• XSS.stack #1 – первый литературный журнал от юзеров форума

ASUS Wireless Router 4G-N12 IP-Scanner

Отслеживать
nbzmr

nbzmr

CD-диск
Пользователь
Регистрация
03.10.2018
Сообщения
11
Реакции
-14
Пожалуйста, обратите внимание, что пользователь заблокирован
This IP-Scanner gives the power to the user to scan for connected to the internet ASUS Wireless Router 4G-N12. In the administration panel it's possible to do multiple tasks. From changing settings in the router to completly disable it. A special feature of ASUS Wireless Router 4G-N12 is the possibility to send and receive smss directly in the administration panel. This can be used to spoof sms or send untraceble smss to any target.

This is part of "Simple Active Bot". Get your copy before it goes dark.

Download:
http://www.mediafire.com/file/0czjcx3s0acb...+IP-Scanner.zip

Virus Scan
https://www.virustotal.com/#/file/640d304ee...cb70f/detection
 
Коротко о том что же это такое если вдруг кому непонятно и немного от себя
В архиве лежит HTML файл при открытии которого выдает 99 айпишников(вроде как валидных) с указанными в шапке роутерами, дефолтный пароль конечно же к ним не подходит. Айпишники берутся из shodan при помощи api ключа. Файл отправляет GET запрос на api.shodan вида
Код: 
xmlhttp.open("GET", "https://api.shodan.io/shodan/host/search?key=CevVNIYrV6gUzMoxiMhcaO3JIJOmpCY1&facets=&query=4G-N12", true);
и формирует выдачу http://ip:port

То есть в принципе можно использовать его ключ для работы, отредачив значение после query= забираем интересующие результаты. Отлично подойдут различные дорки, удобно использовать если у вас уже есть опыт с шоданом
К сожалению в выводе только 99 результатов, интересно, можно ли сделать хотя бы пару к.
 
К сожалению в выводе только 99 результатов, интересно, можно ли сделать хотя бы пару к.
а почему только 99 бери акк студенческий да в бой....тут где-то выкладывал у же...в темах про шодан....
 
а почему только 99 бери акк студенческий да в бой....тут где-то выкладывал у же...в темах про шодан....
Через твой акк сделал с помощью api, все равно больше 99 не выводится.

Код: 
https://api.shodan.io/shodan/host/search?key=tpOta4VaCnbusoI5kgG0tmfWTLQyJA48&facets=&query=4G-N12
Ключ твой, результат такой же. У него, я полагаю, тоже акк проплачен. Т.к в обычном вроде нельзя больше 40(сколько именно не помню, но меньше 99) результатов получать.
Понятное дело, что можно через веб версию делать, но через апи там вид выгруженных результатов ip:port - удобно

Кстати ты вот выложил акк в открытый доступ, там сейчас все экспорты сольют)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
99 - это ограничение одной страницы. можно добавить к запросу &page=номер страницы, тогда покажет другие 100 записей
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх