Просмотр полной версии : telnet
sergeynik
11.01.2014, 13:18
login: root
Password:
# ls
HBextended flash mnt
HBpersistence fs nobss
SDS grammar proc
addr_ka hbsystem sbin
addr_ul icudt35l.dat scripts
bin irc shm_GHydraHeap.122918
core j9 srv
database java tmp
dev lib usr
errlog lsd
etc mediadatabase
# ifconfig
lo0: flags=8009<UP,LOOPBACK,MULTICAST> mtu 33212
capabilities=7<IP4CSUM,TCP4CSUM,UDP4CSUM>
enabled=0<>
inet 127.0.0.1 netmask 0xff000000
en5: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
address: 00:50:fc:bd:17:0a
inet 192.168.1.45 netmask 0xffffff00 broadcast 192.168.1.255
en1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1008
address: 00:00:00:00:01:00
inet 10.0.0.100 netmask 0xffffff00 broadcast 10.0.0.255
хеш пароля 1234 HJo54VguGGD1Y
sergeynik
11.01.2014, 23:45
хеш пароля лежит в файле shadow
superunlock
21.01.2014, 16:10
http://www.insidepro.com/hashes.php?lang=eng
здесь можно посчитать свой хэш
хеш пароля лежит в файле shadow
Hi sergerynik,
can you exaplain where I can fnd root password to connect by telnet?
Brute force attack with the one in /etc/shadow?
Black Wolf
31.01.2014, 17:17
для des unix вы не можете использовать bft, но jtr
Т.к. в личку пришли вопросы по телнет (точнее по паролю для рута), хотя я НИРАЗУ не спец, то напишу тут подробнее
На карточку разархивируем скрипт Сергея: http://turbo-quattro.com/showthread.php?14480-%D1%81%D0%B0%D0%BC%D0%BE%D0%B7%D0%B0%D0%BF%D1%83%D 1%81%D0%BA%D0%B0%D1%8E%D1%89%D0%B8%D0%B9%D1%81%D1% 8F-%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82
В папку read кладем файл shadow следующего содержания:
root:HSzdYvP5sf5bw:177:0:0
В скрипте run.sh добавляем команды
....
# место для ваших комманд
mount -uw /mnt/efs-system
cp -v -r $dstPath/read/shadow /mnt/efs-system/etc/shadow
...
Вставляем карточку, выполниться скрипт. Теперь пароль к телнет 5555. Чтобы был 1234 - меняем файл shadow: root:HJo54VguGGD1Y:177:0:0
Хотите свой пароль - по ссылке в 3 сообщение можно сгенерировать HASH для любого пароля. (DES)
Black Wolf
31.01.2014, 20:07
Да, это может быть решением, модификацией теневой файл и положить новую hash :), или функцию об QNX для склепе :)
Извините за мой "русский", потому что Google Translate переводит очень плохо!
Прошу прощенья! Не совсем понял, для входа в голову через телнет, надо только D-Link DUB-E100 и подмена хеша пароля, или еще что то?? Роутер для IP не нужен??
в голову можно как то доустановить файловый менеджер под линь??? Наверняка память там есть свободная))),,,,,,,,,,,,,помнится даже в простенький роутер это менеджер запихивал! FC помоему назывался)))
Зашифрованый штатный пароль для телнета
vuihgwdn
audijiJQ
18.09.2015, 10:00
MIB password:(:(:(
Crash-100
18.09.2015, 12:57
MIB password:(:(:(
you know pass for MIB ?
audijiJQ
18.09.2015, 14:28
you know pass for MIB ?
Sorry, I didn't
My programmer friends and I worked for three months, there's still no hope
But, in efs-system file refers to a port 514,I don't know how to open it
audijiJQ
18.09.2015, 14:32
40358
There are two good people, friends and see how they do it
audijiJQ
18.09.2015, 14:42
Хэш пасворда есть?
Have you cracked it yet?
40358
There are two good people, friends and see how they do it
Красавцы.. надо их на наш форум заловить) правда придётся сначала A7 наверное подарить сначала lol)
Crash-100
21.10.2015, 17:05
root:HSzdYvP5sf5bw:177:0:0 - 177 - это обозначает telnet, а как обозначается terminal ?
Crash-100
30.10.2015, 21:25
как подключится с 3G по telnet ?
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot