Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Router Scan эксплойты , как пользоваться?

П

Петручо

Green Team
27.11.2016
115
12
Просканил дипы , есть какое то количество гудов , тем что с логин-пассом понятно что делать , а вот есть те что пробивает скорее всего эксплойтами . и показывает что доступ есть . но как его в руки получить непонятно . в папке слойтов вижу файлы .pas , но что с ними делать тоже неизвестно (не в паскале же открывать) .
так же непонятно что делать с HNAP bypass auth, гугление ничего не дало кроме одного поста на тему что это неюзабельно . в голову приходит только смысл в том что если физически в зоне доступа точки находишься что бы пасс от сети выхватить .
ну и апну тему что создали тут ранее задав тот же вопрос
Подскажи ,как добавить словарь паролей и новые эксплойты (на пример из Exploit Database) в
Router Scan by Stas’M
Нажмите, чтобы раскрыть...
 
Петручо сказал(а):
а вот есть те что пробивает скорее всего эксплойтами . и показывает что доступ есть . но как его в руки получить непонятно
Нажмите, чтобы раскрыть...
Что Вы конкретно хотите от эксплойтов?
Петручо сказал(а):
вижу файлы .pas , но что с ними делать тоже неизвестно (не в паскале же открывать) .
Нажмите, чтобы раскрыть...
Почему? Ну, откройте в любом текстовом редакторе, это исходник на паскале. PoC этих эксплойтов давно везде есть, чего Вы к ним привязались?
Петручо сказал(а):
как добавить словарь паролей
Нажмите, чтобы раскрыть...
Значит исходники на паскале Вы нашли, а файлы auth_basic.txt и auth_digest.txt не заметили?
Петручо сказал(а):
и новые эксплойты
Нажмите, чтобы раскрыть...
Краткий ответ - никак. Хотите большего - куча фреймворков перед Вами. От мегакомбайна metasploit до легкого python-based, специализированного для роутеров routersploit
 
Что Вы конкретно хотите от эксплойтов?
Нажмите, чтобы раскрыть...
войти в админку и или получить шелл , все с основной целью включить ssh для туннеля . доп цель желание снифить траф или еще лучше попасть в сетку (ВПН сервер поставить позволяют единицы , а перепрошивать на толковую прошивку чревато потерей учетки) .
про пароли это была цитата с другой темы . больше интересует добавка новых сплойтов . про паскаль я понял , буду копать в эту сторону . правда малость туговато пойдет , я гумманитарий . и программированием не занимался . придется хотя бы основы программирования понять .

Краткий ответ - никак. Хотите большего - куча фреймворков перед Вами. От мегакомбайна metasploit до легкого python-based, специализированного для роутеров routersploit
Нажмите, чтобы раскрыть...
а что на Ваш взгляд лучше всего подойдет для ломки роутеров ? в смысле что из всего наиболее эффективно .
 
Петручо сказал(а):
про паскаль я понял , буду копать в эту сторону .
Нажмите, чтобы раскрыть...
Не надо копать в эту сторону. Исходники эксплойтов приведены для примера, проект закрыт и пересобрать его все равно не получится. Автор не считает нужным отдавать исходники, развивать не видит возможности.

Петручо сказал(а):
в смысле что из всего наиболее эффективно .
Нажмите, чтобы раскрыть...
Руки и голова.
А из фреймворков - то, в чем Вы лучше разберетесь и адаптируете для своих задачь. Понятен Ruby - берите metasploit. Понятен python - берите routersploit или, как подсказывают выше - Rext. Routersploit динамичнее развивается, больше наработанных эксплойтов, но у него нет штатного массового сканирования пока по принципиальным соображениям. В metasploit зато легче реализовывать постэксплуатацию.
 
Последнее редактирование модератором:
  • Нравится
Реакции: erlan1749, Valkiria и Петручо
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

B
  • Статья Статья
Статья Router Scan by Stas’M на Kali Linux (взлом роутеров и Wi-Fi в промышленных масштабах)
Ответы
13
Просмотры
22 тыс.
Статьи сообщества
EchoCode
EchoCode
B
  • Статья Статья
Статья Списки слов для атаки по словарю: пароли, имена пользователей, каталоги
Ответы
1
Просмотры
18 тыс.
Статьи сообщества
Slayer Leon
Slayer Leon

Курс AD

Верх Низ