Canoga-Perkins 密码恢复（通过 COM 端口暴力破解）

Question

我最近收到了（Canoga-Perkins 9145E-104）媒体转换器/NID。

给我它的朋友在当地的 CLEC 工作，并从升级等方面给了我各种可用的免费装备。

我原以为设备上的重置按钮会重置管理密码，但事实并非如此。当我打电话给 Canoga-Perkins 支持时，他们基本上说这个装置就像一个挂锁。必须将其发送给他们才能重置密码。当然，我没有听，而是打开设备顶部查看是否有任何 CMOS 电池或用于清除 NV-RAM 的跳线。我的努力是徒劳的。

但是，我确实可以通过 COM 端口（用户名/密码锁定）访问控制台，而且似乎对密码尝试没有任何限制。

我与给我它的朋友交谈，问他是否知道密码可能是什么。他说这是在他们迁移到 AAA 服务器之前，很可能有一个简单的 4-6 位字母数字密码。

所以我的想法是这样的：

使用 crunch 或其他字典创建脚本来制作字典以供尝试。但是，我不确定如何将其通过管道传输到 Windows 或 Linux 中的 COM 端口。我对任何发行版的任何解决方案持开放态度。

有没有人对我完成这项任务的方式有任何想法？

编辑：

我发现了一个非常相似的帖子，用于通过串行连接发送命令。

Echo/Pipe 命令输出到串行线路

用户 AFH 在那里的评论中给出了一些建议。我将不得不阅读一些书，因为我不知道如何弄清楚他所描述的内容。

编辑 2：昨晚我​​有一些时间来处理这个问题，你可以使用 minicom 直接连接到 ttyUSB0。我在 Ubuntu 和 Kali Linux 上对其进行了测试。使用“crunch 4 4 abcd | sudo minicom” 因为设备提示输入用户名和密码。我将不得不将字典写入文件，解析文件，在每次密码尝试之间添加一个“管理员”。并且很可能想出如何将输出放慢一点。我有一个朋友是专业程序员，他说他可以给我写一个程序来解析添加管理行的文件。之后剩下的唯一事情就是弄清楚如何从修改后的文件中读取并通过 minicom 将其发送到 NID。

Answer 1

如果你在 ubuntu 上尝试这个，

“sudo apt-get install minicom”。使用您最喜欢的搜索引擎并按照在线指南来了解您的特定版本的 Ubuntu。

我在一台旧上网本上安装了 Kali Rolling，专门用于这项任务。它的规格是 2 个 1.8GHz 超线程核心和 2GB 内存，您不需要太多。如果您不喜欢手动安装软件包，我建议您使用 Kali Linux 路径。Kali 已预先安装了您所需的一切。创建可启动 USB 后，我花了大约 20 分钟才能完成全新安装。

找出 com 端口名称 - ttyUSBx

您需要将 USB 连接到串行适配器并找出它逻辑连接到的串行端口。

在终端输入“dmesg | grep USB”。

你应该看到类似这样的内容：

您可能需要“chmod 777 /dev/ttyUSB0”，具体取决于权限、发行版等。在 Kali 中，我不必这样做。如果您无法在 minicom 中保存设置，您就会知道是否需要这样做。

使用“minicom -s”设置 minicom

这取决于串口设备，我的是经典的

• 9600 比特/秒
• 8 个数据位
• 无奇偶校验
• 1 个停止位。

检查您的设备手册，了解其通过控制台连接的串行设置。退出并确认其工作正常后，请确保将您的配置保存在 minicom 中作为默认设置。

如果您的设备仅提示输入密码，那么您很幸运。你只需要；

“crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 | minicom” 使用适合您密码需要的任何参数。如果您的设备需要用户名和密码，或者您发现输出需要放慢一些。继续阅读...

创建密码列表：

取决于安装的 crunch 以及您最初设置 Linux 发行版的方式。您可能需要使用“sudo ./crunch”、“./crunch”或在 Kali 中从终端“crunch”来执行它。创建密码列表并写入文件。例如“crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 -o input.txt”。在 Kali 终端上输入 man crunch 来获取扩展指令。

如果您记住密码的任何部分，则可以显着减少解锁设备所需的时间。在紧要关头有一些特定的选项。有兴趣的话可以网上搜索一下crunch高级功能的教程。

因此，在您使用适合您需求的任何选项进行紧缩之后。现在，您的根目录中应该有一个名为 input.text 的字典文件。

添加用户名：

将 python 脚本复制到新文件中。为了简单起见，将其命名为“add-user.py”并将其放在根目录中。打开终端窗口和“chmod 777 add-user.py”。这将赋予它读/写访问权限并允许您执行脚本。执行“ls -la”，脚本在列表中应该是绿色的。（在 Kali 和 ubuntu 中）。

您现在可以使用“sudo ./add-user.py”或“./add-user.py”执行脚本。只要确保 input.txt 文件位于同一目录中就可以了。在我那可怜的旧上网本上运行该脚本大约需要 35 分钟，其中全部是小写字母数字，总共 5 位数字。

使用 ttyUSB0 从新字典通过管道传输到 minicom

这部分非常简单，“cat w-user-output.txt | minicom”

基本上就是这样。但应该注意几件事，如果您正在编写一个大型字典，您可能需要修改脚本如何打印其输出。在“for”循环中开始计数并每 50 个循环打印一行更新，将加快脚本稍微提高一点。另请注意，在我的例子中，一个空行被 minicom 解释为用户按下 Enter 键，这允许我修改脚本以在每次尝试后创建三个空行。这会稍微减慢输出速度，并确保它首先与管理员同步，其次是密码尝试。

编辑：三个空行不起作用。在写这篇文章和回来检查破解进度之间，我发现 conoga perkins box 用户/密码发送不同步。如果您需要以下情况，这是减慢速度的正确方法：

在根目录中创建一个新文件，将其命名为“slowdown”。编辑您的文件并输入以下内容。

从终端执行“chmod +x 减速”。

您现在可以运行“cat w-user-output.txt | ./slowdown | minicom”。将 bash 脚本中的 sleep 命令调整为您认为设备能够处理的最快速度。

我要感谢 Steve，在他彻夜喝了很多啤酒的时候，他容忍了我与编程相关的问题，并且感谢他继续用 Python 编程，尽管他还在抱怨用 C# 编程有多容易。还要特别感谢用户“Pimp Juice IT”和“AFH”，他们在我遇到困难时给了我很好的建议。