Купил на авито роутер, оказался залочен, хард ресет не работает, редиректит на домен для подключения нового клиента гостевой сети, опытным путем нашел страницу входа в админку, установлена openwrt 15, логин указан root, заказал переходник для прошивки микрухи, пока жду посылку решил попробовать перебрать пароли, не знаю, правильно ли составил запрос для перебора
админка на адресе http://192.168.123.1/cgi-bin/luci
Powered by LuCI (git-16.018.33482-3201903) / OpenWrt Chaos Calmer 15.05.1
запрос составил
hydra -l root -P /home/USER/pass_lists/phpbb.txt 192.168.123.1 http-post-form "/cgi-bin/luci/:luci_username=^USER^&luci_password=^PASS^:F=Username or password invalid." -V
может быть есть какие то еще варианты кроме перебора паролей гидрой? уязвимости какие то для 15 версии прошивки?
код страницы логина
админка на адресе http://192.168.123.1/cgi-bin/luci
Powered by LuCI (git-16.018.33482-3201903) / OpenWrt Chaos Calmer 15.05.1
запрос составил
hydra -l root -P /home/USER/pass_lists/phpbb.txt 192.168.123.1 http-post-form "/cgi-bin/luci/:luci_username=^USER^&luci_password=^PASS^:F=Username or password invalid." -V
может быть есть какие то еще варианты кроме перебора паролей гидрой? уязвимости какие то для 15 версии прошивки?
код страницы логина
HTML:
<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="utf-8">
<title>new_device - LuCI</title>
<!--[if lt IE 9]><script src="/luci-static/bootstrap/html5.js"></script><![endif]-->
<meta name="viewport" content="initial-scale=1.0">
<link rel="stylesheet" href="/luci-static/bootstrap/cascade.css">
<link rel="stylesheet" media="only screen and (max-device-width: 854px)" href="/luci-static/bootstrap/mobile.css" type="text/css" />
<link rel="shortcut icon" href="/luci-static/bootstrap/favicon.ico">
<script src="/luci-static/resources/xhr.js"></script>
</head>
<body class="lang_ru">
<header>
<div class="fill">
<div class="container">
<a class="brand" href="#">new_device</a>
<ul class="nav">
</ul>
</div>
</div>
</header><div id="maincontent" class="container">
<form method="post" action="/cgi-bin/luci">
<div class="cbi-map">
<h2><a id="content" name="content">Требуется авторизация</a></h2>
<div class="cbi-map-descr">
Пожалуйста, введите логин и пароль.</div>
<fieldset class="cbi-section"><fieldset class="cbi-section-node">
<div class="cbi-value">
<label class="cbi-value-title">Имя пользователя</label>
<div class="cbi-value-field">
<input class="cbi-input-user" type="text" name="luci_username" value="root" />
</div>
</div>
<div class="cbi-value cbi-value-last">
<label class="cbi-value-title">Пароль</label>
<div class="cbi-value-field">
<input class="cbi-input-password" type="password" name="luci_password" />
</div>
</div>
</fieldset></fieldset>
</div>
<div>
<input type="submit" value="Войти" class="cbi-button cbi-button-apply" />
<input type="reset" value="Сбросить" class="cbi-button cbi-button-reset" />
</div>
</form>
<script type="text/javascript">//<![CDATA[
var input = document.getElementsByName('luci_password')[0];
if (input)
input.focus();
//]]></script>
<script type="text/javascript">//<![CDATA[
if (document.location.protocol != 'https:') {
var url = 'https://' + window.location.hostname + ':' + '443' + window.location.pathname;
var img=new Image;
img.onload=function(){window.location = url};
img.src='https://' + window.location.hostname + ':' + '443' + '/luci-static/resources/cbi/up.gif?' + Math.random();;
setTimeout(function(){
img.src=''
}, 5000);
}
//]]></script>
<footer>
<a href="http://luci.subsignal.org/">Powered by LuCI (git-16.018.33482-3201903)</a> / OpenWrt Chaos Calmer 15.05.1
</footer>
</div>
</div>
</body>
</html>
