Глюк
Red Team
- 03.01.2018
- 1 229
- 1 871
значит эксплуатация уязвимости то же отпадает. остаётся брутфорс и сброс на дефолтные настройки. что касается логина, то тут нужно включить голову. подумать, какой логин может установить провайдер. возможно стандартный: admin, administrator, название компании провайдера, root, или что то ещё. если есть знакомые, кто пользуется услугами этого же провайдера, можно у них спросить какой у них логин и пароль. провайдеры обычно не очень то заморачиваются с вариантами лог/пас. а может позвонить провайдеру и узнать у них нужную инфу...
вариантов действий масса, нужно всё испробовать.
вариантов действий масса, нужно всё испробовать.
centr
Green Team
- 31.01.2017
- 406
- 466
netis RealTek Wireless Router / ADSL Modem - Multiple Vulnerabilities
По умолчанию слабые пароли для http и ftp сервисов:
- guest/guest
- user/user
- guest/XXXXairocon
XXXX - это последние 4 значения MAC адреса, в вашем случае: 7a90 или 7A90
То есть надо пробовать эти пароли, если не пройдёт, стоит попробовать брут.
По умолчанию слабые пароли для http и ftp сервисов:
- guest/guest
- user/user
- guest/XXXXairocon
XXXX - это последние 4 значения MAC адреса, в вашем случае: 7a90 или 7A90
То есть надо пробовать эти пароли, если не пройдёт, стоит попробовать брут.
Попросить работодателя, заплатить по долгам старому админу и взять у него логин с паролем.
Без обид, но что это за админ такой(( Вы бы еще фото паспорта своего приложили.
А как вынудить админа зайти в настройки?1. Предварительно используя arp spoofing вынудить админа зайти в настройки роутера и перехватить его пароль?
2. Как вариант поднять фейк данного веб интерфейса на своей стороне с заранее запущенным beef, metasploit и.т.д и кинуть туда юзера
Я думаю тебе проще перехватить любой его пароль и дальше уже создать маску и брутить по ней... роутер(если это будет еще актуально)
у 90% 2 или 3 пароля на все ресурсы.
- 05.05.2019
- 2 087
- 227
Ну как минимум есть 3 варианта.
Первое, оно же главное: Найти хост админа. Узнать имя хоста, его MAC адрес. Найти адрес админки.
Вариант 1.
Воспользоваться утилитой Ettercap, перехватывать все запросы с этого хоста и направлять их на 192.168.1.1, ну или какой там адрес роутера.
Вариант 2.
Спуфить DNS утилитой Dnsspoof, так же перенаправляя все запросы на нужный сайт.
how-to/hack-like-pro-spoof-dns-lan-redirect-traffic-your-fake-website
Вариант 3.
Воспользоваться инструментом wifiphisher Отключив нужный хост от wifi сети, предложить ему "свою Точку доступа", где поднять свою псевдоадминку.
centr
Green Team
- 31.01.2017
- 406
- 466
Всё это есть в одном фрэймворке bettercap Bettercap 2.* Атака на WiFi сети - Живые MITM атаки!
AP тоже есть возможность поднять
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
- Статья
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Популярный контент
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →