telnet

Сб янв 11, 2014 12:18 pm

login: root
Password:
# ls
HBextended flash mnt
HBpersistence fs nobss
SDS grammar proc
addr_ka hbsystem sbin
addr_ul icudt35l.dat scripts
bin irc shm_GHydraHeap.122918
core j9 srv
database java tmp
dev lib usr
errlog lsd
etc mediadatabase
# ifconfig
lo0: flags=8009<UP,LOOPBACK,MULTICAST> mtu 33212
capabilities=7<IP4CSUM,TCP4CSUM,UDP4CSUM>
enabled=0<>
inet 127.0.0.1 netmask 0xff000000
en5: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
address: 00:50:fc

17:0a
inet 192.168.1.45 netmask 0xffffff00 broadcast 192.168.1.255
en1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1008
address: 00:00:00:00:01:00
inet 10.0.0.100 netmask 0xffffff00 broadcast 10.0.0.255

хеш пароля 1234 HJo54VguGGD1Y

Сб янв 11, 2014 10:45 pm

хеш пароля лежит в файле shadow

superunlock · Вт янв 21, 2014 3:10 pm

http://www.insidepro.com/hashes.php?lang=eng
здесь можно посчитать свой хэш

spinmar · Вт янв 21, 2014 11:59 pm

sergeynik писал(а):хеш пароля лежит в файле shadow

Hi sergerynik,
can you exaplain where I can fnd root password to connect by telnet?
Brute force attack with the one in /etc/shadow?

Black Wolf · Пт янв 31, 2014 4:17 pm

для des unix вы не можете использовать bft, но jtr

UkNik · Пт янв 31, 2014 6:46 pm

Т.к. в личку пришли вопросы по телнет (точнее по паролю для рута), хотя я НИРАЗУ не спец, то напишу тут подробнее

На карточку разархивируем скрипт Сергея: http://turbo-quattro.com/showthread.php ... 0%BF%D1%82

В папку read кладем файл shadow следующего содержания:
root:HSzdYvP5sf5bw:177:0:0

В скрипте run.sh добавляем команды
....
# место для ваших комманд
mount -uw /mnt/efs-system
cp -v -r $dstPath/read/shadow /mnt/efs-system/etc/shadow
...

Вставляем карточку, выполниться скрипт. Теперь пароль к телнет 5555. Чтобы был 1234 - меняем файл shadow: root:HJo54VguGGD1Y:177:0:0
Хотите свой пароль - по ссылке в 3 сообщение можно сгенерировать HASH для любого пароля. (DES)

Black Wolf · Пт янв 31, 2014 7:07 pm

Да, это может быть решением, модификацией теневой файл и положить новую hash

, или функцию об QNX для склепе

Извините за мой "русский", потому что Google Translate переводит очень плохо!

micke · Вс апр 13, 2014 9:58 am

Прошу прощенья! Не совсем понял, для входа в голову через телнет, надо только D-Link DUB-E100 и подмена хеша пароля, или еще что то?? Роутер для IP не нужен??
в голову можно как то доустановить файловый менеджер под линь??? Наверняка память там есть свободная))),,,,,,,,,,,,,помнится даже в простенький роутер это менеджер запихивал! FC помоему назывался)))

zerbino · Чт сен 17, 2015 6:39 pm

Зашифрованый штатный пароль для телнета

vuihgwdn

audijiJQ · Пт сен 18, 2015 10:00 am

MIB password

Crash-100 · Пт сен 18, 2015 12:57 pm

audijiJQ писал(а):MIB password

you know pass for MIB ?

zerbino · Пт сен 18, 2015 1:54 pm

Хэш пасворда есть?

audijiJQ · Пт сен 18, 2015 2:28 pm

Crash-100 писал(а):you know pass for MIB ?

Sorry, I didn't

My programmer friends and I worked for three months, there's still no hope

But, in efs-system file refers to a port 514，I don't know how to open it

audijiJQ · Пт сен 18, 2015 2:32 pm

[ATTACH]40358[/ATTACH]
There are two good people, friends and see how they do it

audijiJQ · Пт сен 18, 2015 2:42 pm

zerbino писал(а):Хэш пасворда есть?

Have you cracked it yet?

zerbino · Пт сен 18, 2015 7:29 pm

audijiJQ писал(а):[ATTACH]40358[/ATTACH]
There are two good people, friends and see how they do it

Красавцы.. надо их на наш форум заловить) правда придётся сначала A7 наверное подарить сначала lol)

Crash-100 · Ср окт 21, 2015 5:05 pm

root:HSzdYvP5sf5bw:177:0:0 - 177 - это обозначает telnet, а как обозначается terminal ?

Crash-100 · Пт окт 30, 2015 9:25 pm

как подключится с 3G по telnet ?