Il router è un Huawei hes-319m.
Ho recuperato il file /etc/password ed il file /etc/shadow sfruttando
alcune vulnerabilità dell'interfaccia di amministrazione da riga di
comando... che non è proprio una shell nel senso che non posso lanciare
eseguibili ma solo modificare i parametri di configurazione...
il file /etc/password unshadowato per john è questo (ho cancellato gli
hash perchè non vorrei offendere nessuno nella mailing list
eventualmente te li posso inviare per email) l'hash della password di
root si può trovare anche sul web per i CPE zyxel hes-319m (ottenuto
attraverso il dump del firmware via jtag) e che probabilmente è prodotto
sempre dalla Huawei.
/etc/password
root:$XXXXXXXXXXXXXXXXXXXXXXXXXXXX1:0:0:,,,:/root:/bin/s
mfgroot:$XXXXXXXXXXXXXXXXXXXXXXXXXK.:0:0:,,,:/root:/bin/s
admin:$XXXXXXXXXXXXXXXXXXXXXXXXXX1:0:0:,,,:/root:/bin/adminS
guest:$XXXXXXXXXXXXXXXXXXXXXXXXXX0:0:0:,,,:/root:/bin/guestS
Purtroppo non ho possibilità di modificarlo.
On 12/11/2012 22:03, Valerio Selis wrote:
Salve Carlo,
per quanto riguarda la password del router potresti indicare il
modello? Inoltre come hai fatto a recuperare il file /etc/passwd e
potresti postare il contenuto? Infine hai anche la possibilità di
modificarlo?
Saluti
Valerio
Il giorno 12 novembre 2012 20:43, Daniele Pantaleo
<[email protected] <mailto:[email protected]>> ha scritto:
ehmmm... non so cosa ti abbia detto l'ISP, ma a me quelle sembrano
più velocità da UMTS, non WiMAX "-_-
In data lunedì 12 novembre 2012 20:18:12, Carlo Piga ha scritto:
> Le prestazioni sono circa 7 mbit in down circa 1 mbit in up e 90
msec di ping quando va bene. 1 mbit in download e 1 mbit in upload
quando va male
>
> Enrico Barra <[email protected]
<mailto:[email protected]>> ha scritto:
>
> >_______________________________________________
> >Gulchelp mailing list
> >[email protected] <mailto:[email protected]>
> >http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
>
_______________________________________________
Gulchelp mailing list
[email protected] <mailto:[email protected]>
http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
_______________________________________________
Gulchelp mailing list
[email protected]
http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
_______________________________________________
Gulchelp mailing list
[email protected]
http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
