 |
|
02.11.2017, 22:46
|
|
New Member
Регистрация: 01.10.2017
Сообщений: 26
Провел на форуме:
9571
Репутация:
0
|
|
Сообщение от LolipopR
и, но почему то выходит так.
делал, не помогает.
|
|
|
02.11.2017, 23:52
|
|
Новичок
Регистрация: 16.06.2009
Сообщений: 0
Провел на форуме:
98690
Репутация:
0
|
|
Сообщение от LolipopR
делал, не помогает.
https://test.antichat.xyz/threads/proga-router-scan.398971/page-230#post-4133694
|
|
|
|
02.11.2017, 23:56
|
|
New Member
Регистрация: 01.10.2017
Сообщений: 26
Провел на форуме:
9571
Репутация:
0
|
|
Сообщение от Kozloff73
https://test.antichat.xyz/threads/proga-router-scan.398971/page-230#post-4133694
всё в точности.
|
|
|
|
03.11.2017, 13:55
|
|
Banned
Регистрация: 14.08.2015
Сообщений: 514
Провел на форуме:
178385
Репутация:
4
|
|
Угнал конфиг от ZTE ZXHN H298N(новые SIP роутеры MTS), hardware: 1.7, firmware: 1.1.6_MTS2T1 (тот самый, что уязвим к пустому пину).
С юзерской учётки(админская не известна, но судя по всему есть) https://yadi.sk/d/H-VLirv13PNDxS.
Огромная просьба(!), глянуть что получится расшифровать.
Из 3-х в доступе, удалось залогинится только в одну морду(дефолт user:user).
Изнутри(LAN) парсится частично(Use credentials).
В таком виде:
Код:
"192.168.1.1";"80";"0";"Done";"user:user";"ZTE ZXHN H298N, hardware: 1.7, firmware: 1.1.6_MTS2T1";"";"";"98:13:33:4C:E6:B4";"MTSRouter_4CE6B4";"WPA2";"qt9buchk";"";"192.168.1.1";"255.255.255.0";"";"";"";"";"";"";""
Скан портов устройства c WAN (даже из локального пула, того же провайдера, на том же диапазоне), ничего кроме ICMP не дал. |
|
|
|
03.11.2017, 16:15
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от Kakoluk
С юзерской учётки(админская не известна, но судя по всему есть) https://yadi.sk/d/H-VLirv13PNDxS.
Огромная просьба(!), глянуть что получится расшифровать.
http://rgho.st/6l5gKsTgy
Поправил скрипт для расшифровки, т.к. в прошивке есть баг - ключ "Wj%2$CjM" передаётся в функцию sprintf, которая воспринимает "%2$C" как спецификатор формата
Код:
./decode_zte_config.py config.bin config.xml --key Wj
|
|
|
|
03.11.2017, 17:32
|
|
Banned
Регистрация: 14.08.2015
Сообщений: 514
Провел на форуме:
178385
Репутация:
4
|
|
Сообщение от Felis-Sapiens
http://rgho.st/6l5gKsTgy
Проверил на доступных роутерах, учётка user:user включена только у одного(видимо, аппарат ресетили),
и у него же рабочая(суперпользователь, со всеми правами) admin:30701088627, номер договора.
Снаружи не простукиваются(со стороны LAN только 80 и 443 и 23), не въедешь(не зная договора). Пипец, броня. Ну хоть WPS-решето.
|
|
|
|
03.11.2017, 17:51
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от Kakoluk
Проверил на доступных роутерах, учётка user:user включена только у одного(видимо, аппарат ресетили),
и у него же рабочая(суперпользователь, со всеми правами) admin:30701088627, номер договора.
telnet, ssh у остальных выключен?
Можно попробовать сбрутить пароли, идя в обе стороны от 30701088627.
|
|
|
|
03.11.2017, 18:11
|
|
Active Member
Регистрация: 04.06.2015
Сообщений: 229
Провел на форуме:
56839
Репутация:
0
|
|
Сообщение от Kakoluk
Палевно с ноутом сидеть под окнами в машине
Сканьте Шура сканьте и не забудьте включить геолокацию ))
|
|
|
|
03.11.2017, 18:57
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от LolipopR
делал, не помогает.
Расчёт контрольной суммы небось не отключили.
|
|
|
|
03.11.2017, 20:58
|
|
New Member
Регистрация: 01.10.2017
Сообщений: 26
Провел на форуме:
9571
Репутация:
0
|
|
Сообщение от binarymaster
Расчёт контрольной суммы небось не отключили.
все так, как было указано.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
