СПАСИБО

ЗАПУСК НЕ ВОЗМОЖЕН ОТСУТСТВУЕТ LIBEAY32.DLL ЭТО ЧТО ?

Скачиваешь оригинал. 2.53 версия. Распаковываешь. Файлы из архива по выше приведенной ссылке распаковываешь в папку с распакованной 2.53 с заменой файлов. И все...

И что значит мда?

Гдето на страницах я натыкался что эксплоиты расчитанные на использование внутри локалки не добавляются. Возможно зря. Например через внешний IP доступен один порт, а при сканирование того-же роутера внутри сети прова открыты еще 5 разных портов. Конечно иногда толку от них ноль. Но иногда через внешний IP telnet не доступен, а при сканирование по внутренней сети доступ к нему есть. Возможно стоит добавлять и эксплоиты расчитанные на работу внутри сети. А вдруг сработают. Ведь внутренняя сеть прова почти локалка...

Именно, что почти. Роутеры к ней по WAN порту подключены, а доступ к локальным уязвимостям только через LAN порты.

Для добавления таких эксплойтов нужна определённая среда для их тестирования (нахождение внутри сети уязвимого роутера), которой обычно не предоставляется.

Ну добровольцев найти не проблемма скорее всего. К 4 внутренним сетям есть доступ. Билайн Мтс Ростелеком Дом.ру. Но всетаки странно. Когда с qtech копался наткнулся на достаточно много zte c неизвестными данными. С внешки только 161 порт. Из нутри сети доступен еще 23, доступ к нему у всех root:root. А несколько кенетиков так вообще для телнет пароль не спрашивают. Немножко не в тему, каким образом из файла passwd пароли вытаскиваются?

Локалки самые сладкие места оказались. Надо планшет или малинку с win

В локалке тоже не все просто. У меня пол дома в ней. И что? Ничего У всех IP из диапазона 192.168.0.0/16,

но они в другой подсети.

Ну я просто подключаюсь к соседским точкам и уже через них скан их внутренних сетей идет...

cat /etc/passwd

А дальше если пароль хеширован - брутить hashcat'ом либо john the ripper'ом. Если в файле нет хешей, смотреть в другом - /etc/shadow

Это то примерно понятно. Просто раньше телнетом не приходилось пользоваться. Как эти файлы на комп скачать.....