anzi mi correggo dovrebbero essere queste: admin:20wimax guest:linkem123
Il giorno 12 novembre 2012 23:07, Valerio Selis <[email protected]>ha scritto: > Ok, ho capito qual'è la situazione ed ho trovato l'hash completo sul web, > peccato che non possa modificarlo altrimenti sarebbe stato molto semplice. > Inoltre credo che le probabilità di trovare la password di root siano > alquanto ridotte, quella per guest potrebbe essere zain. > Credo che John the Ripper sia l'unica strada e per curiosità se la trovi > facci sapere :) > > Valerio > > > Il giorno 12 novembre 2012 21:43, Carlo Piga <[email protected]> ha > scritto: > > Il router è un Huawei hes-319m. >> Ho recuperato il file /etc/password ed il file /etc/shadow sfruttando >> alcune vulnerabilità dell'interfaccia di amministrazione da riga di >> comando... che non è proprio una shell nel senso che non posso lanciare >> eseguibili ma solo modificare i parametri di configurazione... >> il file /etc/password unshadowato per john è questo (ho cancellato gli >> hash perchè non vorrei offendere nessuno nella mailing list eventualmente >> te li posso inviare per email) l'hash della password di root si può trovare >> anche sul web per i CPE zyxel hes-319m (ottenuto attraverso il dump del >> firmware via jtag) e che probabilmente è prodotto sempre dalla Huawei. >> >> /etc/password >> root:$XXXXXXXXXXXXXXXXXXXXXXXXXXXX1:0:0:,,,:/root:/bin/s >> mfgroot:$XXXXXXXXXXXXXXXXXXXXXXXXXK.:0:0:,,,:/root:/bin/s >> admin:$XXXXXXXXXXXXXXXXXXXXXXXXXX1:0:0:,,,:/root:/bin/adminS >> guest:$XXXXXXXXXXXXXXXXXXXXXXXXXX0:0:0:,,,:/root:/bin/guestS >> >> Purtroppo non ho possibilità di modificarlo. >> >> On 12/11/2012 22:03, Valerio Selis wrote: >> >> Salve Carlo, >> >> per quanto riguarda la password del router potresti indicare il modello? >> Inoltre come hai fatto a recuperare il file /etc/passwd e potresti postare >> il contenuto? Infine hai anche la possibilità di modificarlo? >> Saluti >> >> Valerio >> >> >> >> Il giorno 12 novembre 2012 20:43, Daniele Pantaleo < >> [email protected]> ha scritto: >> >>> ehmmm... non so cosa ti abbia detto l'ISP, ma a me quelle sembrano più >>> velocità da UMTS, non WiMAX "-_- >>> >>> >>> In data lunedì 12 novembre 2012 20:18:12, Carlo Piga ha scritto: >>> > Le prestazioni sono circa 7 mbit in down circa 1 mbit in up e 90 msec >>> di ping quando va bene. 1 mbit in download e 1 mbit in upload quando va male >>> > >>> > Enrico Barra <[email protected]> ha scritto: >>> > >>> > >_______________________________________________ >>> > >Gulchelp mailing list >>> > >[email protected] >>> > >http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp >>> > >>> _______________________________________________ >>> Gulchelp mailing list >>> [email protected] >>> http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp >>> >> >> >> >> _______________________________________________ >> Gulchelp mailing >> [email protected]http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp >> >> >> >> _______________________________________________ >> Gulchelp mailing list >> [email protected] >> http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp >> >> >
_______________________________________________ Gulchelp mailing list [email protected] http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
