-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Глюк
Red Team
- 03.01.2018
- 1 214
- 1 893
значит эксплуатация уязвимости то же отпадает. остаётся брутфорс и сброс на дефолтные настройки. что касается логина, то тут нужно включить голову. подумать, какой логин может установить провайдер. возможно стандартный: admin, administrator, название компании провайдера, root, или что то ещё. если есть знакомые, кто пользуется услугами этого же провайдера, можно у них спросить какой у них логин и пароль. провайдеры обычно не очень то заморачиваются с вариантами лог/пас. а может позвонить провайдеру и узнать у них нужную инфу...
вариантов действий масса, нужно всё испробовать.
вариантов действий масса, нужно всё испробовать.
centr
Green Team
- 31.01.2017
- 408
- 477
Ссылка скрыта от гостей
По умолчанию слабые пароли для http и ftp сервисов:
- guest/guest
- user/user
- guest/XXXXairocon
XXXX - это последние 4 значения MAC адреса, в вашем случае: 7a90 или 7A90
То есть надо пробовать эти пароли, если не пройдёт, стоит попробовать брут.
Попросить работодателя, заплатить по долгам старому админу и взять у него логин с паролем.
Без обид, но что это за админ такой(( Вы бы еще фото паспорта своего приложили.
А как вынудить админа зайти в настройки?1. Предварительно используя arp spoofing вынудить админа зайти в настройки роутера и перехватить его пароль?
2. Как вариант поднять фейк данного веб интерфейса на своей стороне с заранее запущенным beef, metasploit и.т.д и кинуть туда юзера
Я думаю тебе проще перехватить любой его пароль и дальше уже создать маску и брутить по ней... роутер(если это будет еще актуально)
у 90% 2 или 3 пароля на все ресурсы.
- 05.05.2019
- 1 997
- 231
Ну как минимум есть 3 варианта.
Первое, оно же главное: Найти хост админа. Узнать имя хоста, его MAC адрес. Найти адрес админки.
Вариант 1.
Воспользоваться утилитой Ettercap, перехватывать все запросы с этого хоста и направлять их на 192.168.1.1, ну или какой там адрес роутера.
Вариант 2.
Спуфить DNS утилитой Dnsspoof, так же перенаправляя все запросы на нужный сайт.
Ссылка скрыта от гостей
Вариант 3.
Воспользоваться инструментом wifiphisher Отключив нужный хост от wifi сети, предложить ему "свою Точку доступа", где поднять свою псевдоадминку.
centr
Green Team
- 31.01.2017
- 408
- 477
Всё это есть в одном фрэймворке bettercap Bettercap 2.* Атака на WiFi сети - Живые MITM атаки!
AP тоже есть возможность поднять
Обучение наступательной кибербезопасности в игровой форме. Начать игру!