Quindi stavo analizzando un computer client e nmap
ha trovato due porte aperte: 6002
e 9002
. Entrambi eseguono Telnet ed entrambi hanno lo stesso banner in spagnolo:
TraduzionedaspagnoloaingleseStaiaccedendoaunamacchinaprivata.L'accessononautorizzatool'usoimpropriosonoproibiti
NonhomaisfruttatoTelnetquindionestamentenonsonosicurodadovecominciare.Questosembraunmodostranoperfarlofunzionare.L'unicoserviziocheconoscochegirasuquestaportaèX11:2.HoprovatoaeseguireunelencodinomiutenteepasswordinMetasploitconauxiliary/scanner/telnet/telnet_login
senzaalcunrisultato.Qualchesuggerimentooconsigliochequalcunopotrebbedarmi?Grazie.
Modifica
Hotrovatouna
UPDATE: Dopo aver provato un ampio elenco di credenziali predefinite dal sito Cisco stesso così come da altre fonti su Github e così via, non sono in grado di trovare alcun metodo particolare che funzioni. Dopo aver fatto ulteriori ricerche su questo difetto nei router Cisco, non sono ancora sicuro di come sfruttarlo. Se entro domani non ci saranno risposte migliori metto una taglia su questa domanda.