Восстановление пароля Canoga-Perkins (перебор через COM-порт)

920
Tim_Stewart

Недавно мне дали (Canoga-Perkins 9145E-104) Медиаконвертер / NID. canoga perkins

Друг, который дал его мне, работает в местном CLEC и дает мне все виды свободного снаряжения от обновлений и т. Д.

Я предполагал, что кнопка сброса на устройстве сбросит пароль администратора, но это не так. Когда я позвонил в службу поддержки Canoga-Perkins, они, по сути, сказали, что устройство похоже на замок. Он должен быть отправлен им, чтобы сбросить пароль. Конечно, я не слушал и щелкнул верхнюю часть устройства, чтобы посмотреть, есть ли батарея CMOS или перемычка для очистки NV-RAM. Мои усилия были напрасны.

У меня, однако, есть консольный доступ через COM-порт (имя пользователя / пароль заблокированы), и не похоже, что есть какие-либо ограничения для попыток ввода пароля.

Я поговорил с другом, который дал мне его, чтобы спросить, знает ли он, каким может быть пароль. Он сказал, что это было до того, как они перешли на серверы ААА и, скорее всего, имели простой 4-6-значный буквенно-цифровой пароль.

Итак, моя мысль была такая:

Используйте crunch или другой скрипт для создания словаря, чтобы создать словарь. Однако я не уверен, как передать это на COM-порт в Windows или Linux. Я открыт для любого решения с любым дистрибутивом.

У кого-нибудь есть идеи о том, как я могу выполнить эту задачу?

Редактировать:

Я нашел очень похожий пост, для отправки команд через последовательные соединения.

Вывод команды Echo / Pipe в последовательную линию

Пользователь AFH дал некоторые предложения в комментариях там. Мне придется немного почитать, поскольку я понятия не имею, как понять, что он описывает.

Edit-2: у меня было некоторое время, чтобы возиться с этим прошлой ночью, вы можете транслировать прямо на ttyUSB0, используя minicom. Я проверил это на Ubuntu и Kali Linux. Использование «crunch 4 4 abcd | sudo minicom», потому что устройство запрашивает имя пользователя и пароль. Мне придется записать словарь в файл, разобрать файл, добавив «admin» между каждой попыткой ввода пароля. И, скорее всего, выяснить, как немного замедлить вывод. У меня есть друг, профессиональный программист, он сказал, что может написать мне программу для анализа файла с добавлением строк администратора. После этого остается только выяснить, как читать измененный файл и отправлять его через minicom в NID.

4
Без проблем Тим, я всегда хотел бы попытаться помочь и даже с комментарием, если я могу думать о чем-то, что может иметь отношение к теме. Это звучит как настоящий проект, но я с нетерпением ожидаю услышать ваше окончательное решение в конце показа именно то, что вы использовали для этой задачи. У меня есть KVM в одном центре обработки данных, и мне нужно попробовать перебор через его последовательный порт RS 232, чтобы я мог настроить функции KVM через IP, настроенные на серверной стойке, в которой он находится. Я никогда не удивляюсь Python, его надежности и задачам, которые он может выполнять, и т. Д. И профессиональным программистам на https://stackoverflow.com/ и их помощи Pimp Juice IT 6 лет назад 1
Эмм ... вы думали, что можете сделать `sudo / bin / bash` и затем, от имени root, запустить свою программу? `crunch 4 4 abcd | minicom`? __WARNING__ Таким образом, вы даете программе `crunch` контроль над вашей машиной ... лучше создать файловый словарь и затем выполнять известные (безопасные) команды от имени пользователя root. Hastur 6 лет назад 0
@Pimp Juice IT еще раз спасибо. Удачи с вашим KVM. Tim_Stewart 6 лет назад 1

1 ответ на вопрос

2
Tim_Stewart

Если вы пытаетесь это на Ubuntu,

msgstr "sudo apt-get install minicom". Используйте вашу любимую поисковую систему и следуйте онлайн-руководству, чтобы получить представление о вашей конкретной версии Ubuntu.

Я установил Kali на старый нетбук, чтобы посвятить себя этой задаче. Его характеристики - 2x 1,8 ГГц гипер-продвигающиеся ядра и 2 ГБ оперативной памяти, вам не потребуется много. Если вы не хотите устанавливать пакеты вручную, я бы порекомендовал вам пойти по пути Kali Linux. Kali имеет все предварительно установленное, что вам нужно для этого. У меня ушло около 20 минут после создания загрузочного USB-диска для завершения новой установки.

Узнайте имя com-порта - ttyUSBx

Вам необходимо подключить адаптер USB к последовательному порту и выяснить, к какому последовательному порту он логически подключен.

Введите «dmesg | grep USB» на терминале.

вы должны увидеть что-то похожее на это:

enter image description here

Вам может понадобиться «chmod 777 / dev / ttyUSB0» в зависимости от прав доступа, дистрибутива и т. Д. В Kali мне не нужно было этого делать. Вы будете знать, если вам нужно сделать это, если вы не можете сохранить настройки в Minicom.

Настройка minicom с помощью "minicom -s"

Это зависит от серийного устройства, мой был классический

  • 9600 бит / с
  • 8 бит данных
  • Без паритета
  • 1 стоповый бит.

Обратитесь к руководству по устройствам за его последовательными настройками для подключения через консоль. После выхода убедитесь, что сохранили ваш конфиг в minicom по умолчанию и подтвердите его работу.

Если ваше устройство запрашивает только пароль, вам повезло. вам просто нужно;

"crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 | minicom" Используйте любые параметры, соответствующие вашему паролю. Если вашему устройству требуются имя пользователя и пароль, или вы обнаружите, что вывод нужно немного замедлить. читать дальше...

Создать список паролей:

В зависимости от того, на какой хруст установлен, и от того, как вы изначально настроили Linux Distro. Возможно, вам придется выполнить его с помощью «sudo ./crunch», «./crunch» или в Kali просто «crunch» из терминала. Создайте список паролей и напишите в файл. пример "crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 -o input.txt". Напечатайте man crunch на терминале Кали для расширенных инструкций.

Если вы помните какую-либо часть пароля, вы можете значительно сократить время, необходимое для разблокировки устройства. Есть определенные варианты для этого в кризис. Поиск в Интернете для учебников по расширенным функциям хруста, если вы заинтересованы.

Итак, после запуска crunch с любыми опциями, которые соответствуют вашим потребностям. Теперь у вас должен быть файл словаря с именем input.text в вашем корневом каталоге.

Добавление имени пользователя:

add-user.py Скопируйте скрипт Python в новый файл. Для простоты назовите его «add-user.py» и поместите в корневой каталог. Откройте окно терминала и "chmod 777 add-user.py". Это даст ему доступ для чтения / записи и позволит вам выполнить скрипт. сделать "ls -la", сценарий должен быть зеленым в списке. (в кали и убунту). lsla

Теперь вы можете выполнить скрипт с помощью «sudo ./add-user.py» или «./add-user.py». Просто убедитесь, что файл input.txt находится в той же директории, и у вас все получится. Выполнение скрипта на моем бедном старом нетбуке заняло около 35 минут со всей строчной буквенно-цифровой цифрой из 5 цифр.

Передача из нового словаря в Minicom с помощью ttyUSB0

Эта часть довольно проста, "cat w-user-output.txt | minicom"

это в основном это. но следует отметить пару вещей: если вы создаете большой словарь, вам может потребоваться изменить вывод сценария. Запуск счетчика в цикле «for» и печать обновления строки каждые 50 циклов ускорит Сценарий немного. Также обратите внимание, что в моем случае пустая строка интерпретировалась minicom как пользователь, нажимающий клавишу ввода, что позволило мне изменить скрипт так, чтобы после каждой попытки он создавал три пустых строки. это немного замедлило вывод и гарантировало, что он был синхронизирован с администратором во-первых, попытка пароля во-вторых.

РЕДАКТИРОВАТЬ: три пустые строки не работали. В промежутке между написанием этого и возвращением, чтобы проверить прогресс в взломе, я обнаружил, что пользователь / пароли коробки conoga perkins отправлялись несинхронно. Это правильный способ замедлить его, если вам нужно:

Создайте новый файл в корневом каталоге, назовите его «замедление». Отредактируйте ваш файл и введите следующее. slowdown

Сделайте "chmod + x замедление" из терминала.

Теперь вы можете запустить «cat w-user-output.txt | ./slowdown | minicom». Настройте команду sleep в скрипте bash так быстро, как вы думаете, ваше устройство будет обрабатывать.

Я хотел бы поблагодарить Стива за то, что он мирился с моими вопросами, связанными с программированием, в то время как он много пил в ночи, а также за то, что продолжал программировать это на python, даже ворча о том, насколько легко это будет в C #. А также отдельное спасибо пользователям "Pimp Juice IT" и "AFH", которые оба дали мне достойные предложения, когда я был на контрольно-пропускном пункте.

На этот раз кто-то правильно использует Кали. Journeyman Geek 6 лет назад 2