вообще-то в Вашем случае-лучше просто заплатить абонплату. если вы задаете такие вопросы, то пока не стоит играться с роутерсканом. тут готовых рецептов быть не может. то, что вы просканировали определенный диапазон, совсем не факт, что соседский будет рядом (читайте о выделении пулов адресов). попробуйте посмотреть в гудах, есть-ли ессиды ваших соседей.попробуте воспользоваться уберфичей роутерскана и напрямую вскрыть вайфай. если нашли-то точно так-же подключаетесь, как к обычному вайфай. куда прописывать в винде (а мне кажется, что у вас именно винда),можно разобраться без мануалов.при подключении выйдет окошко с вводом пароля
вопрос в тему - никому не попадался Huawei HG255s ? в шодане не получается найти. хотелось-бы испробовать свеженький эксплойт. в роутерскане вроде-бы этой модели нет. во всяком случае не увидел. кому интересено Spoiler: exploit Huawei HG255s - Server Directory Traversal Vulnerability Huawei Security ID: HWPSIRT-2017-06010 Video: Vulnerability Class: ==================== Directory- or Path-Traversal Technical Details & Description: ================================ A remote directory traversal web vulnerability has been discovered in the official Huawei HG255s v100R001C163B025SP02 product server system. The security vulnerability allows an attackers to unauthorized request and download local application files by usage of manipulated path parameters. The directory traversal web vulnerability is located in the `/js/` path of the huawei web-server interface. Remote attackers are able to request the local web-server during the sharing process to access unauthenticated application files. Attackers are able to request via form action path variables to access, download or upload arbitrary files. The js request with the parameter variable allows to inject any path of the local file system without check for privileges or user access rights. Thus allows an attacker to bypass the local path restriction to compromise the server. The request method to inject is GET and the attack vector is located on the client-side of the server systems. The security risk of the directory traversal vulnerability is estimated as high with a cvss (common vulnerability scoring system) count of 6.0. Exploitation of the web vulnerability requires no privilege web-application user account or user interaction. Successful exploitation of the vulnerability results in information leaking, mobile application compromise by unauthorized and unauthenticated access. Request Method(s): [+] GET Vulnerable Module(s): [+] /js/ Proof of Concept (PoC): ======================= The directory traversal web vulnerability can be exploited by remote attackers without user interaction or privileged application user account. For security demonstration or to reproduce the vulnerability follow the provided information and steps below to continue. PoC: Example http://localhost/[JS_PATH]/[DIRECTORY TRAVSERSAL]%2f[FILE] PoC: Exploitation http://192.168.0.1/js/../../../../../../../../etc/passwd п.с. только на видео показана другая директория - /res/ , а не /js/ как в поке.
Попались Nateks FG-ACE-IAD-4-GW RS не определяет. :80 admin:admin 87.117.8.212 87.117.8.185 87.117.3.58 Может будут интересны. Их приличное количество. Ещё есть 4G билайновские с WIFI. Тоже Unknown :80 admin 89.113.7.195 89.113.6.233
http://stascorp.com/load/1-1-0-56#ent4486 С этим товарищем я уже побеседовал в комментах... тёмный лес, даже Wi-Fi у него нет.
при работе с librouter.dll почему то происходит утечка памяти. Проверял с помощью Madexcept, в моем коде утечек нет. Причем после завершения программы вся утечка остается в ОЗУ. Может как то нужно чистить? логи в памяти не хранятся? и нашел ошибку парсинга, не удаляет теги: Firmware: DD-WRT v23 SP1 (04/03/06) Status: Got main page thread:10 time:0:38:43 Type: httpd (DD-WRT - Info) thread:10 time:0:38:43 Status: Detecting model... thread:10 time:0:38:43 Type: DD-WRT (name: <span id="router_name">DD-WRT) thread:10 time:0:38:43 BSSID: <span id="wl_mac">00:16:01:4B:69:0C thread:10 time:0:38:43 SSID: <span id="wl_ssid">dd-wrt thread:10 time:0:38:43 WANIP: <span id="wan_ip">89.32.161.217</span> thread:10 time:0:38:43
На просторах нета наткнулся на superadmin для huawei HG552F-11 в списке поддерживаемых вроде нет. Логин superadmin пароль !@HuaweiHgw Проверить возможности нет. Такие не встречались. В Beeline SmartBox Логин SuperUser пароль Beeline$martB0x только в прошивке до 2.0.25 в последующих пароль для SuperUser SFXXXXXXXXXX (серийный номер) Ну тут уже только перебором через гидру... С серийником проверено работает.Появилось полно роутеров которые определяются как Seems to be Micro DSL Router. Telnet пишет BCM96328 Broadband Router Это не adsl роутеры точно. Сканировал внутри сети МТС, а у них в нашем городе ADSL нет. Например Spoiler 78.40.188.192 78.40.190.102 78.40.188.192 78.40.190.102 79.126.0.42 79.126.7.17 79.126.7.155 79.126.7.238 79.126.8.10 79.126.9.193 79.126.11.14 79.126.14.120 79.126.14.143 79.126.17.53 79.126.18.97 79.126.18.239 79.126.26.225 79.126.29.240 79.126.29.240 79.126.30.34 79.126.30.78 79.126.0.42 79.126.7.17 79.126.7.155 79.126.7.238 79.126.8.10 79.126.9.193 79.126.11.14 79.126.14.120 79.126.14.143 79.126.17.53 79.126.18.97 79.126.18.239 79.126.29.240 79.126.29.240 79.126.30.34 79.126.30.78 79.126.33.227 79.126.36.105 79.126.37.92 79.126.37.146 79.126.39.238 79.126.41.42 79.126.43.121 79.126.44.123 79.126.45.1 79.126.50.200 79.126.52.135 79.126.53.88 79.126.56.61 79.126.56.67 79.126.56.83 79.126.59.74 79.126.59.206 79.126.59.224 79.126.62.218 79.126.33.227 79.126.36.105 79.126.37.92 79.126.37.146 79.126.39.238 79.126.41.42 79.126.43.121 79.126.44.123 79.126.45.1 79.126.50.200 79.126.52.135 79.126.53.88 79.126.56.61 79.126.56.67 79.126.56.83 79.126.59.74 79.126.59.206 79.126.59.224 79.126.62.218 82.208.70.222 82.208.72.252 82.208.76.90 82.208.86.74 82.208.92.160 82.208.99.9 82.208.99.148 82.208.99.148 82.208.99.243 82.208.106.132 82.208.108.180 Может кто знает как определить что это за роутер? Токже очень много вида RomPager/4.07 UPnP/1.0 (Object Not Found) Тоже не понятно что это. Spoiler 78.40.188.9 78.40.188.183 78.40.188.9 78.40.188.183 79.126.9.226 79.126.17.176 79.126.9.226 79.126.17.176 79.126.37.153 79.126.42.85 79.126.45.62 79.126.45.85 79.126.48.121 79.126.48.123 79.126.59.73 79.126.37.153 79.126.42.85 79.126.45.62 79.126.45.85 79.126.48.121 79.126.48.123 79.126.59.73 82.208.85.7 82.208.96.77 82.208.96.179 82.208.99.242 82.208.103.242 82.208.106.251 82.208.115.77 82.208.121.164 82.208.122.243 82.208.85.7 82.208.91.48 82.208.96.77 82.208.96.179 82.208.99.242 82.208.103.242
Давно известная информация. Micro DSL - название прошивки, на которой работают Broadcom роутеры. Какие-то устройства на базе ZyNOS, вряд ли Wi-Fi роутеры, могут быть провайдерские свитчи. Надо добыть!
Huawei – EchoLife HG520s (Saudi Telecom Firmware) Afaq_shamel:stccpe_2007 Huawei – EchoLife BM621 (Huawei Firmware) admin:2008x2BJAOTOtJK1
Только обновил librouter.dll. А что скидывать? ошибок нет, утечек нет. Лог создается при ошибке. Когда выключаю функцию ScanRouter, т.е. идет PrepareRouter и FreeRouter, утечки нет. Когда включена, только ip новый даю, даже из SetTableDataW результаты не забираю, где то за час, при 1000 потоков, от 70 мегабайт, до 600 и out of memory. В ОЗУ не остается, оставалось потому что вырубал не остановив потоки, т.е. просто память программы увеличивается до out of memory. Все как из примера, только в цикле и многопоточно.
Набросал простой пример, указываем потоки, запускаем и смотрим как увеличивается память программы. https://uploadgig.com/file/download/8086fd9b2a60A923/routerscan example.zip pass: antichat
Интересует такой вопрос - будет-ли обгрэйд программы с роутерами Sagemcom и ZTE 218 ? DOM.RU в моём регионе очень много ставят таких роутеров , отсюда интерес. Брутить такие роутеры дело хлопатное , ну вы в курсе. Версия 2.60 Router Scan эти роутеры тупо не видит. Переодически прогоняю ip домрушные , Sagemcom ни разу не показал.
