BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

¿Cómo se puede añadir otro usuario administrador al Huawei EchoLife EG8145V5?

tedascuen
1

Mi ISP instala el EchoLife EG8145V5 y sólo te da acceso al router como usuario normal Epuser/userEp. Nada de acceso admin.

He conseguido sacar con Wireshark el user/password admin, evidentemente, no es Epadmin/adminEp, este solo funciona en valores de fábrica, pero en cuanto conectas la fibra, el ISP envía su config y cambia el nombre del usuario admin y su password.

Una vez cazada, puedo entrar ya como admin y bajarme el archivo de configuración con todos los datos de mi VoIP. Las contraseñas están encriptadas, pero buscando en Wireshark las veo.

He comprado una ONT Huawei EchoLife EG8120L para configurar allí el teléfono y pasarle a mi Asus internet, así me puedo deshacer del router del ISP. En cuanto me llegue, lo pruebo.

Aunque el ISP, mediante el servidor acs, reenvía cada hora los datos, usuario admin y password incluídos, he intentado crear un segundo usuario con derechos de admin, por si en un futuro me cambia el que tengo cazado. Así no haría falta tener que volver a cazarlo con Wireshark.

El problema está ahí. Entrando como admin, puedo cambiar contraseña del admin y del usuario normal, pero no deja crear más usuarios ni cambiar el nombre del usuario admin.

He intentado modificar el hw_ctree.xml, tanto el X_HW_CLIUserInfo, que solo tiene una instancia con el usuario admin para Telnet, como el X_HW_WEBUserInfo, que tiene 2 instancias, la 1 es el usuario Epuser y la 2 el admin.

No se lo traga porque ahora usan un password encriptado con PassMode="3" que no se exactamente como funciona. Se que usa el salt para encriptar, pero no se que más usa. Aunque copie toda la línea de la instancia 1 ó 2 y la cambie a instancia 3, no se la traga. No crea otro usuario…

He estado mirando y, por lo visto, el acs puede añadir usuario con un addobject, pero claro, el acs lo maneja el ISP.

Había pensado en crear un servidor acs local y con un maninthemiddle, intentar interceptar el cwmp y enviarle el mensaje del addobject. Algo tipo esto:

docs.mitmproxy.org/stable

Pero antes de meterme en ese jardín, me gustaría ver si alguien sabe algún otro modo de añadir usuarios a los Huawei.

A ver si alguno me sugiere otra opción, gracias.

borekon

¿cómo has sacado el user/password del telnet?

BocaDePez

Hola @tedascuen , puedes detallar o aportar algún tutorial o enlace a tutorial de cómo has sacado la clave de telnet de tu router Huawei, por lo que entiendo has sacado las que te manda tu ISP al conectar el cable de fibra no las que viene por defecto al respetar el router.

Gracias de antemano,

Saludos .

Stevens

@tedascuen ¿Podrías explicar como lo has hecho?