Toggle sidebar

Уязвимости AirOS

  • Автор темы Автор темы Merkif
  • Дата начала Дата начала
  • Теги Теги
    airos
Merkif

Merkif

Green Team
10.01.2017
13
12
Здравствуйте дорогие друзья.
Есть на руках устройство ubiquiti nanostation loco m5.
Провайдер после установки оборудования, не поделился паролем от админки.
Стоит airOS 5.3
На более ранних версиях airOS можно было перейти по линку 192.168.1.***/admin.cgi/ds.css и получить почти полный доступ над устройством.
Сбрасывать устройство на заводские настройки не хочу, потому, что провайдер настраивал точку он мужик вредный и лишний раз он ко мне не зайдет ( ну с одной стороны правильно установил?! пользуйся=)
Есть ли уязвимости при помощи которых можно было бы обойти ввод логина и пароля админки?
 
Зато в более поздних захаркодили сертификаты, например. В 5.5.6 они есть, возможно и в более ранних.
Но, если вдруг нет - можете их туда положить при помощи метасплойт-модуля
Код: 
exploit/linux/ssh/ubiquiti_airos_file_upload
Учтите, умолчанию он заменяет кроме ключей заменяет /etc/passwd
 
DoberGroup сказал(а):
Зато в более поздних захаркодили сертификаты, например. В 5.5.6 они есть, возможно и в более ранних.
Но, если вдруг нет - можете их туда положить при помощи метасплойт-модуля
Нажмите, чтобы раскрыть...
Спасибо за ответ, буду думать как все это можно реализовать;)

Как я понял, необходимо подложить в директорию ssh ключ авторизации через этот модуль метасплоита?
А откуда возьмется сертификат? самому делать через openssl?
 
Последнее редактирование:
Merkif сказал(а):
буду думать как все это можно реализовать
Нажмите, чтобы раскрыть...
Направление мысли №1 (простое, долгое, красивое) - обладая парой ключей можно расшифровать трафик. Находясь рядом с точкой - можно его записать. Задача сводится к вынуждению залогиниться для выполнения каких-то действий.

Направление мысли №2 (простое, быстрое, но ущербное) - залить свой passwd и ключи и стать администратором.

Направление мысли №3 (сложное, красивое) - модифицировать эксплойт так, что бы залить скрипт, который при перезагрузке (а возможно и просто при обращении к нему через web) добавил еще одного пользователя. Теоретически ничего сложного, но проще бы конечно отлаживать на экземпляре, в котором можно логи почитать и уточнить расположение файлов
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Eva Karimova
  • Статья Статья
Статья Публичный Wi-Fi: почему бесплатный доступ может обойтись дорого
Ответы
0
Просмотры
1 тыс.
Безопасность веб-приложений
Eva Karimova
Eva Karimova
samhainhf
  • Статья Статья
Статья Масштабная разведка нового уровня: 63 000 residential proxy и охота за Citrix-шлюзами
Ответы
0
Просмотры
1 тыс.
Мобильная безопасность
samhainhf
samhainhf
xzotique
  • Статья Статья
Статья Атаки на VoIP: подмена Caller ID
Ответы
1
Просмотры
2 тыс.
Безопасность веб-приложений
skarz
skarz
samhainhf
  • Статья Статья
Kali NetHunter. Установка и базовая настройка
Ответы
0
Просмотры
4 тыс.
Безопасность веб-приложений
samhainhf
samhainhf
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад