Aprire le porte 6002 e 9002? [chiuso]

-2

Quindi stavo analizzando un computer client e nmap ha trovato due porte aperte: 6002 e 9002 . Entrambi eseguono Telnet ed entrambi hanno lo stesso banner in spagnolo:

TraduzionedaspagnoloaingleseStaiaccedendoaunamacchinaprivata.L'accessononautorizzatool'usoimpropriosonoproibiti

NonhomaisfruttatoTelnetquindionestamentenonsonosicurodadovecominciare.Questosembraunmodostranoperfarlofunzionare.L'unicoserviziocheconoscochegirasuquestaportaèX11:2.HoprovatoaeseguireunelencodinomiutenteepasswordinMetasploitconauxiliary/scanner/telnet/telnet_loginsenzaalcunrisultato.Qualchesuggerimentooconsigliochequalcunopotrebbedarmi?Grazie.

Modifica

Hotrovatouna lettura interessante ciò suggerisce che questo è un difetto che ha a che fare con i router Cisco ISR G2. Dice che anche se 6002 e 9002 non dovrebbero essere in ascolto, lo sono e forniscono un'interfaccia per Telnet. Ho controllato la porta 2002 che ha fatto lo stesso e 4002 mostra una schermata vuota esattamente come descritto nell'articolo che ho collegato.

UPDATE: Dopo aver provato un ampio elenco di credenziali predefinite dal sito Cisco stesso così come da altre fonti su Github e così via, non sono in grado di trovare alcun metodo particolare che funzioni. Dopo aver fatto ulteriori ricerche su questo difetto nei router Cisco, non sono ancora sicuro di come sfruttarlo. Se entro domani non ci saranno risposte migliori metto una taglia su questa domanda.

    
posta Edward Severinsen 22.09.2018 - 18:21
fonte

1 risposta

2

"Verifica dell'accesso utente" è una stringa associata a router e switch Cisco e Didier Stevens descrive trovando quelle porte aperte con telnet e consentendo le password predefinite su un router Cisco.

In qualità di utente malintenzionato, dovresti ricercare le credenziali predefinite Cisco e provarle.

Come difensore, la soluzione potrebbe essere semplicemente mettere gli ACL sul posto per bloccare quelle porte.

    
risposta data 22.09.2018 - 18:42
fonte

Leggi altre domande sui tag