any idea how can i login using this ? <Row No="3"> <DM name="ViewName" val="IGD.AU4"/> <DM name="Enable" val="1"/> <DM name="IsOnline" val="0"/> <DM name="AppID" val="2"/> <DM name="User" val=""/> <DM name="Pass" val="zte"/> <DM name="Level" val="1"/> <DM name="Extra" val=""/> <DM name="ExtraInt" val="0"/> tried it using curl but it failed .. how while it's enabled ?
Then try just find the file with wps-pin and reset it. Also you probably need to find where to enable wps authentication mode on router config. And use Reaver.
There isn't !! Here is the firmware file https://www.mediafire.com/file/oksgi4usnlpj891/ZXHN_H168N-V3.1_MAGDY_MANDOUR.zip/file Tell me if you found anything useful
I have extracted some config files from your config file. I have used Binwalk. Not sure that i found info what you need, but found some interesting files. http://www.mediafire.com/file/v300vrlrb9p3xmn/E.zip/file Spoiler: pics
what does mean ? i opened that file two and couldn't find anything about the wps pin ! but why ? you could just do it using 7 zip ... also i found that ssh password much earlier ... nothing new
any help decrypting this zte zxhn h108n config file python decode_zte_config.py --key "GrWM2Hz<vz&f^5" db_default_dsl_cfg.xml config.bin.xml or python decode_zte_config.py --key "GrWM2Hz<vz&f^5" db_default_eth_cfg.xml config.bin.xml the script https://pastebin.com/GGxbngtK i got this error with the db_default_dsl_cfg.xml file struct.error: unpack requires a buffer of 24 bytes and this with the db_default_eth_cfg.xml file struct.error: unpack requires a buffer of 44 bytes
thanks i was able to do it using RouterPassView and i found this what is userIF ? note: i can't login using it .
It mean you can write there your wps pin and try to upload configuration file to the router. Also if you have ssh access to the router you can create your own root user for access to web interface. The router system is UNIX-based
What wouls i gain from that ? I don't care about that... asked about the accounts in case of other routers.
Did you try to inspect or extract data from 190000.squashfs file? I have investigate a little bit. It need some reverse engendering skills. I have found some article but for other model: https://reverseengineering.stackexc...s-zte-zxv10-h201l-v2-backup-config-file/14781
что значит без точки тоступа? если её нет, то как что-то на ней посмотреть?.... а так это http://www.nirsoft.net/utils/wireless_network_watcher.html или если ты имееш ввиду что посмотреть клиентов в той точке к которой ты не подключен, то в кали airodump-ng в station смотри маки
тут скорее вопрос должен звучать так: "возможно ли такое?" да и это простым wi-fi адаптером врядли реализовать, тут надо "слушать радиоэфир" на частотах (по каналам, да и 5 Ггц в куче) единственное создаеш открытую точку доступа и ловиш тех у кого стоит автоматом подключение к открытой точке. это наверно ты вопрос задаешь в свете новости о уязвимости Kr00k?))))))))
Добрый день . имеется роуртер ZTE ZXHN H118N с провайдерской прошивкой от дом ру . В локальной сити RS его ломает отлично . Но Из глобальной он не досупен. Покопаясь немного обнаружил у него порт 1050 . который запрашивает логи и пасс . немного по копаясь в прошивки ( нашел в интернете ) подобрал логин cracs пароль Snyk9Tl24v75fHr9Jn9V . RS при сканирование порта 1050 пишет dirname а не ZTE ZXHN H118N . Ip 95.79.185.0-254 ссылка на дамп прошивки https://4pda.ru/forum/index.php?s=&showtopic=463323&view=findpost&p=38654654 Есть предложения как из Глобальной сети его добить ?
