El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 05-03-2018 16:54:24

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,845

NETGEAR Magic telnetd Enabler de metasploit

NETGEAR Magic telnetd Enabler

netgearbackdoor.jpg

Les señalo la salida de este modulo para metasploit muy prometedor

This Metasploit module sends a magic packet to a NETGEAR device to enable telnetd. Upon successful connect, a root shell should be presented to the user.

El modulo fuerza la abertura de una sesión telnetd con privilegios de administrador gracias a la inyección de un paquete "mágico"
Se basa en este descubrimiento: Unlocking the Netgear Telnet Console ( OpenWRT)
Y se baza en este código en python para forjar dicho "paquete mágico": Netager telnetable ( Github )
Existe en numerosos modelos Netgear un "interprete de ordenes telnetd secreto".
Dicho protocolo a veces no está ni siquiera protegido por credenciales, en otros casos se usan credenciales genéricos y en otros casos son los mismos credenciales que para la interfaz web.
El modulo probará primero los credenciales que ponemos y luego probará los genéricos conocidos:

 def configure_creds
    @username = datastore['USERNAME'] || target[:username]
    @password = datastore['PASSWORD'] || target[:password]

    # Try to use default creds if no creds were found
    unless @username && @password
      tgt = targets.find { |t| t[:proto] == @proto }
      @username = tgt[:username]
      @password = tgt[:password]
    end

El modulo vale para modelos de última generación (gama "doble banda" nightawk) como el R600 y el R7000.
Tiene por lo tanto la nota "excelente"   

 Rank = ExcellentRanking

Otorga el poder absoluto sobre modelos actuales y de interés.  cool

Conectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: 3º Sorteo Del Mercadillo!! por josep345
15 337 Hoy 10:01:03 por kcdtv
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 14 ]
328 22710 Ayer 21:49:21 por v1s1t0r
5 490 24-05-2019 22:04:42 por mooooon
3 193 21-05-2019 16:08:16 por kcdtv
1 218 21-05-2019 16:01:45 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: CreMaTLVctm
Usuarios registrados conectados: 1
Invitados conectados: 8

Conectados: kcdtv

Estadisticas de los foros

Número total de usuarios registrados: 1,503
Número total de temas: 1,320
Número total de mensajes: 13,406

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20