прога Router Scan

Скорее всего из за того что вход через ssl. Да даже если определит.... Хотя в списке уязвимых (тех которые выложены были 9 мая) он есть, но рабочего эксплойта для routersploit что-то не светится.... Или плохо искал
Наткнулся на видео об эксплоите для RT-АС3200, но честно говоря ничего из этого видео не понял.....

 

Всё определяет:

Code:

Address: https://5.101.213.174:8443/
Time: 125 ms
Device: ASUS RT-AC3200, firmware: 2.0
BSSID: 1C:B7:2C:86:21:50
ESSID: 319

Или там есть корректный логин?

А чего там непонятного, RCE эксплойт сливает nvram во временный файл.

 

Действительно у QBR-1041WU у всех engineer:amplifier да еще и wps-pin всего два варианта.

 

Жаль а у меня не определяет.Из-за чего может быть?

 

Попробуйте обновить библиотеки OpenSSL (libeay32 / ssleay32).

Микротик, запароленный. Что-то интересное обнаружили?

 

Где их скачать дайте ссылку
libeay32 есть/ ssleay32 нет в проге

 

http://www.dlldump.com/download-dll-files_new.php/dllfiles/L/libeay32.dll/-/download.html
http://www.dlldump.com/download-dll-files_new.php/dllfiles/S/ssleay32.dll/-/download.html

https://sourceforge.net/projects/openssl/files/latest/download

 

Здравствуйте ! Не подскажите где можно обнаружить ссылку на последнюю версию
Router Scan ?

 

Посмотрите 50 последних страниц.

 

на 125 стр это последняя или продолжать изыскания ?

 

Как-то далеко вы заехали.

https://forum.antichat.ru/posts/4079071

 

СПАСИБО

ЗАПУСК НЕ ВОЗМОЖЕН ОТСУТСТВУЕТ LIBEAY32.DLL ЭТО ЧТО ?

 

Скачиваешь оригинал. 2.53 версия. Распаковываешь. Файлы из архива по выше приведенной ссылке распаковываешь в папку с распакованной 2.53 с заменой файлов. И все...

 

И что значит мда?
Гдето на страницах я натыкался что эксплоиты расчитанные на использование внутри локалки не добавляются. Возможно зря. Например через внешний IP доступен один порт, а при сканирование того-же роутера внутри сети прова открыты еще 5 разных портов. Конечно иногда толку от них ноль. Но иногда через внешний IP telnet не доступен, а при сканирование по внутренней сети доступ к нему есть. Возможно стоит добавлять и эксплоиты расчитанные на работу внутри сети. А вдруг сработают. Ведь внутренняя сеть прова почти локалка...

 

Именно, что почти. Роутеры к ней по WAN порту подключены, а доступ к локальным уязвимостям только через LAN порты.

Для добавления таких эксплойтов нужна определённая среда для их тестирования (нахождение внутри сети уязвимого роутера), которой обычно не предоставляется.

 

Ну добровольцев найти не проблемма скорее всего. К 4 внутренним сетям есть доступ. Билайн Мтс Ростелеком Дом.ру. Но всетаки странно. Когда с qtech копался наткнулся на достаточно много zte c неизвестными данными. С внешки только 161 порт. Из нутри сети доступен еще 23, доступ к нему у всех root:root. А несколько кенетиков так вообще для телнет пароль не спрашивают. Немножко не в тему, каким образом из файла passwd пароли вытаскиваются?

 

Локалки самые сладкие места оказались. Надо планшет или малинку с win

В локалке тоже не все просто. У меня пол дома в ней. И что? Ничего У всех IP из диапазона 192.168.0.0/16,
но они в другой подсети.

 

Ну я просто подключаюсь к соседским точкам и уже через них скан их внутренних сетей идет...

 

cat /etc/passwd

А дальше если пароль хеширован - брутить hashcat'ом либо john the ripper'ом. Если в файле нет хешей, смотреть в другом - /etc/shadow

 

Это то примерно понятно. Просто раньше телнетом не приходилось пользоваться. Как эти файлы на комп скачать.....