Купил на авито роутер, оказался залочен, хард ресет не работает, редиректит на домен для подключения нового клиента гостевой сети, опытным путем нашел страницу входа в админку, установлена openwrt 15, логин указан root, заказал переходник для прошивки микрухи, пока жду посылку решил попробовать перебрать пароли, не знаю, правильно ли составил запрос для перебора
админка на адресе
запрос составил
hydra -l root -P /home/USER/pass_lists/phpbb.txt 192.168.123.1 http-post-form "/cgi-bin/luci/:luci_username=^USER^&luci_password=^PASS^:F=Username or password invalid." -V
может быть есть какие то еще варианты кроме перебора паролей гидрой? уязвимости какие то для 15 версии прошивки?
код страницы логина
админка на адресе
Ссылка скрыта от гостей
Ссылка скрыта от гостей
/ OpenWrt Chaos Calmer 15.05.1запрос составил
hydra -l root -P /home/USER/pass_lists/phpbb.txt 192.168.123.1 http-post-form "/cgi-bin/luci/:luci_username=^USER^&luci_password=^PASS^:F=Username or password invalid." -V
может быть есть какие то еще варианты кроме перебора паролей гидрой? уязвимости какие то для 15 версии прошивки?
код страницы логина
HTML:
<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="utf-8">
<title>new_device - LuCI</title>
<!--[if lt IE 9]><script src="/luci-static/bootstrap/html5.js"></script><![endif]-->
<meta name="viewport" content="initial-scale=1.0">
<link rel="stylesheet" href="/luci-static/bootstrap/cascade.css">
<link rel="stylesheet" media="only screen and (max-device-width: 854px)" href="/luci-static/bootstrap/mobile.css" type="text/css" />
<link rel="shortcut icon" href="/luci-static/bootstrap/favicon.ico">
<script src="/luci-static/resources/xhr.js"></script>
</head>
<body class="lang_ru">
<header>
<div class="fill">
<div class="container">
<a class="brand" href="#">new_device</a>
<ul class="nav">
</ul>
</div>
</div>
</header><div id="maincontent" class="container">
<form method="post" action="/cgi-bin/luci">
<div class="cbi-map">
<h2><a id="content" name="content">Требуется авторизация</a></h2>
<div class="cbi-map-descr">
Пожалуйста, введите логин и пароль.</div>
<fieldset class="cbi-section"><fieldset class="cbi-section-node">
<div class="cbi-value">
<label class="cbi-value-title">Имя пользователя</label>
<div class="cbi-value-field">
<input class="cbi-input-user" type="text" name="luci_username" value="root" />
</div>
</div>
<div class="cbi-value cbi-value-last">
<label class="cbi-value-title">Пароль</label>
<div class="cbi-value-field">
<input class="cbi-input-password" type="password" name="luci_password" />
</div>
</div>
</fieldset></fieldset>
</div>
<div>
<input type="submit" value="Войти" class="cbi-button cbi-button-apply" />
<input type="reset" value="Сбросить" class="cbi-button cbi-button-reset" />
</div>
</form>
<script type="text/javascript">//<![CDATA[
var input = document.getElementsByName('luci_password')[0];
if (input)
input.focus();
//]]></script>
<script type="text/javascript">//<![CDATA[
if (document.location.protocol != 'https:') {
var url = 'https://' + window.location.hostname + ':' + '443' + window.location.pathname;
var img=new Image;
img.onload=function(){window.location = url};
img.src='https://' + window.location.hostname + ':' + '443' + '/luci-static/resources/cbi/up.gif?' + Math.random();;
setTimeout(function(){
img.src=''
}, 5000);
}
//]]></script>
<footer>
<a href="http://luci.subsignal.org/">Powered by LuCI (git-16.018.33482-3201903)</a> / OpenWrt Chaos Calmer 15.05.1
</footer>
</div>
</div>
</body>
</html>
