Mensajes

jajajja, estoy empezando a pensar que o no me explico bien o que pasas de lo que digo...

por favor leete BIEN y DETENIDAMENTE el post donde explico lo de auth basic

y si no sacas el base64 de las mil y una páginas online que te lo codifican,y si no lo haces a mano, y si no.......

pero vamos, antes de poder base64arlo, deberás averiguar el user y el pass del router

perl es un lenguaje interpretado, te bajas el intérprete de win y a correr... y si no sacas el base64 de las mil y una páginas online que te lo codifican,y si no lo haces a mano, y si no.......

soportar lo soporta, aunque es un poco engorroso, los sitios que requieren Basic Auth simplemente codifican en Base64 las credenciales, de forma que para acceder a los recursos del router por el 80 bastaría con algo como esto:

Código [Seleccionar] Expandir

# perl -MMIME::Base64 -le "print encode_base64(shift)" "username:password"
dXNlcm5hbWU6cGFzc3dvcmQ=

# cat basic_auth
GET / HTTP/1.0
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

# cat basic_auth | nc xx.xx.xx.xx 80
...

Es un poco engorroso y rudimentario,  no lo he probado demasiado pero funcionar funciona

pues ahí mismo tienes la respuesta, requiere autenticación..lo suyo es que eso mismo te lo ponga al conectarte, pero bueno, supongo que dependerá de la implementación y tal

Debería de "escupirte" algo... como te comentan, la mayoría de los routers se basan en basic auth de http para "proteger" el acceso al router, y al intentar conectarte sin hacerlo de la forma correcta con  este método te debería dar error... te pego una salida de lo que debería salir, por cierto, escanea los puertos del router a ver que más tiene abierto, en el pantallazo verás que al mio se puede acceder de 4 formas diferentes, aunque por consola la más cómoda es mediante telnet:

si eres admin de la máquina  deberías de poder escribir en cualquier sitio.. :S de todas formas, tu desde la víctima te tienes que conectar al exterior para COGER el nc.exe, no al contrario (create un mini FTP en tu PC,o usa uno de esos anonimos...)

con:

Código [Seleccionar] Expandir

#nc iprouter 80
sólo estableces la conexión, después debes seguir el protocolo HTTP y sus métodos para conseguir algo, en este caso podría valer con lo que te comentó el compañero:

GET / HTTP/1.0
(ENTER)
(ENTER)

que te sirve para pedirle al Servidor el archivo por defecto (suele ser index.html) mediante el protocolo HTTP en su versión 1.0

para pasar el ejecutable del netcat al Server, usa un Ftp, es lo más fácil ya que en windows tienes un cliente Ftp por defecto

si no pudieses, si no recuerdo mal al cliente Telnet de windows le puedes indicar a que puerto conectarte, algo como:

Código [Seleccionar] Expandir

# telnet ip_pasarela 80

prueba a ver, recuerda antes de activar el echo para que sea más "natural" todo.

Lo de los túneles.. no tiene mucho misterio, tu te conectas desde fuera a la Víctima y ella redirecciona esa conexión a otro PC, en este caso a su router, es a esto a lo que se llama tunel

hombre, te da la máscara de red, la ip del gateway, la del pc...



te debes de conectar a la que pone puerta de enlace predeterminada
para saber que puertos tiene abierto haz un escaneo simple, ya te digo que lo común suele ser el de telnet y el 80

si te refieres a esto:

TU --- Router--- INTERNET --- Router --- Víctima

y tu tienes una shell en Víctima, y quieres acceder a la conf. de su roter, si se puede, haz un ipconfig y ahí verás la dirección de la puerta de enlace, prueba a acceder mediante por telnet o si no en el puerto 80