aspcartman
@aspcartman
Software Engineer since 2010

TP-Link: Взлом вебморды

Дано: Домашний роутер TP-Link WR1043N с запороленной вебмордой. Прошивка оригинальная.
Постановка задачи: Получить доступ к вебморде или же получить доступ к ФС (на запись) сохранив пароль и настройки.

Был найден эксплойт позволяющий получить любой файл с ФС. Мною был утянут /etc/shadow и /etc/passwd. Сразу же меня смутил /etc/shadow: он совершенно такой-же (по крайней мере хэш: каждую букву не сверял, но очень уж подозрително схожи) как на скриншоте эксплойта по ссылке выше.

Путем совершенно не хитрых манипуляций было получено, что пароль root и Admin5up. Но, как и следовало ожидать, к вебморде он не подходит. Ладно. Наверное данные пользователей веб интерфейса храняться где-то в другом месте. Где? Возможности просматривать содержимое директорий я по неопытности не вижу.

На телнет роутер не отзывается, ssh в стандартной прошивке отсутствует.

Знающие люди, помогите советом! :)
  • Вопрос задан
  • 28918 просмотров
Пригласить эксперта
Ответы на вопрос 2
@max_rip
Попробуйте поковыряться тут www.tp-link.com/resources/gpl/150Router.tar
Ответ написан
@xsash
forum.tp-linkru.ru/viewtopic.php?f=22&t=313&start=60
должно помочь на тему, куда деть эти пароли
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы