BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra
💡

Sacar claves SIP y GPON del ZTE F680 de MásMóvil con firmware P1T18

Goroldi
8
Página 2
BocaDePez

Hay alguna manera de abrir el archivo smb.conf, ¿cuando este te da error de permisos?

🗨️ 1
vukits
1

¿lo puedes copiar?

JonathanRS

Yo tambien estoy intentando hacer el bug del USB-Samba con SW P1T27 pero me da error, no puedo copiarlo, ni modificarlo, ni leerlo.

Error de permisos
🗨️ 1
JonathanRS

Me he dado cuenta de que en la configuración del router, en el apartado para cambiar la contraseña esta oculto la opción de "Administrator", he intentado cambiar la contraseña para ver si podía acceder después pero no he tenido éxito, tampoco pensaba que fuera a ser tan fácil pero quería compartirlo con vosotros, también he intentado hablar con MásMóvil para ver si me daban mi contraseña SIP directamente, pero me han dicho que esa información no me la pueden dar…

descarga.webp
BocaDePez

Buenas… soy usuario de Pepephone y informo que han vuelto a cambiar la versión (durante esta semana) del firmware de mi Zte F680 a la T28. ¿Sabéis qué actualiza o mejora?

Un saludo,

zte-f680-pepephone.webp
Medioblogger
1

Hola buenas!

Confirmo que no funciona el bug de Samba, con ninguno de los busybox (arm ni mips) ni con diferentes usbs. Creo que como dicen más arriba han bloqueado los permisos del archivo smb.conf y ahora no tiene permisos ni de lectura ni de escritura, porque a los demás archivos se puede acceder sin problemas. Estoy investigando algun modo de desbloquearlo, pero no doy con la clave :/

🗨️ 2
superllo
1

De hecho me parece que también han cambiado la contraseña del usuario admin porque yo la saqué hace tiempo con este sistema y ahora mismo no me funciona.

🗨️ 1
Medioblogger

Si, he intentado acceder con todas las cuentas que se conocen preconfiguradas (admin, root…) y se ve que ahora sólo existe la preconfigurada de 1234. Lo han puesto dificil esta vez… Pero ya por cabezoneria seguiré investigando, que quiero cambiar el cacharro este que va fatal por un ONT neutro y no me quieren dar el pass GPON.

jfromeo

¿Hay aguna actualización del método para los firmwares nuevos?

He intentado todos los métodos, pero no me sirven en mi caso:

Hardware Version V4.0

Software Version ZTEGF6804P1T28

Boot Loader Version V4.0.10

Router instalado la semana pasado con fibra Yoigo de 100MB.

Gracias!

🗨️ 4
jfromeo

He llamado 2 veces al departamento técnico de Yoigo para pedir que me reviertan a un firmware vulnerable (P1T18 o anterior) pero me han dicho ambos que no tienen esa funcionalidad.

Así que toca esperar a que alguien con conocimientos pueda extraer los datos.

🗨️ 3
vukits
1

Así que toca esperar

O puedes pedir que te cambien al FAST 5657

🗨️ 1
jfromeo

Cierto. Si consigo un Sagem Fast 5657 prestado y lo conecto a mi cable de fibra, ¿No se flashea por defecto, no? Para sacar las claves y devolverlo, vaya.

Entiendo que tiene que venir un técnico a hacer el volcado inicial.

DarkZodiac

ninguna novedad en este punto? tengo misma versión de software y hw que tú compañero

debería devolver el ONT ufiber loco que compré pensando que me libraría ya del ZTE f680?

BocaDePez

Hola a todos,

Seguro que algo no he entendido bien del hilo, pero os cuento brevemente mi caso y lo que acaban de decirme desde MásMóvil por si pudiera ayudar a alguien.

Básicamente quiero cambiar el router de MásMóvil o engancharlo a uno neutro para poder configurar QoS para Gaming.

He preguntado a MásMóvil y esta es la información genérica que me han dado.

1º) El servicio de teléfono fijo no funcionará con otro router que no sea el nuestro. → ¿Alguien usa el fijo? :D

2º) No podemos asegurarte que el servicio funcione correctamente. → Problemón… :D

3º) Sólo con nuestro Router podremos darle soporte técnico para cualquier incidencia. Si aun así quieres poner tu propio router, estos son los parámetros de configuración: Nombre usuario: h208@MásMóvil / Contraseña: 123456 / VLAN id: 20 / VPI: 32 / VCI: 8 / Encapsulamiento: PPPoE / DNS Primaria : 212.166.64.1 / Alternativa : 8.8.8.8.

¿Con esta información es posible cambiar el router por otro?

Gracias de antemano.

Un saludo.

BocaDePez

Hola buenas,

MásMóvil me ha hecho un downgrade a la ZTEGF6804P1T13 y hw versión 4.0.

¿Sabéis si en esta versión es posible sacar las claves?

Gracias.

🗨️ 1
jfromeo

Cómo lo has conseguido?

Sekmeth

Hola

Formateo el pendrive en NTFS, le paso la imagen y activo el Samba en el router (mismo firmware que el que aquí se expone).

Pongo el pen y accedo por red.

Voy a editar el archivo SMB.CONF con el Notepad++ y me dice que el archivo no existe (pero SÍ que existe, lo estoy viendo).

El tema es que copio las líneas de código, voy a guardar y me dice que no tengo permiso.

¿Qué estoy haciendo mal?

Victorsoyvictor
1

Hola, quería comentar que si el comando que explota la vulnerabilidad de Samba volcando la RAM a un txt esta en la sección [a] y no pedimos a Samba que monte ese directorio, hay que invocarlo de alguna manera para que ejecute lo que hay en preexec.

Hay varias formas dependiendo del sistema operativo en el que nos encontramos pero por ejemplo en macOS puedes invocar desde Finder menu connect to server poniendo

smb://samba @192.168.1.1/a y luego indicando el usuario guest, tarda un poco y luego falla, pero se crea el fichero de volcado.

PS: lo más difícil es encontrar un USB que lo lea el router, comprobad eso desde el router/applications/USB storage

🗨️ 2
Victorsoyvictor

Añado un par de datos más, versión del router (soy Pepephone):

Software Version: ZTEGF6804P1T13

Boot Loader Version:V4.0.10

Para mi sorpresa no están las claves en el fichero de volcado de la RAM, alguien puede ayudar? No se si se puede forzar que aparezcan haciendo algo como reiniciar el router.

He podido ver en el fichero mensajes tales como:

get Password from flash failed !

get pwFlag from flash failed !

set PwFlag = %s

get HexPassword from flash failed !

get Loid from flash failed !

get LoidPwd from flash failed !

No se si son falsos indicios o es relevante,

Gracias,

🗨️ 1
Victorsoyvictor

Me gustaría por último añadir lo que me sale en el fichero binario:

screen-shot-2022-02-01-at-12-32-04.webp
raulbalanza

Buenas! Estaba pensando en comprar un F680 con bootloader 2.0 para obtener los datos de VoIP de MásMóvil, ya que he leído que era posible en este hilo:

Extraer datos SIP en línea nueva usando el antiguo modelo ZTE F680 ¿Viable?

y tenía un par de dudas:

  • ¿Sigue siendo posible hoy en día realizar este procedimiento?
  • Funcionan ambos métodos (Samba/puerto serie)?
  • Si compro un router que era de Jazztel, ¿cómo puedo adaptarlo para usarse con MásMóvil?
🗨️ 3
jfromeo

Estoy interesado en conocerlo también

Tengo un router F680 antiguo en otra vivienda, desconectado desde el primer día que saqué las claves, de alrededor de 2016-2017 que porté a Yoigo, y si puedo me lo traigo para conectarlo en mi otra vivienda y sacarlo.

Lo que tengo miedo es que al conectarlo a la red también de Yoigo en mi segunda vivienda, me manden un paquete de actualización remotamente y me suban el bootloader o algo que me impide hacer los métodos de esta chincheta.

Un saludo.

🗨️ 2
vukits

tenía entendido de que es el bootloader lo importante.

🗨️ 1
jfromeo

Si, por lo que leo la clave es que sea 2.0 y no 4.0.

Entiendo que el bootloader no te lo pueden flashear remotamente, como sí te pueden subir el firmware.

El proximo finde me animo y me lo traigo para hacer pruebas.

Ean21

Buenas tardes,

Soy nuevo por aquí, estoy intentando bajar filedropper.com/samba pero no esta el fichero.

Agradecería si alguien me puede ayudar.

Gracias.

Saludos,

🗨️ 2
Paulcl

tengo la misma peticion

ximin

misma peticion

Gbonich

Hola a todos. Ten un Zte F680 V2 de MásMóvil y le quiero poner los datos para utilizarlo. Tengo el PON o PLOAM de otro router y me funciona perfectamente. La cuestión es que entro en el router como admin modifico PON y el router se reinicia hasta aquí todo correcto. Después del reinicio la luz se pone en verde pero la de internet se queda apagada, entro en la configuración del router y no tiene ninguna IP asignada . He revisado la configuración WAN y esta correcta con la VLAN 20. No se si puede ser problema del ACS que tenga una ruta antigua o que parámetro tendría que modificar para que conecte el router y tenga Internet. En el status del PON parece que la fibra llega correctamente.

Gracias anticipadas

Jesus1701

probado en Zte F680

Hardware Version V2.0

Software Version V2.0.10T20

Boot Loader Version V2.0.10T6

sin fortuna. se puede entrar en el via samba, crea los directorios pero a la hora de trastear los ficheros, unos cuantos en los que puede que este la ONT pass o GPON pass no deja abrir los archivos. a llamar para que me faciliten la pass. equipo de Jazztel, es el f680 de las antenas (los primeros)

Sarilla

Hola! He intentado de mil maneras entrar al router a día de hoy, haciendo un link simbolico al smb.conf (que ya no debe estar ahí) incluso he soldado los pines de 2 puertos serie que tiene la placa sin suerte. telnet está habilitado pero root no tiene la contraseña que indican en diferentes posts… alguien con algún router actualizado que haya tenido suerte?

HW Version: V4.0

SW Version: ZTEGF6804P1T28

Bootloader: V4.0.10

superllo
1

Muy seguramente hayan actualizado tu router y ya no funcione.

colocolo

Hay algún método nuevo para sacar el GPON para los Zte F680 con Software Version ZTEGF6804P1T28?

Kancerbero

Hola, aun esta este hilo vivo? estoy intentando poner en marcha por el USB, pero el enlace esta caido

🗨️ 3
superllo

Hace tiempo que este método no funciona.

🗨️ 2
Kancerbero

ya he estoy viendo… :(

Y hay alguna forma de poder cambiarlo?

He visto unos router de la marca Fritz! que están muy interesantes.

Gracias por contestar

🗨️ 1
superllo

El SIP imposible, la VLAN creo que sí pero perderías el fijo.

David G G96

Si tengo la versión ZTEGF6804P1T28, ¿sirve aún el paso de sacar la contraseña de administrador? Quiero hacer hacer static routing para ver la red de otro router y con el usuario 1234 no me sale Static Routing (Routing IPv4).

Si es así, de donde saco el fichero de descarga? Ese enlace ya no sirve.

David G G96

Hice el link simbólico en Linux en un USB NTFS limpio y lo introducí en el router. Conecté por SMB (tuve que habilitar la versión 1 del protocolo) pero no me deja editar el smb.conf.

PD: Viendo todas las respuestas parece que no hay posibilidad.

Hay alternativa al enrutamiento estático? para que los dispositivos del router 1 vean los del router 2 (los del 2 ya ven los del 1 pero no al revés)