ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.03.2019, 15:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
69983
Репутация:
0
|
|
Сообщение от grek-6630
grek-6630 said:
↑
Скажите пожалуйста роутер Mikrotik по wps reaver можно пароль подобрать ? По моему ривером по wps пароль не подобрать.
Ривер не работает с Mikrotik .
|
|
|
|
02.09.2019, 10:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
21715
Репутация:
0
|
|
Есть ли у кого пошаговая инструкция по подмене DNS на роутерах TP-LINK. Допустим у нас есть доступ к админке роутера, нужен пошаговый алгоритм подмены DNS. Заранее спасибо
|
|
|
|
26.04.2022, 15:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
39857
Репутация:
0
|
|
здравструйте, коллеги
есть Mikrotik router os v.6.45.3 (которая уже устарела)
подключаюсь по wifi
задача - получить доступ в админку с правами full
однако против этой версии прошивки пока нашел только эту атаку:
https://github.com/tenable/routeros/...ox_dns_request
она работает через подмену кэша dns
в тестовой лабе поднял - и это работает!
после подмены кэша dns можно выполнить обновление на понижение версии os (например дырявой 6.41.1)
да вот что плохо - эксплойт пассивный, нужно ждать когда админ сам захочет обновиться.
может кто подскажет какой-то другой рабочий вектор или эксплойт
буду крайне признателен |
|
|
|
26.04.2022, 18:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
|
|
|
|
27.04.2022, 11:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
39857
Репутация:
0
|
|
спасибо, Бро
будем читать да разбираться
|
|
|
|
27.04.2022, 11:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
|
|
|
|
27.04.2022, 14:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
39857
Репутация:
0
|
|
|
|
|
|
27.04.2022, 14:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
39857
Репутация:
0
|
|
|
|
|
|
06.05.2022, 18:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
39857
Репутация:
0
|
|
Сообщение от user100
user100 said:
↑
Вот ещё бонусом: привет Бро
ничего из вышеперечисленного не срабатывает
пробовал брутить - да бес толку
админ не совсем дебил, пользуется генератором рандомных паролей
мож как то сфишить пароль?
или снифнуть ??
но для этого нужно чтоб админ полез через http или telnet
а если через ssh или winbox перехватить не получится, там все пошифровано
мне бы в админку только попасть и можно поднять ip cloud и openVPN сервак
потом можно будет подцепляться к тоннелю и всю локалку поиметь на сетевом мосту
в локалку смотрят вот эти сервисы
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
53/tcp open domain
80/tcp open http
2000/tcp open cisco-sccp
8291/tcp open unknown
|
|
|
|
06.05.2022, 19:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от amanat777
amanat777 said:
↑
или снифнуть ??
но для этого нужно чтоб админ полез через http или telnet Есть один злой способ:
Досишь роутер например mdk3/4 и одновременно снифишь пасс админки, собирая cap тем же airodump-ng, без аутентификации на ТД. Как не сможет админ к wifi подрубиться, полезет в админку смотреть , что там. В результате пасс админки у тебя в cap файле будет.
Но способ палевный. Админ может за одно пароль от wifi сменить, тогда доступ совсем потеряешь
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
