https://www.opennet.ru/openforum/vsluhforumID10/5256.html Здравствуйте, устал биться лбом в Google и терминал, обращаюсь к Вам за помощью.<br>Суть:<br>Имею небольшой парк TP-Link WR740N с уязвимостью описанной в http://habrahabr.ru/post/172799/<br>Прошивку менять на OpenWRT затруднительно. Устройства дешёвые, работу свою выполняют.<br>Почитав об уязвимости решил проверить, возможно ли будет получить доступ через NC, через WAN.<br>Нашёл собранный под MIPS файл nart.out (Netcat) у китайских товарищей http://www.right.com.cn/forum/thread-118907-1-1.html<br>nc -l -p 2222 -e /bin/sh<br>Залил на роутер через WAN, результат в браузере "Art successfully started"<br>Пытаюсь подключиться с WAN<br>nc.exe IP.IP.IP.IP 2222<br>Не подключается, пытаюсь с LAN, тоже безуспешно, так как после загрузки nart.out из эфира пропадает SSID точки, требует перезагрузка.<br>Сканер портов видит только 80 на WAN.<br><br>Я предположил что фаервол роутера всё-таки что делает и ограничивает подключения, кроме 80 порта.<br><br>Решил я пере-собрать под MIPS самостоятельно бинарник, с горем пополам развернул тулчейн.<br>Определился https://www.opennet.ru/openforum/vsluhforumID10/5256.html#8 Sun, 18 Sep 2016 00:00:06 GMT пример правильного nart (собрано для tplink wr741nd с trunk openwrt r39xxx)<br><br>$ nc -v 192.168.0.30 2390<br>nc: ap (192.168.0.30) 2390 [2390] open<br>nc: using stream socket <br>help <br>7508 CONTROL BEGIN help <br>1012 INFO exit: exits the program <br>1012 INFO help, ?: supplies information about the commands and parameters https://www.opennet.ru/openforum/vsluhforumID10/5256.html#7 Sat, 17 Sep 2016 23:46:03 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; Теперь не могу понять как именно собрать Netcat, что бы при исполнении <br>&gt;&gt;&gt;&gt; на роутере выполнялась опция nc -l -p 80 -e /bin/sh <br>&gt;&gt;&gt; слушай, а не проще openwrt настроить и растиражировать?<br>&gt;&gt;&gt; там фаером можно практич любые сетевые дырки закрыть в том числе и <br>&gt;&gt;&gt; на будущее,имхо <br>&gt;&gt; Суть в проверки теории на практики, я ведь обращаюсь с конкретным вопросом.<br>&gt; Столкнулся с аналогичной проблемой, файл заливается, но коннекта нет и порт не <br>&gt; открывается. nart.out я не компилировал, но если открыть текстовым редактором и <br>&gt; найти там 2222, то порт можно менять, только мне это не <br>&gt; помогло. Есть идеи?<br><br>К nart.out полагается еще art.ko (который работает с pci при выгруженном ath9k) и вместе они нужны для удаленной работы ART - atheros radio tool. ART существует только под оффтопик, но если собрать nart под любую платформу, хоть бы и под openwrt, под UBNT AirOS, под &#271;d - главное тулчейн и сорс ядра чтобы был, радио на роутере можно например откалибровать с PC. Еще мно https://www.opennet.ru/openforum/vsluhforumID10/5256.html#6 Sun, 22 Jun 2014 20:36:18 GMT Вообщем уязвимость существует на некоторых прошивках, позволяющая прочитать файл с ключом от Wi-Fi без авторизации если открыт доступ к WAN<br>Выполнив в терминале<br>GET ip:port/help/../../tmp/ath0.ap_bss <br> https://www.opennet.ru/openforum/vsluhforumID10/5256.html#5 Mon, 09 Jun 2014 15:13:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Решил я пере-собрать под MIPS самостоятельно бинарник, с горем пополам развернул тулчейн.<br>&gt;&gt;&gt; Определился что на выходе должен получиться <br>&gt;&gt;&gt; ELF 32-bit MSB executable, MIPS, MIPS-III version 1 (SYSV), statically linked <br>&gt;&gt;&gt; С параметром nc -l -p 80 -e /bin/sh <br>&gt;&gt;&gt; Теперь не могу понять как именно собрать Netcat, что бы при исполнении <br>&gt;&gt;&gt; на роутере выполнялась опция nc -l -p 80 -e /bin/sh <br>&gt;&gt; слушай, а не проще openwrt настроить и растиражировать?<br>&gt;&gt; там фаером можно практич любые сетевые дырки закрыть в том числе и <br>&gt;&gt; на будущее,имхо <br>&gt; Суть в проверки теории на практики, я ведь обращаюсь с конкретным вопросом. <br><br>Столкнулся с аналогичной проблемой, файл заливается, но коннекта нет и порт не открывается. nart.out я не компилировал, но если открыть текстовым редактором и найти там 2222, то порт можно менять, только мне это не помогло. Есть идеи?<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5256.html#4 Sun, 08 Jun 2014 14:49:53 GMT &gt;&gt; Прошивку менять на OpenWRT затруднительно. Устройства дешёвые, работу свою выполняют.<br>&gt;&gt; Решил я пере-собрать под MIPS самостоятельно бинарник, с горем пополам развернул тулчейн.<br>&gt;&gt; Определился что на выходе должен получиться <br>&gt;&gt; ELF 32-bit MSB executable, MIPS, MIPS-III version 1 (SYSV), statically linked <br>&gt;&gt; С параметром nc -l -p 80 -e /bin/sh <br>&gt;&gt; Теперь не могу понять как именно собрать Netcat, что бы при исполнении <br>&gt;&gt; на роутере выполнялась опция nc -l -p 80 -e /bin/sh <br>&gt; слушай, а не проще openwrt настроить и растиражировать?<br>&gt; там фаером можно практич любые сетевые дырки закрыть в том числе и <br>&gt; на будущее,имхо <br><br>Суть в проверки теории на практики, я ведь обращаюсь с конкретным вопросом.<br> https://www.opennet.ru/openforum/vsluhforumID10/5256.html#3 Sun, 08 Jun 2014 13:30:31 GMT &gt; Прошивку менять на OpenWRT затруднительно. Устройства дешёвые, работу свою выполняют. <br>&gt; Решил я пере-собрать под MIPS самостоятельно бинарник, с горем пополам развернул тулчейн. <br>&gt; Определился что на выходе должен получиться <br>&gt; ELF 32-bit MSB executable, MIPS, MIPS-III version 1 (SYSV), statically linked <br>&gt; С параметром nc -l -p 80 -e /bin/sh <br>&gt; Теперь не могу понять как именно собрать Netcat, что бы при исполнении <br>&gt; на роутере выполнялась опция nc -l -p 80 -e /bin/sh <br><br>слушай, а не проще openwrt настроить и растиражировать?<br>там фаером можно практич любые сетевые дырки закрыть в том числе и на будущее,имхо<br> https://www.opennet.ru/openforum/vsluhforumID10/5256.html#2 Sun, 08 Jun 2014 10:40:01 GMT &gt; Он (router) точно nart.out от тебя по tftp загрузил?<br>&gt; Смотри логи tftp сервера, не всегда имя файла именно nart.out.<br><br>Да точно, логи это подтверждают, если заливать мусор вместо бинарника, результат "Art download failed" <br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/5256.html#1 Sat, 07 Jun 2014 23:51:21 GMT Он (router) точно nart.out от тебя по tftp загрузил?<br>Смотри логи tftp сервера, не всегда имя файла именно nart.out.<br><br><br>