 |
|
14.07.2017, 00:26
|
|
Member
Регистрация: 01.09.2011
Сообщений: 274
Провел на форуме:
92945
Репутация:
0
|
|
С помощью уязвимости infosvr, получил root доступ к роутеру ASUS, сохранил слепок пароля администратора /etc/shadow. WPA ключ к этой точке давно был подобран.
Чем можно расшифровать хэш пароля вида: admin:$1$KrLyKg2D$IqnjtJDLiAhibu.pPBgmn/:0:0:99999:7:0:0: ? Хотел в веб-интерфейсе посмотреть настройки.
Unshadow из busybox команда не поддерживается. Сторонние программы туда установить не могу из-за ограничений файловой системы, только на чтение.
|
|
|
14.07.2017, 00:40
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от PSYDRUGS
С помощью уязвимости infosvr, получил root доступ к роутеру ASUS, сохранил слепок пароля администратора /etc/shadow. WPA ключ к этой точке давно был подобран.
Чем можно расшифровать хэш пароля вида: admin:$1$KrLyKg2D$IqnjtJDLiAhibu.pPBgmn/:0:0:99999:7:0:0: ? Хотел в веб-интерфейсе посмотреть настройки.
Unshadow из busybox команда не поддерживается. Сторонние программы туда установить не могу из-за ограничений файловой системы, только на чтение.
Нет смысла брать пароль из /etc/shadow, это пароль от консольного шелла, который доступен через последовательный порт на плате.
Надо было делать nvram show и смотреть там переменные http_username и http_passwd.
|
|
|
|
14.07.2017, 01:24
|
|
Member
Регистрация: 01.09.2011
Сообщений: 274
Провел на форуме:
92945
Репутация:
0
|
|
Благодарю за подсказку. Пароль достал из значения переменной http_passwd. Он оказался в текстовом виде, без шифрования MD5.
|
|
|
|
14.07.2017, 11:36
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от PSYDRUGS
Пароль достал из значения переменной http_passwd. Он оказался в текстовом виде, без шифрования MD5.
Да, всё верно.
|
|
|
|
14.07.2017, 13:51
|
|
Познающий
Регистрация: 14.02.2017
Сообщений: 44
Провел на форуме:
14900
Репутация:
0
|
|
Как прокрутить информацию в окне, если прокрутки нет? Например Exploring for targets.
|
|
|
|
15.07.2017, 05:33
|
|
New Member
Регистрация: 02.03.2017
Сообщений: 1
Провел на форуме:
325
Репутация:
0
|
|
Доброго времени суток.
Есть машина под управлением Windows 8, известны пароль от точки доступа Wi-Fi и пароль от учетной записи Windows.
Задача: незаметно закинуть на машину средство удаленного администрирования (или, как минимум, кейлоггер)
Что посоветуете изучить по данной теме?
|
|
|
|
16.07.2017, 00:48
|
|
Member
Регистрация: 09.07.2015
Сообщений: 443
Провел на форуме:
142817
Репутация:
0
|
|
Сообщение от alien_six
Доброго времени суток.
Есть машина под управлением Windows 8, известны пароль от точки доступа Wi-Fi и пароль от учетной записи Windows.
Задача: незаметно закинуть на машину средство удаленного администрирования (или, как минимум, кейлоггер)
Что посоветуете изучить по данной теме?
УГОЛОВНЫЙ КОДЕКС
https://habrahabr.ru/post/244355/
|
|
|
|
16.07.2017, 07:18
|
|
Новичок
Регистрация: 27.06.2017
Сообщений: 23
Провел на форуме:
4949
Репутация:
0
|
|
Подобрал пароль от точки. Но точка все ровно меня не пускает.
Думал поменяли пароль за время простоя и подбора 3+1 дня, словил новый хендшейк, подобрал уже по быстрому, пароль тот же.
Подбор делал в pyrit методом предварительного расчета хешей. Роутер TP-link
В чем может быть дело?
|
|
|
|
16.07.2017, 09:08
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от Stepan S
Подобрал пароль от точки. Но точка все ровно меня не пускает.
Думал поменяли пароль за время простоя и подбора 3+1 дня, словил новый хендшейк, подобрал уже по быстрому, пароль тот же.
Подбор делал в pyrit методом предварительного расчета хешей. Роутер TP-link
В чем может быть дело?
Наиболее частые причины:
- фильтр по MAС
- отключен DHCP
- N-only
|
|
|
|
16.07.2017, 13:33
|
|
Elder - Старейшина
Регистрация: 23.05.2012
Сообщений: 3,462
Провел на форуме:
1070390
Репутация:
81
|
|
Слабый сигнал еще может быть
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
