PDA

Просмотр полной версии : telnet



sergeynik
11.01.2014, 13:18
login: root
Password:
# ls
HBextended flash mnt
HBpersistence fs nobss
SDS grammar proc
addr_ka hbsystem sbin
addr_ul icudt35l.dat scripts
bin irc shm_GHydraHeap.122918
core j9 srv
database java tmp
dev lib usr
errlog lsd
etc mediadatabase
# ifconfig
lo0: flags=8009<UP,LOOPBACK,MULTICAST> mtu 33212
capabilities=7<IP4CSUM,TCP4CSUM,UDP4CSUM>
enabled=0<>
inet 127.0.0.1 netmask 0xff000000
en5: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
address: 00:50:fc:bd:17:0a
inet 192.168.1.45 netmask 0xffffff00 broadcast 192.168.1.255
en1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1008
address: 00:00:00:00:01:00
inet 10.0.0.100 netmask 0xffffff00 broadcast 10.0.0.255



хеш пароля 1234 HJo54VguGGD1Y

sergeynik
11.01.2014, 23:45
хеш пароля лежит в файле shadow

superunlock
21.01.2014, 16:10
http://www.insidepro.com/hashes.php?lang=eng
здесь можно посчитать свой хэш

spinmar
22.01.2014, 00:59
хеш пароля лежит в файле shadow
Hi sergerynik,
can you exaplain where I can fnd root password to connect by telnet?
Brute force attack with the one in /etc/shadow?

Black Wolf
31.01.2014, 17:17
для des unix вы не можете использовать bft, но jtr

UkNik
31.01.2014, 19:46
Т.к. в личку пришли вопросы по телнет (точнее по паролю для рута), хотя я НИРАЗУ не спец, то напишу тут подробнее

На карточку разархивируем скрипт Сергея: http://turbo-quattro.com/showthread.php?14480-%D1%81%D0%B0%D0%BC%D0%BE%D0%B7%D0%B0%D0%BF%D1%83%D 1%81%D0%BA%D0%B0%D1%8E%D1%89%D0%B8%D0%B9%D1%81%D1% 8F-%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82

В папку read кладем файл shadow следующего содержания:
root:HSzdYvP5sf5bw:177:0:0

В скрипте run.sh добавляем команды
....
# место для ваших комманд
mount -uw /mnt/efs-system
cp -v -r $dstPath/read/shadow /mnt/efs-system/etc/shadow
...


Вставляем карточку, выполниться скрипт. Теперь пароль к телнет 5555. Чтобы был 1234 - меняем файл shadow: root:HJo54VguGGD1Y:177:0:0
Хотите свой пароль - по ссылке в 3 сообщение можно сгенерировать HASH для любого пароля. (DES)

Black Wolf
31.01.2014, 20:07
Да, это может быть решением, модификацией теневой файл и положить новую hash :), или функцию об QNX для склепе :)

Извините за мой "русский", потому что Google Translate переводит очень плохо!

micke
13.04.2014, 10:58
Прошу прощенья! Не совсем понял, для входа в голову через телнет, надо только D-Link DUB-E100 и подмена хеша пароля, или еще что то?? Роутер для IP не нужен??
в голову можно как то доустановить файловый менеджер под линь??? Наверняка память там есть свободная))),,,,,,,,,,,,,помнится даже в простенький роутер это менеджер запихивал! FC помоему назывался)))

zerbino
17.09.2015, 18:39
Зашифрованый штатный пароль для телнета

vuihgwdn

audijiJQ
18.09.2015, 10:00
MIB password:(:(:(

Crash-100
18.09.2015, 12:57
MIB password:(:(:(
you know pass for MIB ?

zerbino
18.09.2015, 13:54
Хэш пасворда есть?

audijiJQ
18.09.2015, 14:28
you know pass for MIB ?

Sorry, I didn't

My programmer friends and I worked for three months, there's still no hope

But, in efs-system file refers to a port 514,I don't know how to open it

audijiJQ
18.09.2015, 14:32
40358
There are two good people, friends and see how they do it

audijiJQ
18.09.2015, 14:42
Хэш пасворда есть?

Have you cracked it yet?

zerbino
18.09.2015, 19:29
40358
There are two good people, friends and see how they do it

Красавцы.. надо их на наш форум заловить) правда придётся сначала A7 наверное подарить сначала lol)

Crash-100
21.10.2015, 17:05
root:HSzdYvP5sf5bw:177:0:0 - 177 - это обозначает telnet, а как обозначается terminal ?

Crash-100
30.10.2015, 21:25
как подключится с 3G по telnet ?