Уязвимости роутера D-Link DIR-855

Discussion in 'Песочница' started by tntnikitik, 13 May 2020.

  1. tntnikitik

    tntnikitik New Member

    Joined:
    13 May 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Привет всем. Имеется роутер D-Link DIR-855, hardware ver. A2, firmware ver. 1.23WW. Передо мной стояла задача проникнуть в админку роутера, не зная пароль. Я пытался поискать лазейки через RouterSploit для данной модели роутера, но их не оказалось. Есть несколько эксплоитов под другие роутеры D-Link, которые работают на моем, но все они - Remote DNS Change, что мне не нужно или я не понимаю зачем. Вопрос такой, имеются ли лазейки или эксплоиты под данный роутер и как их можно применить?
     
  2. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    403
    Likes Received:
    586
    Reputations:
    19
    Посмотрите и доки погуглите HNAP0wn.
     
    Dark~Angel likes this.
  3. tntnikitik

    tntnikitik New Member

    Joined:
    13 May 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Вот сейчас покопался, скачал утилиту, но из под виртуалки то ли не пашет, то ли не показывает чего то. Может надо на нормальном компе?
     
  4. tntnikitik

    tntnikitik New Member

    Joined:
    13 May 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Из под Cygwin заработало, но картина такая

    ./hnap0wn user:mad:192.168.0.1 xml/SetDeviceSettings.xml

    Trying SOAPAction header exploit...

    ./hnap0wn: строка 33: wget: команда не найдена
    SOAPAction header exploit failed! Trying privilege escalation exploit...

    ./hnap0wn: строка 39: wget: команда не найдена
    Default creds failed! Sorry!
     
  5. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    403
    Likes Received:
    586
    Reputations:
    19
    ну значит поставьте себе wget
    Code:
    sudo apt-get install wget
     
  6. aberkroft

    aberkroft Member

    Joined:
    9 Feb 2020
    Messages:
    25
    Likes Received:
    12
    Reputations:
    3
    Так wget-то доустановите в cygwin- окружение ...
     
  7. tntnikitik

    tntnikitik New Member

    Joined:
    13 May 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Поставил, ситуация та же

    ./hnap0wn 192.168.0.1 xml/SetDeviceSettings.xml

    Trying SOAPAction header exploit...

    SOAPAction header exploit failed! Trying privilege escalation exploit...

    Default creds failed! Sorry!
     
  8. tntnikitik

    tntnikitik New Member

    Joined:
    13 May 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Это странно, ведь по идее мой роутер попадает под эту уязвимость
     
  9. aberkroft

    aberkroft Member

    Joined:
    9 Feb 2020
    Messages:
    25
    Likes Received:
    12
    Reputations:
    3
    Станьте wireshark-ом на интерфейс, и посмотрите, что во время работы эксплойта в сторону маршрутизатора отправляется.
     
  10. fandor9

    fandor9 Well-Known Member

    Joined:
    16 Nov 2018
    Messages:
    403
    Likes Received:
    586
    Reputations:
    19
    Посмотрите что посылаете, что вам отдаёт роутер. Вот еще тут и тут посмотрите.
     
  11. tntnikitik

    tntnikitik New Member

    Joined:
    13 May 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    upload_2020-5-13_17-7-40.png
     
  12. tntnikitik

    tntnikitik New Member

    Joined:
    13 May 2020
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Какие строки нужны?
     
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,772
    Likes Received:
    12,848
    Reputations:
    352
    _________________________
    Spinus likes this.
Loading...