Всем нихао!
Очень мне нужно (прям реально дело жизни и смерти), залезть на один ноутбук.. и включить там микрофон.
нашёл куда переехал ноут (в реале), нашёл к какой вайфай сети он подключен (никаких wps и даже не пинговался).
В общем хэндшейк поймал, дома на хашкате вытащил пароль от сетки вайфай.
приехал, подключился на веб-морду роутера.. стандартные пароли не подошли, брутфорс в слепую делать смысла небыло. Короче прошёлся по соседям, собрал инфу о жильцах, потом в инете нарыл паспортные данные (урезанные). С этими данными, начал ломиться к провайдеру, там удалось нахакать номер договора по адресу, выданный айпишник и самое главное- выудить инфу о паролях для роутеров которые используют мальчики-установшики. В общем составил маску, словарь... 10 минут и я уже в роутере (аутент через веб-морду с отключением через 5 попыток)
открыл я роутер всему миру, как заядлого эксбициониста. но пароли не менял.. а то полезут все подряд..
На этом мои полномочия "всё". Как пробить сеть и роутер я знаю... а чё дальше то? тут я нубло совсем.
Приехал домой, думаю "ща я тя нагнубля"... всё ок, доступ есть, роутер слушается..
Вот только не могу понять, как пробросить порт
мне же чего надо? Мне надо просканировать порты на устройствах в этой подсети (и скан на уязвимости)..
вот я выбираю айпишник ноута в сети 192.168.0.176 начальный внутренний порт 80 (конечный не задаю). протокол TCP (html шаблон)
внешний порт (начальный) указал 8888 (это я так понимаю, куда я буду ломится) (конечный не задаю). интерфейс-WAN
запускаю Zenmap (Nmap для бедных. Тех кто вынужден сейчас юзать винду).
скан форму ставлю
nmap -T4 -A -v айпиадрес_роутера:8888 (вот по-любому именно тут ошибка)
а он мне:
Starting Nmap 7.91 (
NSE: Loaded 153 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
NSE: Script Post-scanning.
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
Read data files from: C:\Program Files (x86)\Nmap
Nmap done: 0 IP addresses (0 hosts up) scanned in 2.90 seconds
Raw packets sent: 0 (0B) | Rcvd: 0 (0B)
Failed to resolve "айпиадрес_роутера:8888".
WARNING: No targets were specified, so 0 hosts scanned.
если без порта, то все работает...
Nmap done: 1 IP address (1 host up) scanned in 61.66 seconds
Raw packets sent: 2122 (98.424KB) | Rcvd: 114 (8.426KB)
Порты роутера открытые он видит... а мой проброшенный порт 8888 нет!
Я знаю, что нмап проверяет только 1000 самых популярных портов... но с префиксом 1-65535 , тоже нифига не видит.
может мне надо включить d-link dir-825 nat loopback ?
есть там такая функция в проброске портов (находится в межсетевой экран---виртуальные серверы)
Может я вообще порт пробрасывать пытаюсь не там ? может мне не в виртуальные серверы вообще надо?
вот так там все выглядит
Товарищи! Где я баран?
Очень мне нужно (прям реально дело жизни и смерти), залезть на один ноутбук.. и включить там микрофон.
нашёл куда переехал ноут (в реале), нашёл к какой вайфай сети он подключен (никаких wps и даже не пинговался).
В общем хэндшейк поймал, дома на хашкате вытащил пароль от сетки вайфай.
приехал, подключился на веб-морду роутера.. стандартные пароли не подошли, брутфорс в слепую делать смысла небыло. Короче прошёлся по соседям, собрал инфу о жильцах, потом в инете нарыл паспортные данные (урезанные). С этими данными, начал ломиться к провайдеру, там удалось нахакать номер договора по адресу, выданный айпишник и самое главное- выудить инфу о паролях для роутеров которые используют мальчики-установшики. В общем составил маску, словарь... 10 минут и я уже в роутере (аутент через веб-морду с отключением через 5 попыток)
открыл я роутер всему миру, как заядлого эксбициониста. но пароли не менял.. а то полезут все подряд..
На этом мои полномочия "всё". Как пробить сеть и роутер я знаю... а чё дальше то? тут я нубло совсем.
Приехал домой, думаю "ща я тя нагнубля"... всё ок, доступ есть, роутер слушается..
Вот только не могу понять, как пробросить порт
мне же чего надо? Мне надо просканировать порты на устройствах в этой подсети (и скан на уязвимости)..
вот я выбираю айпишник ноута в сети 192.168.0.176 начальный внутренний порт 80 (конечный не задаю). протокол TCP (html шаблон)
внешний порт (начальный) указал 8888 (это я так понимаю, куда я буду ломится) (конечный не задаю). интерфейс-WAN
запускаю Zenmap (Nmap для бедных. Тех кто вынужден сейчас юзать винду).
скан форму ставлю
nmap -T4 -A -v айпиадрес_роутера:8888 (вот по-любому именно тут ошибка)
а он мне:
Starting Nmap 7.91 (
Ссылка скрыта от гостей
) at 2021-03-30 06:38 Iiaineae?neia noaiaa?oiia a?aiyNSE: Loaded 153 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
NSE: Script Post-scanning.
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
Initiating NSE at 06:38
Completed NSE at 06:38, 0.00s elapsed
Read data files from: C:\Program Files (x86)\Nmap
Nmap done: 0 IP addresses (0 hosts up) scanned in 2.90 seconds
Raw packets sent: 0 (0B) | Rcvd: 0 (0B)
Failed to resolve "айпиадрес_роутера:8888".
WARNING: No targets were specified, so 0 hosts scanned.
если без порта, то все работает...
Nmap done: 1 IP address (1 host up) scanned in 61.66 seconds
Raw packets sent: 2122 (98.424KB) | Rcvd: 114 (8.426KB)
Порты роутера открытые он видит... а мой проброшенный порт 8888 нет!
Я знаю, что нмап проверяет только 1000 самых популярных портов... но с префиксом 1-65535 , тоже нифига не видит.
может мне надо включить d-link dir-825 nat loopback ?
есть там такая функция в проброске портов (находится в межсетевой экран---виртуальные серверы)
Может я вообще порт пробрасывать пытаюсь не там ? может мне не в виртуальные серверы вообще надо?
вот так там все выглядит
Ссылка скрыта от гостей
Товарищи! Где я баран?
