Как взломать админ панель у роутера netis wf2780?

AstoNRony · 11.02.2019

Нужно как-то узнать логин и пароль от админ панели роутера netis wf2780. Сброс настроек не вариант. Физический доступ имею. Не знаю с чего начать и как это сделать.

Valkiria · 11.02.2019

В роутерах данной фирмы имеется

Ссылка скрыта от гостей

.
Начать можно с раскрутки и изучения

Ссылка скрыта от гостей

темы.

Если это направление на зашло, то пробуй банальный брутфорс.

AstoNRony · 11.02.2019

Valkiria сказал(а):
В роутерах данной фирмы имеется
Ссылка скрыта от гостей
.
Начать можно с раскрутки и изучения
Ссылка скрыта от гостей
темы.

Если это направление на зашло, то пробуй банальный брутфорс.

Не совсем понимаю как использовать этот бекдор, ибо там всё на англ. Можно подробнее пожалуйста?

centr · 11.02.2019

Вот

Ссылка скрыта от гостей

чех полностью описываеи план действий, правда на чешском)

Ссылка скрыта от гостей

здесь если не ошибаюсь японцы разьирают по полочкам ход действий.

Ссылка скрыта от гостей

Какой у тебя уровень знаний?
Какой ос пользуешься и что можешь?

AstoNRony · 11.02.2019

centr сказал(а):
Какой у тебя уровень знаний?
Какой ос пользуешься и что можешь?

win 10 стоит. Знаний про программированию у меня нет. Нормально могу инструкции выполнять(желательно на русском).

centr · 11.02.2019

Скачай любой сканер, к примеру

Ссылка скрыта от гостей

(первый попавшийся) и просканируй свой роутер на наличие открытых портов, эксплоит работает на 53413 порту.
Если закрыт, эксплоит не пойдёт, сканируй на наличие 23\22 порта, или же брутофорс на прямую.

Глюк · 11.02.2019

AstoNRony сказал(а):
Нужно как-то узнать логин и пароль от админ панели роутера netis wf2780. Сброс настроек не вариант. Физический доступ имею. Не знаю с чего начать и как это сделать.

ну коли имеется физический доступ к роутеру то можно на заднем шильдике посмотреть заводские логин и пароль. больше половины роутеров что мне попадались, админки стоят по умолчанию...

AstoNRony · 11.02.2019

centr сказал(а):
наличие открытых портов, эксплоит работает на 53413 порту.
Если закрыт, эксплоит не пойдёт, сканируй на наличие 23\22 порта

Так понимаю что порты нужные закрыты? или я что-то не то сделал?

AstoNRony · 11.02.2019

Глюк сказал(а):
на заднем шильдике посмотреть заводские логин и пароль.

не увидел

Глюк · 11.02.2019

следуя логики дефолтный логин админки должен быть netis_3B7A90 а пароль password. зачастую логин и пароль от админки остаются дефолтными а меняют лишь ssid и пароль от вай фая.

AstoNRony · 11.02.2019

Глюк сказал(а):
следуя логики дефолтный логин админки должен быть netis_3B7A90 а пароль password. зачастую логин и пароль от админки остаются дефолтными а меняют лишь ssid и пароль от вай фая.

Только что попробовал логин netis_3B7A90 и пароль password - не подошло! Я думаю провайдер мог поменять дефолтные настройки

Глюк · 11.02.2019

AstoNRony сказал(а):
Только что попробовал логин netis_3B7A90 и пароль password - не подошло! Я думаю провайдер мог поменять дефолтные настройки

ну значит не повезло. ваш роутер не входит в 50% дефолтных настроек.. )
тогда остаётся либо брутфорс, либо варианты описанные ребятами ранее.

AstoNRony · 11.02.2019

Глюк сказал(а):
либо брутфорс

я ведь даже логин не знаю

InetTester · 11.02.2019

1. Предварительно используя arp spoofing вынудить админа зайти в настройки роутера и перехватить его пароль?
2. Как вариант поднять фейк данного веб интерфейса на своей стороне с заранее запущенным beef, metasploit и.т.д и кинуть туда юзера

Я думаю тебе проще перехватить любой его пароль и дальше уже создать маску и брутить по ней... роутер(если это будет еще актуально)
у 90% 2 или 3 пароля на все ресурсы.

AstoNRony · 11.02.2019

InetTester сказал(а):
вынудить админа зайти в настройки роутера

так админ то я) но я его не настраивал и не присутствовал при настройке

Глюк · 11.02.2019

AstoNRony сказал(а):
я ведь даже логин не знаю

тогда проще всего сбросить роутер на заводские настройки. перед этим у провайдера попросить его настройки, что бы потом восстановить.
думаю это наипростейший путь. хотя я бы сам попробовал вариант описанный @Valkiria

InetTester · 11.02.2019

Устал, невнимательно прочитал...

1.Тогда боюсь только перебором medusa, hydra, nmap(scripts), модули того же metasploit....) предварительно проверив что брут настроен верно(к примеру на девайсах в шодане)
2.Ну или вариант возможный чисто в теории и который по совокупности ресурсов будет стоить дороже, это считать данные из пзу через программатор и искать в дампе(хеш пароля) пароль.
2.Или ждать пока под него выйдет ZeroDay

Попробуй эксплуатировать данную уязвимость как было сказано выше :

linux/misc/netcore_udp_53413_backdoor

ps: На всякий случай я бы еще и UDP пробил по полной

AstoNRony · 11.02.2019

Глюк сказал(а):
хотя я бы сам попробовал вариант описанный @Valkiria

Я не понял что нужно делать, можете как-то более по простому для меня описать?

InetTester сказал(а):
Попробуй эксплуатировать данную уязвимость как было сказано выше :

linux/misc/netcore_udp_53413_backdoor

Совсем не понял как её использовать)

InetTester · 12.02.2019

AstoNRony сказал(а):
Совсем не понял как её использовать)

Прочитай про метасплойт... очень много уже написано

Глюк · 12.02.2019

AstoNRony сказал(а):
Я не понял что нужно делать, можете как-то более по простому для меня описать?

нужно просканировать открыт ли UDP порт 53413. и если открыт то можно получить доступ к роутеру. я думаю @Valkiria вам лучше и доходчевей это объяснит, поскольку знает этот вопрос намного лучше меня.

Все сервисы Codeby

Поиск

Поиск

Как взломать админ панель у роутера netis wf2780?

AstoNRony

Вложения

Valkiria

AstoNRony

centr

AstoNRony

centr

Глюк

AstoNRony

Вложения

AstoNRony

Вложения

Глюк

AstoNRony

Глюк

AstoNRony

InetTester

AstoNRony

Глюк

InetTester

AstoNRony

InetTester

Глюк