Страница 1 из 1
telnet
Добавлено: Сб янв 11, 2014 12:18 pm
sergeynik
login: root
Password:
# ls
HBextended flash mnt
HBpersistence fs nobss
SDS grammar proc
addr_ka hbsystem sbin
addr_ul icudt35l.dat scripts
bin irc shm_GHydraHeap.122918
core j9 srv
database java tmp
dev lib usr
errlog lsd
etc mediadatabase
# ifconfig
lo0: flags=8009<UP,LOOPBACK,MULTICAST> mtu 33212
capabilities=7<IP4CSUM,TCP4CSUM,UDP4CSUM>
enabled=0<>
inet 127.0.0.1 netmask 0xff000000
en5: flags=8a43<UP,BROADCAST,RUNNING,ALLMULTI,SIMPLEX,MULTICAST> mtu 1500
address: 00:50:fc
17:0a
inet 192.168.1.45 netmask 0xffffff00 broadcast 192.168.1.255
en1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1008
address: 00:00:00:00:01:00
inet 10.0.0.100 netmask 0xffffff00 broadcast 10.0.0.255
хеш пароля 1234 HJo54VguGGD1Y
Добавлено: Сб янв 11, 2014 10:45 pm
sergeynik
хеш пароля лежит в файле shadow
Добавлено: Вт янв 21, 2014 3:10 pm
superunlock
Добавлено: Вт янв 21, 2014 11:59 pm
spinmar
sergeynik писал(а):хеш пароля лежит в файле shadow
Hi sergerynik,
can you exaplain where I can fnd root password to connect by telnet?
Brute force attack with the one in /etc/shadow?
Добавлено: Пт янв 31, 2014 4:17 pm
Black Wolf
для des unix вы не можете использовать bft, но jtr
Добавлено: Пт янв 31, 2014 6:46 pm
UkNik
Т.к. в личку пришли вопросы по телнет (точнее по паролю для рута), хотя я НИРАЗУ не спец, то напишу тут подробнее
На карточку разархивируем скрипт Сергея:
http://turbo-quattro.com/showthread.php ... 0%BF%D1%82
В папку read кладем файл shadow следующего содержания:
root:HSzdYvP5sf5bw:177:0:0
В скрипте run.sh добавляем команды
....
# место для ваших комманд
mount -uw /mnt/efs-system
cp -v -r $dstPath/read/shadow /mnt/efs-system/etc/shadow
...
Вставляем карточку, выполниться скрипт. Теперь пароль к телнет 5555. Чтобы был 1234 - меняем файл shadow: root:
HJo54VguGGD1Y:177:0:0
Хотите свой пароль - по ссылке в 3 сообщение можно сгенерировать HASH для любого пароля. (DES)
Добавлено: Пт янв 31, 2014 7:07 pm
Black Wolf
Да, это может быть решением, модификацией теневой файл и положить новую hash
, или функцию об QNX для склепе
Извините за мой "русский", потому что Google Translate переводит очень плохо!
Добавлено: Вс апр 13, 2014 9:58 am
micke
Прошу прощенья! Не совсем понял, для входа в голову через телнет, надо только D-Link DUB-E100 и подмена хеша пароля, или еще что то?? Роутер для IP не нужен??
в голову можно как то доустановить файловый менеджер под линь??? Наверняка память там есть свободная))),,,,,,,,,,,,,помнится даже в простенький роутер это менеджер запихивал! FC помоему назывался)))
Добавлено: Чт сен 17, 2015 6:39 pm
zerbino
Зашифрованый штатный пароль для телнета
vuihgwdn
Добавлено: Пт сен 18, 2015 10:00 am
audijiJQ
Добавлено: Пт сен 18, 2015 12:57 pm
Crash-100
Добавлено: Пт сен 18, 2015 1:54 pm
zerbino
Хэш пасворда есть?
Добавлено: Пт сен 18, 2015 2:28 pm
audijiJQ
Crash-100 писал(а):you know pass for MIB ?
Sorry, I didn't
My programmer friends and I worked for three months, there's still no hope
But, in efs-system file refers to a port 514,I don't know how to open it
Добавлено: Пт сен 18, 2015 2:32 pm
audijiJQ
[ATTACH]40358[/ATTACH]
There are two good people, friends and see how they do it
Добавлено: Пт сен 18, 2015 2:42 pm
audijiJQ
zerbino писал(а):Хэш пасворда есть?
Have you cracked it yet?
Добавлено: Пт сен 18, 2015 7:29 pm
zerbino
audijiJQ писал(а):[ATTACH]40358[/ATTACH]
There are two good people, friends and see how they do it
Красавцы.. надо их на наш форум заловить) правда придётся сначала A7 наверное подарить сначала lol)
Добавлено: Ср окт 21, 2015 5:05 pm
Crash-100
root:HSzdYvP5sf5bw:177:0:0 - 177 - это обозначает telnet, а как обозначается terminal ?
Добавлено: Пт окт 30, 2015 9:25 pm
Crash-100
как подключится с 3G по telnet ?
