Wenas compañeros,

Tengo la siguiente duda:

Obteniendo el usuario/password de un router y una vez dentro de él, puedo de alguna manera abrir puertos y utilizarlos para acceder a los pc's de LAN que cuelgan del router?

Gracias,

Un saludo

Por abrirlos, puedes abrirlos, pero necesitas que los pcs esten "escuchando" en ese puerto con algun servicio que te permita control remoto (ssh, vnc...).

Un saludo

Es un router BusyBox v0.61.pre de estos que tienen incorporada una pequeña version de linux.
Por lo que entiendo, tener acceso al router no juega practicamente ninguna ventaja para acometer una intrusion a un PC y es necesario que tenga por ej: netcat instalado para ponerle puertos a la escucha y obtener la shell...me equivoco?

He hecho un scan con nmap con el resultado siguiente:
22/tcp open ssh Dropbear sshd 0.46 (protocol 2.0)

He leido algun post que hace referencia a este servicio y que tiene una vulnerabilidad que permite a "usuarios locales" elevar privilegios...pero como se puede aplicar si no se es userlocal?

gracias de antemano,

Teniendo acceso al router, puedes hacer NAT con los puertos a tu antojo, y si me dices que tiene un linux instalado, es como si tuvieran el control de un PC de la propia red interna, con lo que es posible que tengas disponibles una serie de servicios que pudieran estar capados a direcciones externas. Pero de esto, a entrar en el PC... es otra batalla. Si la vulnerabilidad que has encontrado es de elevacion de privilegios, efectivamente necesitarias tener un usuario con el que entrar con una sesion ssh. Sin ello, no tienes nada ( de momento )

Un saludo