В общем, сканируйте RS'ом диапазон 192.168.101.0/24 Если у роутера 192.168.101.1 установлен не стандартный пароль, используйте функцию Use credentials. И если на клиентских роутерах есть какие-то стандартные пароли, их тоже можно после попробовать.
Вы ведь его нашли: В чём проблема зайти в веб интерфейс, и отключить фильтрацию / добавить свой мак в исключения?
Хм... это уже скорее баг в веб интерфейсе роутера. Если бы он что-то запрещал, он бы явно показал сообщение об ошибке.
А на офсайте продолжается эпопея с паролями. Там крутые хакеры жалуются, что пароль пытаются уже сутки подобрать. Понравился ответ:
не парсит пароли Spoiler: Asus 109.87.212.117 80 16 Done ASUS RT-N16 AC:22:0B:8D:5B:16 Zyshchuk 109.87.212.230 80 15 Done ASUS RT-N10U 176.121.3.199 8080 0 Done ASUS RT-N10U
такое часто наблюдается на азусах тут проблема скорее всего в соединении между вами и роутером "жертвы" обычно помогает обновление страницы и попытка сохранить настройки заново
доброго времени суток. что, действительно неуязвимые? а нечто вроде этого CVE-2014-9583 или CVE-2015-2676 на них не проходит? спрашиваю не корысти ради, токмо во имя интереса. пока вплотную не сталкивался с ними, но всякое может быть
может кому сгодится - столкнулся на днях с роутером Sweex LW150. роутерскан нашел, а пароли уже руками, по старинке username - sweex, password - mysweex модель не особо распространенная ( во всяком случае первый раз ее встретил). и еще вопрос к форумчанам - никто случайно не сталкивался с нормальным эксплойтом на home gatewei ? нормальным я имею ввиду не разрушающим, дающим доступ к файловой системе,произвольным командам или что-то вроде того. положить его в задачу не входит.то, что нашел - работает только из локалки. а нужен удаленный уже всю плешь проел. даже хелден шолдерс не помогает
кстати в тему - уважаемый binarymaster, а это дело CVE-2014-2719 ( <router-ip>/Advanced_System_Content.asp ) для сканера не сгодится, или уже реализовано?
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2719 Читаем внимательно: Router Scan поддерживает только HTTP протокол. CSRF это вообще из другой оперы.
Добрый день . нарвался на множество роуртеров в 190.1.223.0-190.1.223.255 Huawei EchoLife HG532e RS вытаскивает все кроме пароля , может кто что скажет интересного ?
На этом диапазоне все роутеры с учётными записями user:user У данной учётной записи недостаточно прав для получения пароля сети (невозможно скачать конфигурационный файл).
Объясните подробней как работать с этой функцией. Я так понял подбор пароля идет по маске. Какие нужно выставлять значения???
