Дано: Домашний роутер TP-Link WR1043N с запороленной вебмордой. Прошивка оригинальная.
Постановка задачи: Получить доступ к вебморде или же получить доступ к ФС (на запись)
сохранив пароль и настройки.
Был найден
эксплойт позволяющий получить любой файл с ФС. Мною был утянут /etc/shadow и /etc/passwd. Сразу же меня смутил /etc/shadow: он совершенно такой-же (по крайней мере хэш: каждую букву не сверял, но очень уж подозрително схожи) как на скриншоте эксплойта по ссылке выше.
Путем совершенно не хитрых манипуляций было получено, что пароль
root и
Admin —
5up. Но, как и следовало ожидать, к вебморде он не подходит. Ладно. Наверное данные пользователей веб интерфейса храняться где-то в другом месте. Где? Возможности просматривать содержимое директорий я по неопытности не вижу.
На телнет роутер не отзывается, ssh в стандартной прошивке отсутствует.
Знающие люди, помогите советом! :)