Уязвимости роутера D-Link DIR-855

13.05.2020, 10:47

tntnikitik

Новичок

Регистрация: 13.05.2020

Сообщений: 7

С нами: 3160406

Репутация: 0

Привет всем. Имеется роутер D-Link DIR-855, hardware ver. A2, firmware ver. 1.23WW. Передо мной стояла задача проникнуть в админку роутера, не зная пароль. Я пытался поискать лазейки через RouterSploit для данной модели роутера, но их не оказалось. Есть несколько эксплоитов под другие роутеры D-Link, которые работают на моем, но все они - Remote DNS Change, что мне не нужно или я не понимаю зачем. Вопрос такой, имеются ли лазейки или эксплоиты под данный роутер и как их можно применить?

𝕏 Twitter Reddit Telegram Копировать ссылку

13.05.2020, 12:45

fandor9

Постоянный

Регистрация: 16.11.2018

Сообщений: 620

С нами: 3943766

Репутация: 47

Цитата:

Сообщение от tntnikitik

↑
Привет всем. Имеется роутер D-Link DIR-855, hardware ver. A2, firmware ver. 1.23WW. Передо мной стояла задача проникнуть в админку роутера, не зная пароль. Я пытался поискать лазейки через RouterSploit для данной модели роутера, но их не оказалось. Есть несколько эксплоитов под другие роутеры D-Link, которые работают на моем, но все они - Remote DNS Change, что мне не нужно или я не понимаю зачем. Вопрос такой, имеются ли лазейки или эксплоиты под данный роутер и как их можно применить?

Посмотрите и доки погуглите HNAP0wn.

13.05.2020, 15:12

tntnikitik

Новичок

Регистрация: 13.05.2020

Сообщений: 7

С нами: 3160406

Репутация: 0

Цитата:

Сообщение от fandor9

↑
Посмотрите
и
доки
погуглите HNAP0wn.

Вот сейчас покопался, скачал утилиту, но из под виртуалки то ли не пашет, то ли не показывает чего то. Может надо на нормальном компе?

13.05.2020, 15:21

tntnikitik

Новичок

Регистрация: 13.05.2020

Сообщений: 7

С нами: 3160406

Репутация: 0

Из под Cygwin заработало, но картина такая

./hnap0wn user192.168.0.1 xml/SetDeviceSettings.xml

Trying SOAPAction header exploit...

./hnap0wn: строка 33: wget: команда не найдена

SOAPAction header exploit failed! Trying privilege escalation exploit...

./hnap0wn: строка 39: wget: команда не найдена

Default creds failed! Sorry!

13.05.2020, 15:45

fandor9

Постоянный

Регистрация: 16.11.2018

Сообщений: 620

С нами: 3943766

Репутация: 47

Цитата:

Сообщение от tntnikitik

↑
Из под Cygwin заработало, но картина такая
./hnap0wn user
192.168.0.1 xml/SetDeviceSettings.xml
Trying SOAPAction header exploit...
./hnap0wn: строка 33: wget: команда не найдена
SOAPAction header exploit failed! Trying privilege escalation exploit...
./hnap0wn: строка 39: wget: команда не найдена
Default creds failed! Sorry!

ну значит поставьте себе wget

Код:

sudo apt-get install wget

13.05.2020, 16:12

aberkroft

Познающий

Регистрация: 09.02.2020

Сообщений: 43

С нами: 3295766

Репутация: 3

Цитата:

Сообщение от tntnikitik

Так wget-то доустановите в cygwin- окружение ...

13.05.2020, 16:24

tntnikitik

Новичок

Регистрация: 13.05.2020

Сообщений: 7

С нами: 3160406

Репутация: 0

Цитата:

Сообщение от fandor9

↑
ну значит поставьте себе wget

Код:

sudo apt-get install wget

Поставил, ситуация та же

./hnap0wn 192.168.0.1 xml/SetDeviceSettings.xml

Trying SOAPAction header exploit...

SOAPAction header exploit failed! Trying privilege escalation exploit...

Default creds failed! Sorry!