прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    899
    Likes Received:
    983
    Reputations:
    5
    Ищи слова пре-релиз)
     
  2. marat

    marat New Member

    Joined:
    24 Aug 2018
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    спасибо!
     
  3. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    ZTE ZXHN H298 не получает MAC если нет захода в админку. Для superadmin подходит пароль Zte531zTE@fnХХХХХ, где ХХХХХ это последние 5 цифр серийного номера, если получится вытаскивать серийник то можно получить пароль в админку.
     
    binarymaster likes this.
  4. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    899
    Likes Received:
    983
    Reputations:
    5
    Так вроде bynarymaster добавил этот эксплоит ) в чате была тема про это )
     
    binarymaster likes this.
  5. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    Получает рег данные wi-fi без MAC то есть для базы без географического расположения )))
     
    CRACK211 likes this.
  6. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    428
    Likes Received:
    293
    Reputations:
    1
    Большое спасибо, работает отлично. Но к сожалению только 0.1% этих роутеров открыт снаружи. Остальные светят только 58000 портом как сервер cpe@zte.com
     
  7. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    Некоторые TP-LINK Archer C5 Router не читаются. На которых работает вход по стандартному видно различие.
    Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 190103 Rel.51938n читаются
    Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 191017 Rel.38520n не читаются.
    Например http://109.195.114.191:8080/ пасс стандартный не читается.
    Возможно использование некоторых "новых" экплоитов для Mikrotik?
    Например
    https://github.com/miladdiaz/MikrotikExploit
    https://github.com/BigNerd95/WinboxExploit
    https://github.com/tenable/routeros/tree/master/poc/bytheway
    https://www.securitylab.ru/vulnerability/499702.php )))
     
    #7167 conar, 25 Jan 2020
    Last edited: 25 Jan 2020
  8. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Также хотел бы присоединиться к просьбе перепроверить работу старых эксплоитов
    Роутерскан по микротам давно уже (у меня) ничего не находит, при том что сами отдельные эксплоиты - все исследуют
     
  9. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    zimmer, Piligrim740 and antis17 like this.
  10. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    132
    Likes Received:
    122
    Reputations:
    1
    там же можно и хэш вытащить (скореевсего он - Cisco-PIX MD5 - Hashcat Mode 2400) пароля от админки выташить во вкладке администрирование
    d6nw5v1x2pc7st9m

    ну и + RS уже по 8083 вытягивает уже инфу для этого роутера....
     
    #7170 zimmer, 25 Jan 2020
    Last edited: 25 Jan 2020
  11. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
    Неа. Последняя обнова гоняется. Не тащит. А так эта дырка в
    Linksys EA2700, EA3500, E4200, EA4500

    Еще куча Zyxel попадаются типа ZyWALL 110 и Zyxel USG всякие сюда бы еще если можно... https://www.exploit-db.com/exploits/46706
     
    CRACK211 likes this.
  12. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    132
    Likes Received:
    122
    Reputations:
    1
    2020-01-25_205911.jpg
    https://ibb.co/NrVzvSX
     
    #7172 zimmer, 25 Jan 2020
    Last edited: 25 Jan 2020
    binarymaster likes this.
  13. tyrboloto

    tyrboloto New Member

    Joined:
    5 Jan 2020
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    сделайте на ф680 эксплоит [​IMG]
     
  14. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Полагаю в конце просьбы Вы забыли добавить линк на сам нужный эксплоит..

    Еще не поздно
     
    Triton_Mgn, binarymaster and CRACK211 like this.
  15. tyrboloto

    tyrboloto New Member

    Joined:
    5 Jan 2020
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    о да .
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Удалось найти способ получения MAC и Serial, снова помог пользователь RES из чата.
    Да, но там пароль немного другой был - Zte521zTE@ponXXXXX.
    Исправил.
    По-моему из всех этих, которые возможно реализовать в RS, уже все есть. Попрошу @jabberd посмотреть, как эксперта по микротикам.
    Какие отдельные эксплойты? Какие IP адреса и какие версии прошивок? Где конкретика?
    По-моему это не пароль и не его хеш, это паролезаменитель (такой же на DD-WRT используется, и во многих других прошивках).
    Если найдёте IP адреса устройств, на которых удаётся воспроизвести эксплуатацию, напишите.
     
    4Fun, Payer, Triton_Mgn and 1 other person like this.
  17. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    132
    Likes Received:
    122
    Reputations:
    1
    да верно, хэш расшифровывается админ, но не подходит)))) прошу прощения за введение в заблуждение.
     
    binarymaster likes this.
  18. jabberd

    jabberd Member

    Joined:
    3 May 2010
    Messages:
    12
    Likes Received:
    7
    Reputations:
    0
    Первые два и есть тот самый эксплоит, который в Router Scan реализован в апреле 2018, когда ещё их никто публично не выкладывал. "By the way" — это получение рут-доступа к микротику при известных учётных данных админа, причём происходит модификация системы. Последняя ссылка — непонятно что, конкретных публичных эксплоитов я не нашёл.
     
    binarymaster likes this.
  19. conar

    conar Active Member

    Joined:
    23 Apr 2017
    Messages:
    154
    Likes Received:
    145
    Reputations:
    0
  20. tigos1

    tigos1 Member

    Joined:
    25 Dec 2016
    Messages:
    35
    Likes Received:
    15
    Reputations:
    0
    Раз уж Вы написали, не могу не прокомментировать..
    Роутерскан,У МЕНЯ, с какого-то незапамятного обновления также перестал открывать микроты
    Помню, когда он работал это было как нечто сказочное: буквально открывания шли десятками подряд.

    Сейчас я роутерскан использую как удобную программу для получения списка ip с открытым портом winbox (8291)
    А потом скармливаю текстовый файл таких ip классическому эксплоиту на питоне, упоминавшемуся выше на несколько сообщений.

    И открытия - начинают ползти как и пару лет назад.
     
Loading...