Понятно, что некоторые прошивки позволяют сделать это из коробки, но что делать с теми кто не имеет данного функционала. При сканировании диапазонов, большинство как раз таких. Перепрошивать слишком грубо. По факту на роутере урезанная линуха, я думаю есть универсальный способ для развертывания/проброса тунелей или может я ошибаюсь. Буду рад любой информации или направления в нужное русло. Конечная цель держать сеть из 2000-3000 тысяч прокси и поддерживать их (для своего проекта).
-
XSS.stack #1 – первый литературный журнал от юзеров форума
WiFi Ищу способ как поднимать собственные прокси через доступ к админ панели wi-fi роутера.
- Автор темы DavyJones
- Дата начала
-
- Теги
- adminpanel proxy tunel wifi
Доступ к sh есть?Если нет, то и нет. Откуда ж тогда прокси взятся?
- Автор темы
- Добавить закладку
- #3
Опять же повторюсь что там, почти везде линуха, т.е по дефолту он есть. Но может быть закрыт на более низком уровне.
Внутри сильно урезаный линукс, наружу торчит только вебка, даже при условии получиения sh файловая система только для чтения за исключением /tmp и конфиг раздела.
Проще говоря нельзя.
Только прошивка.
универсального способа нет, нужно писать заливалку ехе под каждую модель роутера.
где-то выполнение команд доступно из дебаг функций пинга/трассировки (типа ping 1.1.1.1|RCE), где-то из конфигурации (типа DNS server = 1.1.1.1|RCE), где-то heap overflow байтолюбство.
*можно, но до ребута.
после ребута придётся заново грузить своё ехе в оперативу
Смотри в сторону того что у них ядра старые, там проблемы с firewall ищи сплоеты публичные и обкатывай, расширяя список своих пригодных моделей под заливку, прошивки эмулируй в qemu
Так же обрати внимание что у роутеров есть уязвимости в стеке ipv6, tcpip и так далее как выше посоветовали.
Т.е фактическим может быть так что быстрее инфицировать без доступа в админку и список устройств будет выше, ведь многие не торчат админков и нтернеты, а где то уже кто то сидит и закрыл такой доступ...