• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Доступ к локальной сети

30.11.2017
2
0
Допустим мною были получины логин и пароль от роутера.
В случае с Asus можно поднять VPN, подключиться к нему и в итоге просканировать локальную сеть, тоже касается и mikrotik.
А как быть в случае tplink'ов и других?
В качестве ответа прошу привести ссылки на статьи, название атак. Заранее благодарю.
 
Я полагаю, что логин и пароль от веб-интерфейса роутера? И подключаетесь вы к нему через интернет?

Вариант - через веб-интерфейс включить доступ на роутер по telnet или ssh (если это возможно), затем подключиться к роутеру через эти интерфейсы и сканировать локалку с помощью утилит, имеющихся в прошивке.
Например тем же telnet'ом или netcat'ом подключаться к заданному IP с заданым портом и смотреть ответы.
Telnet есть, по-моему, в большинстве прошивок роутеров. Netcat есть в прошивках DD-WRT и OpenWRT, и даже если нет, то можно самому установить нужный софт.

В качестве ответа прошу привести ссылки на статьи, название атак.
Ссылок не будет, вроде и так все ясно.
Опытные админы, возможно, знают другие способы.

UPD: Если есть связь с роутером по ssh, можно использовать ssh-туннель.
Я проверил на виртуалке, работает.

1. Устанавливаем туннель
ssh -D 0.0.0.0:5200 -p 22 root@192.168.56.101

2. Устанавливаем proxychains
sudo apt install proxychains

3. Меняем в конфиге /etc/proxychains.conf последню строчку (номер порта)
socks4 127.0.0.1 5200
и сохраняем.

4. Запускаем nmap через созданный ранее туннель
proxychains nmap -sTV 192.168.56.101

5. Profit
31022
 
Последнее редактирование:
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab