我最近收到了一个(Canoga-Perkins 9145E-104)媒体转换器/NID。
送给我这个东西的朋友在当地的 CLEC 工作,并给了我各种免费可用的升级装备等等。
我以为设备上的重置按钮会重置管理密码,但事实并非如此。当我致电 Canoga-Perkins 支持部门时,他们基本上说该设备就像挂锁一样。必须将其发送给他们才能重置密码。当然,我没有听从,而是打开设备顶部查看是否有 CMOS 电池或用于清除 NV-RAM 的跳线。我的努力白费了。
但是,我确实可以通过 COM 端口访问控制台(用户名/密码已锁定),并且似乎没有任何密码尝试的限制。
我问了给我密码的朋友,他是否知道密码是什么。他说这是在他们转移到 AAA 服务器之前设置的,很可能是一个简单的 4-6 位字母数字密码。
我的想法是这样的:
使用 crunch 或其他字典创建脚本来创建字典进行尝试。但是,我不确定如何将其传输到 Windows 或 Linux 中的 COM 端口。我愿意接受任何发行版的任何解决方案。
有人对我如何完成这项任务有什么想法吗?
编辑:
我发现了一个非常相似的帖子,用于通过串行连接发送命令。
用户 AFH 在评论中给出了一些建议。我必须读一下,因为我不知道如何理解他所描述的内容。
编辑 2:昨晚我花了一些时间来处理这个问题,您可以使用 minicom 直接连接到 ttyUSB0。我在 Ubuntu 和 Kali Linux 上测试了它。使用“crunch 4 4 abcd | sudo minicom”,因为设备会提示输入用户名和密码。我必须将字典写入文件,解析文件并在每次密码尝试之间添加“admin”。并且最有可能弄清楚如何稍微减慢输出速度。我有一个朋友是一名专业程序员,他说他可以给我写一个程序来解析文件并添加管理员行。之后唯一剩下的就是弄清楚如何从修改后的文件中读取并通过 minicom 将其发送到 NID。
答案1
如果你在 Ubuntu 上尝试这个,
“sudo apt-get install minicom”。使用您最喜欢的搜索引擎并按照在线指南来获取适合您的 Ubuntu 特定版本。
我在一台旧上网本上安装了 Kali,专门用于这项任务。它的规格是 2x 1.8ghz 超线程核心和 2gb 内存,你不需要太多。如果你不喜欢手动安装软件包,我建议你选择 Kali Linux 路径。Kali 已预先安装了你需要的一切。创建可启动 USB 后,我花了大约 20 分钟完成全新安装。
找出 com 端口名称 - ttyUSBx
您需要连接 USB 至串行适配器,并找出它逻辑上连接到哪个串行端口。
在终端输入“dmesg | grep USB”。
你应该看到类似这样的内容:
您可能需要“chmod 777 /dev/ttyUSB0”,具体取决于权限、发行版等。在 Kali 中我不需要这样做。如果您无法在 minicom 中保存设置,您就会知道是否需要这样做。
使用“minicom -s”设置 minicom
这取决于串行设备,我的是经典的
- 9600 基点
- 8 个数据位
- 无奇偶校验
- 1 个停止位。
检查设备手册以了解其通过控制台连接的串行设置。退出并确认其正常工作后,请确保将 minicom 中的配置保存为默认配置。
如果您的设备仅提示输入密码,那么您很幸运。您只需要;
“crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 | minicom” 使用适合您密码需要的任何参数。如果您的设备需要用户名和密码,或者您发现输出速度需要减慢一些。请继续阅读...
创建密码列表:
取决于 crunch 安装在哪个位置,以及您最初如何设置 Linux 发行版。您可能需要使用“sudo ./crunch”、“./crunch”或在 Kali 中从终端执行“crunch”。创建密码列表并写入文件。例如“crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 -o input.txt”。在 Kali 终端上输入 man crunch 获取详细说明。
如果您记得密码的任何部分,则可以大大减少解锁设备所需的时间。crunch 中有针对此操作的特定选项。在线搜索教程如果你有兴趣的话可以了解一下 crunch 的高级功能。
因此,在您使用适合您需要的任何选项运行 crunch 后,您的根目录中现在应该有一个名为 input.text 的字典文件。
添加用户名:
将 python 脚本复制到一个新文件中。为简单起见,将其命名为“add-user.py”并将其放在根目录中。打开一个终端窗口并“chmod 777 add-user.py”。这将赋予它读/写访问权限并允许您执行脚本。执行“ls -la”,脚本在列表中应该是绿色的。(在 kali 和 ubuntu 中)。
现在,您可以使用“sudo ./add-user.py”或“./add-user.py”执行该脚本。只需确保 input.txt 文件位于同一目录中,一切就绪。在我那本破旧的上网本上运行该脚本大约需要 35 分钟,所有字母数字均为小写,总共 5 位数字。
使用 ttyUSB0 将新字典传输到 minicom
这部分非常简单,“cat w-user-output.txt | minicom”
基本上就是这样。但有几件事要注意,如果你正在编写一本大字典,你可能需要修改一下脚本打印输出的方式。在“for”循环中开始计数,每 50 次循环打印一次行更新,将加快脚本的速度。还要注意,在我的例子中,minicom 将空行解释为用户按下 Enter 键,这允许我修改脚本以在每次尝试后生成三个空行。这会稍微减慢输出速度并确保它首先与管理员同步,其次与密码尝试同步。
编辑:三行空白行不起作用。在写这篇文章和回来检查破解进度之间,我发现 conoga perkins box 用户/密码发送不同步。如果需要,这是减慢速度的正确方法:
在根目录中创建一个新文件,将其命名为“slowdown”。编辑该文件并输入以下内容。
从终端执行“chmod +x slowdown”。
您现在可以运行“cat w-user-output.txt | ./slowdown | minicom”。将 bash 脚本中的 sleep 命令调整为您认为设备可以处理的最快速度。
我要感谢史蒂夫,他在深夜喝了很多啤酒时忍受了我关于编程的问题,也感谢他继续用 Python 编程,尽管他抱怨用 C# 编程有多容易。还要特别感谢用户“Pimp Juice IT”和“AFH”,在我遇到困难时,他们给了我很好的建议。