找出 com 連接埠名稱 - ttyUSBx

找出 com 連接埠名稱 - ttyUSBx

最近我得到了一個 (Canoga-Perkins 9145E-104) 媒體轉換器/NID。 卡諾加帕金斯

給我它的朋友在當地的 CLEC 工作,並為我提供了各種免費的升級裝備等。

我原以為裝置上的重設按鈕會重設管理密碼,但事實並非如此。當我致電 Canoga-Perkins 支援人員時,他們基本上說該裝置就像一把掛鎖。必須將其發送給他們才能重置密碼。當然,我沒有聽,而是打開了設備的頂部,看看是否有 CMOS 電池或用於清除 NV-RAM 的跳線。我的努力是徒勞的。

不過,我確實可以透過 COM 連接埠存取控制台(使用者名稱/密碼已鎖定),並且似乎對密碼嘗試沒有任何限制。

我與給我密碼的朋友交談,詢問他是否知道密碼是什麼。他說這是他們遷移到 AAA 伺服器之前的密碼,很可能有一個簡單的 4-6 位字母數字密碼。

所以我的想法是這樣的:

使用 crunch 或其他字典建立腳本來製作字典來嘗試。但是,我不確定如何將其透過管道傳輸到 Windows 或 Linux 中的 COM 連接埠。我對任何發行版的任何解決方案都持開放態度。

有人對我完成這項任務的方式有任何想法嗎?

編輯:

我發現了一個非常相似的帖子,用於透過串行連接發送命令。

Echo/Pipe 指令輸出到串列線

用戶AFH在評論中給了一些建議。我得讀一些書,因為我不知道如何理解他所描述的內容。

Edit-2:我昨晚花了一些時間來搞亂這個,你可以使用 minicom 直接透過管道連接到 ttyUSB0。我在 Ubuntu 和 Kali Linux 上進行了測試。使用「crunch 4 4 abcd | sudo minicom」因為裝置會提示輸入使用者名稱和密碼。我必須將字典寫入文件,解析該文件,在每次密碼嘗試之間添加“admin”。並且很可能找出如何稍微減慢輸出速度。我有一個朋友,他​​是一位專業程式設計師,他說他可以寫一個程式來解析新增管理行的檔案給我。之後唯一剩下的事情就是弄清楚如何讀取修改後的檔案並將其透過 minicom 發送到 NID。

答案1

如果你在 ubuntu 上嘗試這個,

“sudo apt-get install minicom”。使用您最喜歡的搜尋引擎並按照線上指南來了解您的特定版本的 Ubuntu。

我在一台舊上網本上安裝了 Kali Rolling,專門用於這項任務。它的規格是 2 個 1.8GHz 超線程核心和 2GB 內存,您不需要太多。如果您不喜歡手動安裝軟體包,我建議您選擇 Kali Linux 路徑。 Kali 已預先安裝了您所需的一切。創建可啟動 USB 後,我花了大約 20 分鐘完成全新安裝。

找出 com 連接埠名稱 - ttyUSBx

您需要將 USB 連接到序列適配器並找出它邏輯連接到的序列埠。

在終端機輸入“dmesg | grep USB”。

你應該會看到類似這樣的內容:

在此輸入影像描述

您可能需要“chmod 777 /dev/ttyUSB0”,具體取決於權限、發行版等。如果您無法在 minicom 中保存設置,您就會知道是否需要這樣做。

使用“minicom -s”設定 minicom

這取決於串口設備,我的是經典的

  • 9600 比特/秒
  • 8 個資料位
  • 無奇偶校驗
  • 1 個停止位。

檢查您的設備手冊,以了解其透過控制台連接的序列設定。退出並確認其工作正常後,請確保將您的配置保存在 minicom 中作為預設值。

如果您的裝置僅提示輸入密碼,那麼您很幸運。你只需要;

「crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 | minicom」 使用任何適合您密碼所需的參數。如果您的裝置需要使用者名稱和密碼,或者您發現輸出需要放慢一些。繼續閱讀...

建立密碼清單:

取決於安裝的 crunch 以及您最初設定 Linux 發行版的方式。您可能需要使用「sudo ./crunch」、「./crunch」或在 Kali 中從終端「crunch」來執行它。建立密碼清單並寫入檔案。例如「crunch 5 5 abcdefghijklmnopqrstuvwxyz0123456789 -o input.txt」。在 Kali 終端機上輸入 man crunch 以取得擴充指令。

如果您記住密碼的任何部分,則可以顯著減少解鎖裝置所需的時間。在緊要關頭有一些特定的選項。線上搜尋教學如果您有興趣,可以了解 crunch 的高級功能。

因此,在您使用適合您需求的任何選項進行緊縮之後。現在,您的根目錄中應該有一個名為 input.text 的字典檔案。

新增使用者名稱:

新增用戶.py 將 python 腳本複製到新檔案中。為了簡單起見,將其命名為“add-user.py”並將其放在根目錄中。開啟終端機視窗和“chmod 777 add-user.py”。這將賦予它讀取/寫入存取權限並允許您執行腳本。執行“ls -la”,腳本在清單中應該是綠色的。 (在 Kali 和 ubuntu 中)。 伊斯拉

現在您可以使用“sudo ./add-user.py”或“./add-user.py”執行腳本。只要確保 input.txt 檔案位於同一目錄中就可以了。在我那可憐的舊上網本上運行這個腳本大約需要 35 分鐘,其中全部是小寫字母數字,總共 5 位數字。

使用 ttyUSB0 從新字典透過管道傳輸到 minicom

這部分非常簡單,“cat w-user-output.txt | minicom”

基本上就是這樣。但應該注意幾件事,如果您正在編寫一個大型字典,您可能需要修改腳本如何列印其輸出。另請注意,在我的情況下,minicom 將空白行解釋為使用者按 Enter 鍵,這允許我修改腳本以在每次嘗試後建立三個空白行。這會稍微減慢輸出速度,並確保它首先與管理員同步,其次是密碼嘗試。

編輯:三個空白行不起作用。在寫這篇文章和回來檢查破解進度之間,我發現 conoga perkins box 用戶/密碼發送不同步。如果您需要以下情況,這是減慢速度的正確方法:

在根目錄中建立一個新文件,將其命名為「slowdown」。編輯您的文件並輸入以下內容。 減速

從終端執行“chmod +x 減速”。

現在您可以執行“cat w-user-output.txt | ./slowdown | minicom”。將 bash 腳本中的 sleep 指令調整為您認為裝置能夠處理的最快速度。

我要感謝 Steve,在他徹夜喝了很多啤酒的時候,他容忍了我與程式設計相關的問題,並感謝他繼續用 Python 編程,儘管他還在抱怨 C# 有多容易。也要特別感謝用戶“Pimp Juice IT”和“AFH”,他們在我遇到困難時給了我很好的建議。

相關內容