НАЛИЧНЫЕ | ДОСТАВКА | ЧИСТКА 1.5% | КЛАД - MasterBIT
Натур Дом — Работа 1500 за клад | Акция 2+1, 5+1 | Розыгрыш BMW и iPhone17. | Раздача ВЕЙП HHC 40%
Ganesha. Выдаем вейпы под реализацию. Зарабатывай сразу без лишних затрат.

Необходима помощь в проникновении Polyvision

  • Автор темы Автор темы Estadin
  • Дата начала Дата начала
Estadin

Estadin

Наблюдатель
Подтвержденный
Сообщения
46
Реакции
64
Доброго всем времени суток, друзья.
Мне необходима помощь в проникновении на сервер с онлайн камерами моей организации!)
Регистратор Polyvision.
Знаю IP машины. Знаю ID оборудования
Не знаю логин и пароль. Логин дефолтный admin с вероятностью 99%. Пароль - не известен.
Знаю открытые порты:
22 open ssh,
80 open http,
3998 open dnx,
4998 open maybe-veritas,
5998 open ncd-diag,
8009 open ajp13,
8088 open http,
9001 open http (medusa httpd 1.12)

Я так понял тут стоит Apache Coyote JSP engine 1.1 и Tomcat
Но почему то не получается использовать эксплойты в metasploit (не хватает знаний)

Сможет ли мне кто-то помочь? ip могу скинуть под хайд или в личные.
Буду крайне благодарен!

ps: модераторы, если раздел перепутал, пожалуйста не удаляйте... Перенесите в правильный раздел. Спасибо
 
username1234 написал(а):
если не технарь, то напряги навыки СИ. тут половину работы уже ты сделал - ты работаешь в организации.
первое, что приходит на ум, организовать себе некие должностные обязанности, для исполнения которых понадобится доступ и запросить официально.
а вообще - определить круг лиц, у кого такой доступ есть, девчонки может в таком кругу какие интересные, кого можно и нужно срочно позвать на кофе или выпить. а также что за компания устанавливала систему. и дальше спектр инструментов от кражи данных в виде подсматривания через плечо при вводе пароля до подкупа.
в любом случае, скан портов это далеко не всё, что нужно сделать в контексте разведки. садись изучай мануалы по девайсу.
есть ли веб доступ, как реализован, чё там и как, может заинжектить или побрутить.
Нажмите, чтобы раскрыть...
Привет. Спасибо. Веб морда есть у этих камер. Причем есть "официальная" с каптчей и приветствием. А есть по другому порту просто выскакивает "логин и пароль" форма запроса. Пока еще в работе по СИ) но хотелось технически как то проникнуть.
 
Можешь через гидру или метасплоит пробрутить ssh, доступ к камерам получишь наврядли, но заменить сайт, на свой где пизда на весь экран у тебя должно получиться
 
Как вариант, поищи прошивку для аналогичной модели, разбери ее binwalk-ом или другим подходящим инструментом, и поищи встроенные ключи и пароли.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу