Восстановление пароля Canoga-Perkins (перебор через COM порт)

Мне недавно дали (Canoga-Perkins 9145E-104) медиаконвертер/NID.
canoga perkins

друг, который дал мне работает на местного CLEC и дает мне все виды работы бесплатно редуктор из обновлений и т. д.

Я предполагал, что кнопка сброса на устройстве сбросит административный пароль, но это не так. Когда я позвонил в Службу поддержки Canoga-Perkins, они по существу сказали, что устройство похоже на замок. Это должны быть отправлены в их сделайте сброс пароля. Конечно, я не слушал и вытащил верхнюю часть устройства, чтобы увидеть, есть ли батарея CMOS или перемычка для очистки NV-RAM. Мои усилия были напрасны.

однако у меня есть консольный доступ через COM-порт (имя пользователя/пароль заблокирован), и похоже, что нет никаких ограничений для попыток ввода пароля.

Я поговорил с другом, который дал его мне, чтобы спросить, знает ли он, какой пароль может быть. Он сказал, что это было до того, как они переехали на AAA-серверы и, скорее всего, имел простой 4-6-значный буквенно-цифровой пароль.

поэтому я подумал так:

использовать хруст, или другой словарь-создания сценария, чтобы сделать словарь, чтобы попробовать. Однако я не уверен, как передать это на COM-порт в Windows или Linux.
Я открыт для любого решения с любым дистрибутивом.

есть ли у кого-нибудь идеи о том, как я мог бы выполнить эту задачу?

изменить:

Я нашел очень похожий пост, для отправки команд последовательное соединение.

вывод команды Echo/Pipe на последовательную линию

пользователь AFH дал некоторые предложения в комментариях. Мне придется немного почитать, так как я понятия не имею, как понять, что он описывает.

Edit-2: у меня было некоторое время, чтобы возиться с этим прошлой ночью, вы можете перейти прямо к ttyUSB0, используя minicom. Я тестировал его на Ubuntu и Kali Linux.
Использование " crunch 4 4 abcd / sudo minicom"
Поскольку устройство запрашивает имя пользователя & пароль. Мне придется написать словарь в файл, проанализировать файл, добавив "admin" между каждой попыткой пароля. И, скорее всего, выяснить, как немного замедлить выход.
У меня есть друг, это профессиональный программист, он сказал, что может написать мне программу для разбора файла, добавив строки администратора. Единственное, что осталось после этого-выяснить, как читать из измененного файла и отправить его через minicom в NID.

5
задан Tim_Stewart
источник

1 ответов

Если вы пытаетесь это на ubuntu,

"sudo apt-get install minicom". Используйте свою любимую поисковую систему и следуйте онлайн-руководству, чтобы получить хруст на вашей конкретной версии Ubuntu.

Я установил Kali rolling на старый нетбук, чтобы посвятить его этой задаче. Его характеристики - 2x 1,8 ГГц Hyper-theading Core и 2 ГБ оперативной памяти, вам не потребуется много. Если вы не устанавливаете пакеты вручную, я бы рекомендовал вам перейти по пути Kali Linux. Кали имеет все предустановленные, что вы нуждаетесь в этом. Мне потребовалось около 20 минут после создания загрузочного USB для завершения свежей установки.

узнайте имя com-порта-ttyUSBx

вам нужно подключить USB к последовательному адаптеру и выяснить, к какому последовательному порту он логически подключен.

введите в терминале" dmesg | grep USB".

вы должны увидеть нечто вроде этого:

enter image description here

вам может понадобиться " chmod 777 файл /dev/ttyUSB0" в зависимости от разрешения, дистро и т. д. В Кали мне не нужно было этого делать. Вы будете знать, если вам нужно сделать это, если вы не можете сохранить настройки в minicom.

Setup minicom with "minicom-s"

Это зависит от серийного устройства, мой был классический

  • 9600 bps
  • 8 бит данных
  • нет паритета
  • 1 стоп-бит.

проверьте руководство устройства для его последовательных настроек для подключения через консоль. Обязательно сохраните конфигурацию в minicom по умолчанию после выхода и подтвердите ее работу.

Если ваше устройство только запрашивает пароль, вам повезло. вам просто необходимо;

"crunch 5 5 5 abcdefghijklmnopqrstuvwxyz0123456789 / minicom" Используйте любые параметры, соответствующие вашему паролю. Если ваше устройство нуждается в имя пользователя и пароль, или вы обнаружите, что выход должен быть замедлен некоторые. читайте дальше...

создать пароль список:

в зависимости от того, что crunch установлен на, и как вы настроить дистрибутив Linux изначально. Возможно, вам придется выполнить его с " sudo ./хруст." ,"/ crunch "или в Кали просто "crunch" из терминала. Создание списка паролей и запись в файл. пример " crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789-o input.формат txt." Введите man crunch на терминале Kali для расширенных инструкций.

Если вы помните часть пароля, вы можете значительно уменьшить время, необходимое для разблокировки устройства. Есть определенные варианты для этого в crunch. Поиск в интернете для уроки о расширенных функциях crunch, если вам интересно.

Итак, после запуска crunch с любыми вариантами, соответствующими вашим потребностям. Теперь у вас должен быть файл словаря с именем input.текст в корневом каталоге.

добавить имя пользователя:

add-user.py Скопируйте скрипт Python в новый файл. Для простота, назовите ее "add-user.py" и поместите его в корневой каталог. Откройте окно терминала и "chmod 777 add-user.py". Это даст ему доступ на чтение / запись и позволит вам выполнить сценарий. делаем "ls-la", скрипт должен быть зеленого цвета в списке. (в Кали и Ubuntu). lsla

теперь вы можете выполнить скрипт с, "судо ./add-user.py" или "./add-user.py". Просто убедитесь, что вход.txt файл находится в том же каталоге, и вы должны быть хорошими. Бегущий сценарий на моем бедном старом нетбуке занял около 35 минут со всеми строчными буквами с 5 цифрами.

Pipe из нового словаря в minicom с помощью ttyUSB0

эта часть довольно легко, "cat w-user-выход.txt / minicom"

вот и все. но следует отметить пару вещей, если вы делаете большой словарь, вы можете повозиться с тем, как сценарий печатает свой вывод.запуск счетчика в цикле" for " и печать обновления строки каждые 50 loops, немного ускорит сценарий. также обратите внимание, что в моем случае пустая строка была интерпретирована minicom как пользователь, нажавший enter, это позволило мне изменить сценарий, чтобы сделать три пустые строки после каждой попытки. это немного замедлило выходные данные и гарантировало, что это было синхронизировано с admin во-первых, попыткой пароля во-вторых.

EDIT: три пустые строки не работали. В-между написанием этого и вернулась, чтобы проверить на растрескивание прогресс, я нашел окно conoga Перкинс пользователей/пароли были отправлены из синхронизации. Это правильный способ замедлить его, если вам нужно:

создать новый файл в корневом каталоге, назовите его "замедление". Отредактируйте файл и введите следующее. slowdown

делаем "chmod + x замедление" из терминала.

теперь вы можете запустить " cat w-user-output.формат txt. | /замедление | миником". Отрегулируйте команду сна в сценарии bash, чтобы быстрее вы думаете, что ваше устройство будет ручка.

Я хотел бы поблагодарить Стива, за то, что он терпел мои вопросы, связанные с программированием, в то время как он был много пива в ночь, а также за продолжение программировать его на python, даже ворча о том, как легко было бы в C#. А также отдельное спасибо пользователям " Pimp Juice IT "и" AFH", которые оба дали мне достойные предложения, когда я был на блокпосту.

2
отвечен Tim_Stewart 2018-03-17 04:09:42
источник

Другие вопросы brute-force console linux password-recovery windows