтобы заранее записать в прогу. Я по нахождению портов, каждый раз добавляю их
Advanced Port Scanner - использую этот сканер портов. Стоит посканировать , интересующие диапазоны IP.
Сегодня в результате 5-ти часовой медитации над кодом, терминалом, и веб мордой роутера NETGEAR R6120, мне удалось адаптировать вот этот эксплойт таким образом, что для получения логина и пароля знание серийного номера не требуется вообще. Как оказалось, скрипт setup.cgi просто проверяет наличие "401_recovery.htm" в строке запроса, но при этом можно запросить любой существующий htm файл из этой же директории без авторизации (в паре таких файлов можно получить юзернейм с паролем в открытом тексте), что и было проделано. Эксплойт добавлен в ночную сборку Router Scan, качаем и сканируем! Spoiler: Список уязвимых моделей NETGEAR R6020 NETGEAR R6080 NETGEAR R6120 NETGEAR R6260 NETGEAR R6350 NETGEAR R6700v2 NETGEAR R6800 NETGEAR R6850 NETGEAR R6900v2 (по данным из Shodan, их может быть больше)
Проверил сборку от 1.11 На Микротике обнаружил такую весчь. Роутер с классикой admin: пусто прошивка 6.42.7 сентябрьская сборка открывает полностью всю информацию. Обновляю прошивку до 6.43.4. Проверка ноябрьской сборкой не открывает роутер, сентябрьская то же не открывает. тест как IP внутренний так и wan. Почему не срабатывает не понятно.
Новый pixiewps, теперь на ура открывает TP-LiNK TL-WR841N 13.0 за что ему большое спасибо. И конечно ж поклон уважаемому binarymaster
Странно всё это... Возможно вы имели ввиду версию 2.53 ? Файл ports.txt появится только после первого запуска программы (его впрочем можно создать самим, да). На каких-то левых сайтах видел 2.61, но мы-то с вами знаем, что версии новее той, что лежит по адресу ночной сборки, не бывает.
А как дела обстоят с TL-WR740N ? А то может у меня сигнал слабоват, чтоб вскрыть, не получается его победить . P.S. Прошу прощения, TP-LiNK TL-WR841N 13.0 появился в поле видимости недавно, не имел возможности раньше попробовать, а тут огласили, что новый pixiewps в составе новой ночной сборке появился, вот так и получилось)).
Судя по коммитам в репозитории pixiewps, ничего кардинально нового добавлено не было, я просто решил обновить бинарь, т.к. многие просили собрать свежий для RS. Помнится как-то @VasiliyP их добывал через airserv-ng, и судя по этим сообщениям именно эту модель: Возможно дело было в ревизии, но я пока ещё не находил TL-WR740N на базе Mediatek.
