題 Canoga-Perkins密碼恢復(通過COM端口強制執行)


我最近得到了一個(Canoga-Perkins 9145E-104)媒體轉換器/ NID。 canoga perkins

送給我的朋友為當地的CLEC工作,並為我提供升級等各種免費裝備。

我曾假設設備上的重置按鈕會重置管理密碼,但事實並非如此。當我打電話給Canoga-Perkins支持時,他們基本上說這個單位就像一個掛鎖。必須將它們發送給他們以重置密碼。當然我沒有聽,並彈出設備的頂部,看看是否有任何CMOS電池或跳線清除NV-RAM。我的努力是徒勞的。

但我確實通過COM端口訪問控制台(用戶名/密碼已鎖定),並且似乎沒有任何密碼嘗試限制。

我跟朋友談過,問我是否知道密碼是什麼。他說這是從他們轉移到AAA服務器之前,並且很可能有一個簡單的4-6位字母數字密碼。

所以我的想法是這樣的:

使用crunch或其他字典創建腳本來製作要嘗試的字典。但是,我不知道如何將其傳輸到Windows或Linux中的COM端口。 我願意接受任何發行版的任何解決方案。

有沒有人對我能完成這項任務的方式有任何想法?

編輯:

我找到了一個非常相似的帖子,用於通過串行連接發送命令。

Echo / Pipe命令輸出到Serial line

用戶AFH在那裡的評論中提出了一些建議。我不得不做一些閱讀,因為我不知道如何弄清楚他在描述什麼。

編輯-2:昨晚我​​有時間搞亂這個,你可以使用minicom直接管道到ttyUSB0。我在Ubuntu和Kali Linux上測試過它。 使用“crunch 4 4 abcd | sudo minicom” 因為設備提示輸入用戶名和密碼。我必須將字典寫入文件,解析文件,在每次密碼嘗試之間添加“admin”。而且很可能會弄清楚如何減慢輸出速度。 我有一個朋友,這是一個專業的程序員,他說他可以給我寫一個程序來解析添加管理行的文件。之後剩下的唯一事情是弄清楚如何從修改後的文件中讀取並通過minicom將其發送到NID。


4
2018-03-06 01:53


起源


沒問題蒂姆,我總是喜歡嘗試提供幫助甚至評論,如果我能想到可能與該主題相關的事情。這聽起來像是一個相當大的項目,但我期待聽到你的最終解決方案到底顯示正是你用於此任務的內容。我在一個數據中心有一個KVM,我需要通過它的RS 232串口嘗試暴力,這樣我就可以在它所駐留的服務器機架上配置KVM over IP功能。我從來沒有對Python感到驚訝,它的強大功能和它可以執行的任務,以及專業程序員 stackoverflow.com 和他們的幫助 - Pimp Juice IT
呃...你認為你可能會這樣做嗎? sudo /bin/bash 然後,以root身份運行您的程序? crunch 4 4 abcd | minicom? 警告 所以,你正在給予該計劃 crunch 控制你的機器...更好地創建一個文件字典,然後以root身份執行已知(安全)命令。 - Hastur
@Pimp Juice IT再次感謝。祝你的KVM好運。 - Tim_Stewart


答案:


如果你在ubuntu上試試這個,

“sudo apt-get install minicom”。使用您最喜歡的搜索引擎,並按照在線指南來了解您的特定版本的Ubuntu。

我在一台舊的上網本上安裝了Kali滾動,專門用於完成這項任務。它的規格是2x 1.8ghz超級核心和2gb ram,你不需要太多。如果你沒有手動安裝軟件包,我建議你去Kali Linux路徑。 Kali已預裝了您需要的所有東西。創建可啟動USB以完成全新安裝後,我花了大約20分鐘。

找出com端口名稱 - ttyUSBx

您需要將USB連接到串行適配器,並找出它邏輯連接到哪個串行端口。

在終端輸入“dmesg | grep USB”。

你應該看到類似的東西:

enter image description here

你可能需要“chmod 777 / dev / ttyUSB0”取決於權限,發行等。在Kali我不必這樣做。如果你不能在minicom中保存設置,你會知道是否需要這樣做。

使用“minicom -s”設置minicom

這取決於串口設備,我的經典之作

  • 9600 bps
  • 8個數據位
  • 沒有平價
  • 1站點。

檢查設備手冊中的串行設置,以通過控制台進行連接。 退出並確認其工作後,請務必將您的配置保存為minicom默認設置。

如果您的設備僅提示輸入密碼,那麼您很幸運。你只需要;

“緊縮5 5 abcdefghijklmnopqrstuvwxyz0123456789 | minicom” 使用密碼所需的任何參數套件。如果您的設備需要用戶名和密碼,或者您發現某些輸出需要放慢速度。請繼續閱讀......

創建密碼列表:

取決於安裝的crunch,以及最初如何設置Linux Distro。您可能需要使用“sudo ./crunch”,“。/ crunch”或Kali從終端執行“crunch”。創建密碼列表並寫入文件。例如“crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 -o input.txt”。 在Kali終端上鍵入man crunch以獲取擴展說明。

如果您記住密碼的任何部分,則可以大大減少解鎖設備所需的時間。在緊急情況下有特定的選擇。在線搜索 教程 如果你有興趣,關於緊縮的高級功能。

因此,在您使用適合您需求的任何選項運行緊縮之後。您現在應該在根目錄中有一個名為input.text的字典文件。

添加用戶名:

add-user.py 將python腳本複製到一個新文件中。為簡單起見,將其命名為“add-user.py”並將其放在根目錄中。打開終端窗口並“chmod 777 add-user.py”。這將為其提供讀/寫訪問權限,並允許您執行腳本。做一個“ls -la”,腳本在列表中應該是綠色的。 (在kali和ubuntu)。 lsla

您現在可以執行腳本, “sudo ./add-user.py”或“./ add-user.py”。 只需確保input.txt文件位於同一目錄中,您應該很好。在我可憐的舊上網本上運行腳本花了大約35分鐘,所有小寫字母數字總共5位數。

使用ttyUSB0從新詞典管道到minicom

這部分很簡單, “cat w-user-output.txt | minicom”

基本上就是這樣。但是應該注意幾件事,如果你正在做一個大字典,你可能想修改腳本打印輸出的方式。在“for”循環中啟動計數並每50個循環打印一次行更新,會加快腳本有點。另請注意,在我的情況下,minicom將空行解釋為用戶按Enter鍵,這允許我修改腳本以在每次嘗試後生成三個空行。這減慢了輸出的速度,並確保它與管理員優先同步,密碼嘗試秒。

編輯:三個空行不起作用。在寫這篇文章和回來檢查破解進度之間,我發現conoga perkins框用戶/密碼被發送不同步。如果您需要,這是減慢速度的正確方法:

在根目錄中創建一個新文件,將其命名為“slowdown”。編輯文件並輸入以下內容。 slowdown

從終端做“chmod + x slowdown”。

你現在可以運行“cat w-user-output.txt | ./slowdown | minicom”。 將bash腳本中的sleep命令調整為您認為設備將處理的最快速度。

我要感謝史蒂夫,他提出了我的編程相關問題,他在夜間喝了許多啤酒,並且還在繼續用python編程,甚至抱怨它在C#中的容易程度。 還特別感謝用戶“Pimp Juice IT”和“AFH”,當我遇到障礙時,他們都給了我很好的建議。


2
2018-03-16 06:15



有一次,有人正確使用卡利。 - Journeyman Geek♦