• XSS.stack #1 – первый литературный журнал от юзеров форума

Routers [HELP] Раскрутка доступа в Cisco Router (RV34*)

Отслеживать
coree

coree

(L2) cache
Пользователь
Регистрация
27.12.2021
Сообщения
303
Решения
1
Реакции
116
Гарант сделки
1
Депозит
0.0006
Нужна помощь, как помжно раскрутить полученный доступ в роутер Cisco моделей RV34*? Интересует получение кредов и тд.
 
simplestop сказал(а):
Попробуй это
Вряд-ли это то что мне надо, мне интересно что то вроде "можно ли угнать сессию", "найти файлик с конфигом" и тд. Распыление пароля здесь как-то не очень :/ Если не прав, поправьте.
 
coree сказал(а):
Вряд-ли это то что мне надо, мне интересно что то вроде "можно ли угнать сессию", "найти файлик с конфигом" и тд. Распыление пароля здесь как-то не очень :/ Если не прав, поправьте.
мс17 уязвимых нету?
 
simplestop сказал(а):
мс17 уязвимых нету?
Nah. Я спрашиваю не о винде, я спрашиваю о роутерах! Вы читали вопрос?
 
ну пасс можно поглядеть в /etc/passwd или сменить рутовский.
тоже есть несколько доступов не могу понять как в сеть вылезти vpn client и any connect не подрубается.
 
wav сказал(а):
ну пасс можно поглядеть в /etc/passwd или сменить рутовский.
тоже есть несколько доступов не могу понять как в сеть вылезти vpn client и any connect не подрубается.
Я глядел туда, ничего полезного, я уже с под рута, но я нашел другой способ. Так как там присутствует netconf можно просто сдампить конфиг и достать хеш пароля который можно сбрутить. Была ещё идея сделать модифицированную копию конфига (ну или просто напрямую сменить строчку с хешом) с заранее известным паролем, но эту идею я так и не довел до ума. Насчёт недоступности клиентов это да, сначала надо чекать открывается ли веб морда, у половины роутеров она не работает, я хз с чем это связано.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх