 |
|
08.10.2021, 00:31
|
|
New Member
Регистрация: 22.10.2018
Сообщений: 22
Провел на форуме:
4281
Репутация:
0
|
|
Я просто хочу выразить респект за РоутерСкан. Всё.
|
|
|
09.10.2021, 04:02
|
|
Member
Регистрация: 30.10.2017
Сообщений: 64
Провел на форуме:
19190
Репутация:
1
|
|
Сообщение от uberfox
буду завтра возле точки, проверю.
отчитаюсь по результатам.
подмена рефа сработала, удалось сделать бекап конфига без авторизации. после расшифровки получил xml с настройками. ожидал что придется брутить md5, но пароль оказался в открытом виде. залогинился в админку - всё ок.
еще раз спасибо за подсказку с байпассом. ну и за router scan, само собой тоже
|
|
|
|
09.10.2021, 07:47
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от uberfox
пароль оказался в открытом виде
Пароль то какой был?
|
|
|
|
09.10.2021, 16:12
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от uberfox
подмена рефа сработала, удалось сделать бекап конфига без авторизации. после расшифровки получил xml с настройками. ожидал что придется брутить md5, но пароль оказался в открытом виде. залогинился в админку - всё ок.
Есть смысл добавить эту фичу в Router Scan, не так ли?
|
|
|
|
10.10.2021, 01:29
|
|
Member
Регистрация: 30.10.2017
Сообщений: 64
Провел на форуме:
19190
Репутация:
1
|
|
Сообщение от user100
Пароль то какой был?
ничего особо изобретательного - admin$2020, сбрутить морду было вполне реально даже с таймаутом, пожалуй. по крайней мере за то время, что ушло на сниффинг
Сообщение от binarymaster
Есть смысл добавить эту фичу в Router Scan, не так ли?
ну это на усмотрение автора судя по посту выше, там у вас список to do и так внушительный.
|
|
|
|
10.10.2021, 05:54
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от binarymaster
Есть смысл добавить эту фичу в Router Scan
Неплохо бы и вот эти мелочи сразу учесть:
https://forum.antichat.ru/threads/398971/page-386#post-4440402
|
|
|
|
10.10.2021, 14:53
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от binarymaster
Есть смысл добавить эту фичу в Router Scan
А как ее там не было?
Я думал что все известные дыры тп-линков роутерскан давно и успешно умеет эксплуатировать.
|
|
|
|
13.10.2021, 18:04
|
|
New Member
Регистрация: 14.04.2018
Сообщений: 10
Провел на форуме:
3669
Репутация:
0
|
|
Сообщение от binarymaster
Есть смысл добавить эту фичу в Router Scan, не так ли?
Да конечно, добавь пожалуйста.
И вот к такому TP-Link ArcherA7v5 админку не берет
|
|
|
|
14.10.2021, 03:48
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от omtepra
Да конечно, добавь пожалуйста.
Сообщение от uberfox
ну это на усмотрение автора
Только моего усмотрения здесь не достаточно, для добавления эксплойта мне необходим доступ к уязвимому устройству - либо по белому IP адресу, либо через VPN или как-то ещё.
Сеанс исследования и добавления эксплойта к устройству проще всего организовать в нашем официальном телеграм чате, там будет удобнее всего связаться со мной, и решить, каким образом это дело устроить. Я, как обычно, обеими руками "за".
|
|
|
|
17.10.2021, 12:02
|
|
New Member
Регистрация: 16.10.2021
Сообщений: 1
Провел на форуме:
332
Репутация:
0
|
|
Сообщение от Felis-Sapiens
Seem to be that encryption algorithm was changed to AES-256-CBC and key and iv are derived from MAC, SerialNumber and EncryKey.
Код:
snprintf(&g_keySeed, 65, "%s%sMcd5c46e", EncryKey, SN);
snprintf(&g_ivSeed, 65, "G21b667b%s%s", MAC, EncryKey);
sha256(key_seed, key_seed_len, &aes_key);
sha256(iv_seed, iv_seed_len, &aes_iv);
-good Evening .... Everyone.. how i can decrypt this type of config.bin i am attaching a firmware below. Take a look with config file
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
