Fibra

[DUDA] Acceso telnet con busybox

BocaDePez 12 diciembre 2017 14:00

⋮

Buenos días!

A ver si alguien me puede echar una mano... Después de varios problemas con el wifi en el ZTE F680 de masmovil, me han actualizado el firmware y sigo con los mismos problemas de routeo entre las redes 2.4 y 5. He decidido instalarme una ONT por mi cuenta pero creo que desde la nueva actualización (concretamente la ZTEGF6804P1T6) creo han cambiado la contraseña telnet ya que no consigo acceder. El exploit busybox sigue funcionando y accedo por samba a la carpeta root y al telnet en el puerto 27 igualmente, pero la contraseña Zte521 me da error.

Con un nmap al router veo que también tiene abierto otro telnet en el puerto 23 por defecto, pero tampoco puedo acceder por ese. He probado también root/root como comentan algunos y nada.

¿A alguien le pasa lo mismo con esta versión de firmware?

Gracias!

rbetancor 12 diciembre 2017 14:05

⋮

Con la última FW para el F680 pasa eso ... no han arreglado ninguno de los problemas que había, pero han puteado de mala manera a los que quieren poder administrar el router.

✖

BocaDePez 12 diciembre 2017 14:10

⋮

joer.... "fantástico" pues.... Con lo feliz que estaba yo con mi lede... Gracias de todas formas @rbetancor :-)

El servicio técnico no saben ni por donde les pega el aire... Les doy más datos yo que los que saben ellos y no paran de decirme que en 24h estará resuelto. 1 semana y 2 días llevo con esto desde que me instalaron la fibra en casa. Me parece una vergüenza que si ellos no saben solucionar el problema no me dejen al menos a mi instalarme una configuración que se que me funciona. Como no me lo arreglen en 48h pido la cancelación de todo. Que mala h*stia llevo....

✖

BocaDePez 12 diciembre 2017 18:31

⋮

No te vayas a Lowi.... para modificar una dirección me dicen que me de de baja y de alta... está incompleta la dirección para el envío de facturas... y no se puede poner otra dirección de envío de cartas..., falta poner la escalera.... madre mía.... miedo me da lowi cuando tenga un otro problema

magarto 2 abril 2018 22:08

⋮

Has conseguido solucionarlo? Yo tampoco puedo ya acceder por telnet, solo está ahora en el puerto 23 y no va la contraseña Zte521

✖

KirO 3 abril 2018 12:13

⋮

Con un USB TTL puedes cambiar la contraseña del telnet, pero es la versión capada, aún no he logrado que sea con root real.

También puedes conseguir permisos de admin en la web del router (cambiando la contraseña o ampliando los privilegios de otro usuario), sacar la clave GPON e incluso los datos del VoIP (aunque esto último se ha complicado mucho, yo lo conseguí después de una semana trasteando. Me queda ver si el método es replicable o solo tuve suerte).

✖

magarto 3 abril 2018 12:18

⋮

Vale, buscaré tutoriales para el acceso mediante niveles TTL.

Me interesa sobre todo para el tema de escalar privilegios al usuario normal, para modificar las DNS de golpe.

Si tienes enlaces al acceso por TTL (supongo que un telnet normal por TTL) y a lo de escalar privilegios por GUI te lo agradecería, que por aquí no lo he visto (aunque seguramente estén).

Muchas gracias Kir0

✖

KirO 3 abril 2018 12:48

⋮

Está todo aquí: Extraer datos GPON y SIP del router ZTE F680 , pero la información está muy dispersa por los comentarios porque hay varias versiones del hardware (la última no trae los pines soldados para el TTL, así que hay que soldar o conectarlo a pulso o como buenamente puedas) y del software (el último software tapa varios huecos, no podrás acceder con la vulnerabilidad de Samba, las contraseñas aparecerán con asteriscos, y no podras escalar privilegios en el telnet, pero sigue siendo una cuenta root y puedes intentar buscarle las cosquillas).

Aquí puedes ver como sacar la contraseña del GPON y cambiar la contraseña del telnet (a mi me funcionó, pero no inmediatamente sino tras un reinicio): Ya lo he solucionado. Tenia el cable enchufado a los pines…

Aquí puedes ver como obtener privilegios en la interfaz web (que en principio, es lo que necesitas): Mi granito de arena, como mi version viene actualizada a la…