Досвід злому AirOS

Вирішив розказати про злом AirOS на прикладі NanoStation M2. 

Почалось все з того, що мого клієнта підключили до Інтернету. А так як він знаходиться на березі моря, провайдер поставив напрямлену wi-fi антену прямо під дахом, NanoStation M2 2.4 GHz.
Мене дуже "напрягло", що не повідомили ні пароль wi-fi, ні пароль від NanoStation (хоча і причини мені зрозумілі). Як я отримав пароль від wi-fi і від NanoStation читаємо далі:

Взнав, що точка доступа працює на  AirOS створеної на основі linux, я без проблем знайшов  описання багів цієї ОС.
Дальше зайшов по лінку 192.168.1.***/admin.cgi/ds.css
І розумів, що отримано практично повний доступ до ОС.


Скачав файл /etc/passwd

Побачив наступний контент:

ubnt:PpI8IMUqKVKCw:0:0:Administrator:/etc/persistent:/bin/sh 

Як я і думав пароль захешований. Звичайно, можна скачати скріпт зміни пароля і розбиратися в його роботі, але я вирішив зробити простіше. В файлі /usr/etc/system.cfg лежеть дефолтні налаштування, в тому числі і хеш пароля «ubnt».

users.status=enabled users.1.status=enabled users.1.name=ubnt users.1.password=VvpvCwhccFv6Q

Дальше, в себе на ноутбуці я редагую закачаний файл «passwd» замінивши хеш пароля на дефолтний

ubnt:VvpvCwhccFv6Q:0:0:Administrator:/etc/persistent:/bin/sh

і заливаю его на точку доступа


після чого залишилось помістити його на місце


Готово =)
Заходимо на точку доступа по дефолтними логіном/паролем ubnt/ubnt


Взнати пароль від wi-fi вже справа техніки.


Дана маніпулячія не дала мені повного доступа до ОС. так як при зміні пароля ОС видає повідомлення, що пароль «ubnt» не правильний, но бажений результат я отримав.
Надіюсь хтось підкаже як скинути/змінити пароль.

Розважайтесь, дана стаття тільки в ознайомлюючих цілях!