BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra
💡

Todo sobre el router Zte F8648P XGSPON: admin, decodificar archivos, SNMP…

alezz
25
Página 3
fps2001

Buenos dias

No puedo activar el shell.

Alguien podría enviarme la contraseña de administrador en privado.

muchas gracias.

🗨️ 15
alezz

No existe una contraseña de administrador genérica para este router.

🗨️ 14
fps2001

Gracias por la respuesta alezz…

Para ser honesto… no pude habilitar el shell pero pude navegar por los archivos root del router a través de Samba… archivo de región modificado… cambiado de 2009 a 173… desde entonces, mi enrutador se reinicia en un bucle…

🗨️ 13
alezz

No se si has tocado algo más que la región, ya que incluso editandolo mal como ha hecho ya alguna persona nadie habia reportado problemas de reinicios. Los ficheros dentro de /paramtag no los has tocado no?

🗨️ 12
fps2001
fps2001
🗨️ 11
alezz
alezz
🗨️ 10
fps2001
fps2001
🗨️ 9
alezz
alezz
🗨️ 8
fps2001
fps2001
fps2001
fps2001
🗨️ 6
alezz
alezz
🗨️ 5
fps2001
fps2001
🗨️ 4
fps2001
fps2001
🗨️ 3
fps2001
fps2001
🗨️ 2
alezz
alezz
🗨️ 1
fps2001
fps2001
Sat

Buenos días, me están instalando en este momento Digi 10Gb y estoy interesado en montar una centralita con asterisk u otro software, me vale con los datos que saque utilizando los tutoriales de este post? Le voy a pedir al tecnico que me de todos los datos que pueda. He leido bastante y se que hay gente con el telefono funcionando en un mikrotik pero no se si se ha llegado a montar una centralita. Gracias por vuestro tiempo, un saludo!

papalapa

¡Excelente post! El viernes Digi me instalará este router y quiero tener acceso de admin.

Si desde el shell de root cambio la contraseña de admin, si algún dia Digi tiene que acceder al router en remoto ¿podrá hacerlo?

¿Es posible sólo ver el contraseña de admin para poder loguearme como tal en el router sin tener que cambiarla?

A ver que versiones de hw/sw trae el router…

🗨️ 1
alezz

Sí, en el fichero de configuración descifrado sale tanto la nueva pass que has puesto como la password default que es la que se pondría si reseteas de fabrica el router.

Diego77648

Muy buenas, cuando lo ejecuto en el modo –nousb me sale este error.

image
Diego77648

Al final si que conseguí cambiar todo y acceder al router pero en la pestaña de WAN con el router en la "build" de Zte solo me sale Ruteo, alguna idea?

🗨️ 2
alezz

Seguramente no has hecho el cambio bien, copia y ejecuta el comando respetando espacios exactamente igual que como sale en la guia.

Mira de todas maneras qué versión de firmware tiene tu router, por si lo hubieran actualizado.

🗨️ 1
Diego77648

Vale, la version es compatible ( V2.0.12P7N9 ) habia hecho todo bien, simplemente he vuelto a reiniciar el router y ahora si me deja, por la cara, no se, perdona por la molestia y muchisimas gracias por la guia :D

Alberto2890
Screenshot from 2023-06-13 00-18-34

Buenas noches, en primer lugar mil gracias por tu esfuerzo.

He intentado lanzar el shell y las tres veces me devuelve el error de la imagen. Al volver a intentar lanzarlo, tengo que borrar la carpeta OpenSSH de pip ya que no me deja volver a hacerlo, y una vez instalo pip de nuevo, me devuelve el mismo error de la imagen. Ya no sé que estoy haciendo mal…

Mi router es la versión V2.0.12P7N9 con V. Boot: V2.0.12P10N3

🗨️ 3
lhacc

Has probado a ejecutar el siguiente comando?

pip3 install impacket --upgrade --user

🗨️ 1
Alberto2890

Muchas gracias!!! con esto se me solucionó el problema y he podido cambiar la contraseña de admin!!

alezz

Está dando alguna incompatibilidad con tu version de python, que es la 3.8 y es algo antigua y además por lo que veo históricamente hubo bastantes conflictos entre esta versión de python y el modulo que está fallando en la captura que muestras (impacket). Te recomiendo que pruebes a correr el programa en un python más actual. Como referencia en debian bullseye no vas a tener ningún problema relacionado con incompatibilidades ya que es el entorno que he utilizado para testear el programa.

oskar1

Hola, estoy intentando entrar en mi router con resultados negativos, mi router aparentemente es mas nuevo que lo que aparece aqui.

  • Versión de hardware V2.0
  • Versión de software V2.0.12P7N10
  • Versión boot V2.0.12P10N3

¿Alguien ha conseguido acceder con esta versión?

🗨️ 3
alezz

Si puedes deja la salida del programa a ver que fallo está dando, para confirmar que el nuevo firmware está parcheado

🗨️ 2
oskar1
Captura desde 2023-06-15 00-53-52

Esto es con el zte-supertool.py, con un pendrive de 16GB formateado en NTFS 3.1 enchufado en el router. No veo ningun trafico por el puerto 3339.

Creo que he probado todas las opciones que aparecen en el hilo. Si prefieres con otra opción (–nousb o totalmente manual) te pongo la captura que prefieras. Lo he probado con varios pendrives distintos. aunque habitualmente uso solo Linux tambien he probado a formatear los pendrives en máquinas windows.

En el router solo veo la carpeta "samba" y no "pwn".

Si intento montar "pwn" me dice que no existe. y el contenido en la carpeta usb1_1_1 creo que se crea correctamente

[root@hydra supertool]# mount -t cifs //192.168.201.1/samba /mnt/samba -o username=test,password=test,vers=1.0
[root@hydra supertool]# mount -t cifs //192.168.201.1/pwn /mnt/pwn -o username=test,password=test,vers=1.0
Retrying with upper case share name
mount error(6): No such device or address
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)
[root@hydra supertool]# ls -la /mnt/samba/
total 0
drwxrwxrwt. 3 root root 0 sep 30 2022 .
drwxr-xr-x. 4 root root 30 jun 15 01:12 …
drwxrwxrwx. 1 root root 0 jun 10 11:25 usb1_1_1
[root@hydra supertool]# ls -la /mnt/samba/usb1_1_1/
ls: no se puede leer el enlace simbólico '/mnt/samba/usb1_1_1/nc': Permiso denegado
ls: no se puede leer el enlace simbólico '/mnt/samba/usb1_1_1/raiz': Permiso denegado
total 4096
drwxrwxrwx. 1 root root 0 jun 10 11:25 .
drwxrwxrwt. 3 root root 0 sep 30 2022 …
-rwxrwxrwx. 1 root root 1109128 jul 9 2013 busybox
lrwxrwxrwx. 1 root root 34 jun 10 11:25 nc
-rwxrwxrwx. 1 root root 106 jun 15 00:56 payload.sh
lrwxrwxrwx. 1 root root 34 jun 10 11:24 raiz
drwxrwxrwx. 1 root root 0 jun 9 18:11 'System Volume Information'
-rwxrwxrwx. 1 root root 519 jun 15 00:56 test.smb.conf
🗨️ 1
alezz

O es problema con el pendrive, o es problema de red (depende donde estés ejecutando el script si por ejemplo es una máquina virtual WSL2 el host puede estar haciendo de firewall y no dejar entrar la conexión) o ese firmware está parcheado.

Sin más datos ni acceso a ese firmware casi seguro que es una de esas tres cosas pero no puedo decirte mucho más.

Moisitor

Buena tardes, muy buen trabajo…ya tengo el router en modo bridge en LAN 5 con región 173. Hay una cosa que no me cuadra mucho. He colocado un router neutro (Xiaomi AX9000) en modo PPPoE con las credenciales que me facilitó Digi y me da internet a la primera, pero al hacer un test de velocidad por cable de red no paso de 400 mb/s en la descarga (Tengo contratados 10 GB). ¿Se necesita configurar algo más en el Zte o AX9000? ¿A alguno de vosotros le pasa lo mismo? Voy a ver si me agencio otro router neutro y compruebo si la velocidad de descarga sigue igual o no. Gracias por vuestras respuestas…

Alvaro Hervas16

Hola, primero enhorabuena por el trabajo.

No me está permitiendo acceder como root. Lo estoy intentando desde un centos7.

¿Qué puedo estar haciendo mal?

Muchas gracias!

Captura de pantalla 2023-06-25 201803Captura de pantalla 2023-06-25 200931Captura de pantalla 2023-06-25 201720
🗨️ 3
alezz

Mira a ver si tienes el unzip instalado. La segunda captura puede ser resultado del fallo anterior.

🗨️ 2
lhacc

El problema es que tiene un python del año de la pera, el parámetro capture_output no se añadió hasta python 3.7

🗨️ 1
alezz

Cierto, asumí que le fallaba el subprocess.run por el binario pero realmente se esta quejando de ese parámetro

Ic3 2k

Finalmente tras mucho pelearme con la opción manual y el script automatizado he conseguido que levantara la shell y he podido cambiar la contraseña de admin. Ya puedo poner el modo bridge ;D gracias por este increible trabajo, y sobre todo gracias por compartirlo con la comunidad!

Hay una cosa que todavia me falla, si intento descargar y descifrar la configuración me sale este error:

└─$ sudo python zte-supertool.py --nousb
ZTE F8648P supertool by alezz!
[nousb]: Running in nousb mode
[detect_router]: Checking if gateway (192.168.1.1) is a ZTE F8648P router
[detect_router]: It looks like 192.168.1.1 is a ZTE F8648P router
What do you want to do? [1=root shell,2=config decript]
2
Note: You need the admin password for this step. If this is your first time using this tool you probably need to do root shell first to change the admin password.
What is the admin password?
admin
[Login]: {"sess_token":"EyZTHxMoNvk4v1Im5N9pNouc","login_need_refresh":true}
Traceback (most recent call last):
  File "/home/kali/ztef8648p/supertool/zte-supertool.py", line 79, in <module>
    post_token = download_get(r,host)
                 ^^^^^^^^^^^^^^^^^^^^
  File "/home/kali/ztef8648p/supertool/pages.py", line 195, in download_get
    btoken = re.search(r'_sessionTmpToken = "(.*?)";',a.text).group(1)
             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
AttributeError: 'NoneType' object has no attribute 'group'

Desde el propio router, si que puedo descargar el archivo config.bin, hay alguna manera de descifrarlo a mano para sacar la clave del PPPoE?

Voy a solicitar una IP fija, evidentemente no quiero hacer doble-NAT, sabeis si cambia la configuración del router una vez configuren la IP fija? Seguirá siendo PPPoE?

🗨️ 6
alezz

Confirma qué versión de firmware tienes. La gente ha reportado que la opción de bajar el firmware ha desaparecido del usuario admin en la versión V2.0.12P7N9. Me suena que también alguien comentó que se puede reactivar si se hace lo de quitar la personalización de Digi cambiando la región.

Si has sacado el .bin de dentro del propio router siempre puedes usar el script independiente que está en la guia y en mi github para descifrar la config, pero tendrás que darle tú a mano los valores de la MAC y el Serial Number.

Si sabes algo de python podrías trampear un poco mi utilidad para que no descargue la config y te imprima por pantalla estos dos valores necesarios (o incluso que coja directamente la config que te has bajado por otro lado en vez de intentarla bajar)

🗨️ 5
Ic3 2k

OK, creo que intentaré lo de modificar el script.

Mi versión es efectivamente la V2.0.12P7N9, entiendo que se puede hacer una pequeña modificación al script para que realice la misma peticion que cuando uno le dá al botón de descargar la configuración, déjame ver la petición con burp, y te hago un PR al github si consigo implementer la descarga

____________________________________________________________________________________________________

____________________________________________________________________________________________________

P.D. nose cual es el motivo pero al ir a analzar el error de ayer intentando una nueva ejecución, si que ha podido descargar y decodificar el archivo config. :)

🗨️ 4
Krac Saul

hola buenas me podrias ayudar ah descargar la config estoy intentandolo pero nada.

🗨️ 3
Ic3 2k
Ic3 2k
🗨️ 2
Krac Saul
Krac Saul
🗨️ 1
Ic3 2k
Ic3 2k
Volker

Hola,

También te he abierto una issue en Github, pero ¿puedes dar instrucciones de como copiar el mini-snmpd al router de forma permanente, y como conseguir que se inicie automáticamente, para que esté siempre funcionando? Me encantaría sacar mi utilización de red con Prometheus / Grafana.

🗨️ 1
alezz
1

En principio no hay una forma de cargar software en el router al inicio. Y digo en principio porque me suena que vi un posible punto donde se podría poner un cargador haciendo una triquiñuela con sh pero yo no tengo los medios para probar y recuperar el router en caso de que lo que ponga bloquee el arranque.

Yo como lo tengo hecho es con un script de python, cada 5 minutos hago telnet al router, y entre otras cosas que hago compruebo si está corriendo el mini-snmpd, si no lo está compruebo que exista en el USB y lo ejecuto.

Isaac Rwar

Hola Alezz, el primer paso que que resumido el que no hace fata USB, lo puedo intentar con un Debian de la consola de Linux desde windows?

🗨️ 1
alezz

Si te refieres al WSL, probablemente sí

sebaa

Buenas, yo estoy intentado usar el tool y me da error

Traceback (most recent call last):
File "Zte-supertool.py", line 8, in <module>
from pages import login, lanstatus, samba_get, samba_post, ping_get, ping_post, traceroute_get, traceroute_post, download_get, download_post, macforkey_get,serialforkey_get, changepass_get, changepass_post
File "/home/x/ztef8648p/supertool/pages.py", line 4, in <module>
from Crypto.PublicKey import RSA
ModuleNotFoundError: No module named 'Crypto'

He probado en dos sistemas Ubuntu 20.04.6 LTS y 23.04… el mismo error

🗨️ 3
alezz

Te falta por instalar la biblioteca que usé para manejar los cifrados. Debería solucionarse instalando las dependencias del requirements.txt

Danielsaulgp

Yo intente hacer con wsl y me pasaba lo mismo, al final instale una maquina virtual de debian y 0 problemas

🗨️ 1
Isaac Rwar

Será eso, ya que estoy utilizando el bash Linux que trae windows, pero ya tengo un Debian Live en un pen, esta noche hago pruebas y os comentos. Muchas gracias compis.

Isaac Rwar

Yo tengo este error:

admin@AGE06:~$ su root
Password:
root@AGE06:/home/admin# cd ztef8648p/supertool
root@AGE06:/home/admin/ztef8648p/supertool# python3 -m pip install -r requirements.txt
error: externally-managed-environment
× This environment is externally managed
╰─> To install Python packages system-wide, try apt install
python3-xyz, where xyz is the package you are trying to
install.
If you wish to install a non-Debian-packaged Python package,
create a virtual environment using python3 -m venv path/to/venv.
Then use path/to/venv/bin/python and path/to/venv/bin/pip. Make
sure you have python3-full installed.
If you wish to install a non-Debian packaged Python application,
it may be easiest to use pipx install xyz, which will manage a
virtual environment for you. Make sure you have pipx installed.
See /usr/share/doc/python3.11/README.venv for more information.
note: If you believe this is a mistake, please contact your Python installation or OS distribution provider. You can override this, at the risk of breaking your Python installation or OS, by passing –break-system-packages.
hint: See PEP 668 for the detailed specification.
🗨️ 2
sebaa

Isaac Rwar , a mi tambien me ha dado eso error, no usas Debian o Ubuntu, usa otra distribucion de Linux , por ejemplo a mi me ha ido bien con kali-Linux-2023.2-live-amd64.iso

🗨️ 1
Isaac Rwar

Gracias Sebaa, con la ver. kali-Linux-2023.2-live-amd64.iso he podido acceder y añadir la cuenta admin sin problemas con el metodo del compañero Alezz. No he tenido tiempo para poner el router en modo bridge ya que quiero usar mi router neutro Asus rt-AX88U Pro. No creo que tenga problemas, no domino Linux, tendre que leer muchas veces los siguientes pasos para realizarlo. Muchas gracias.

Danielsaulgp

He conseguido activar el user admin, poner el router en modo bridge y que salga por el puerto de 10gb conectado con un Asus rt ax92u (No he deshabilitado el TR069, no se si es necesario).

El caso es que hago test de velocidad y de bajada coge entre 500 y 670mb y de subida 900 y algo, ¿Teneis idea porque no se acerca al giga de bajada?

Segunda pregunta: Estoy pensando en pillar el router Asus rt ax89x ¿Sabeis si podria sincronizar con este router a velocidades similares que con el de Digi?

sebaa

Gracias @alezz por el tool, me ha ido perfectamente.

Unas cosas para la gente :

Si os da problemas o errores como a mi, No usas Ubuntu o Debian, cambia de distribucion Linux, por ejemplo a mi me ha ido super bien esto: kali-Linux-2023.2-live-amd64.iso


He probado en esto :

  • Versión de hardware V2.0
  • Versión de software V2.0.12P7N9
  • Versión boot V2.0.12P10N3

He conseguido con la opcion 1 cambiar el pass del admin, en mismo shell/terminal ponemos el region 173 , importante : salir del tool o cerrar el terminal, después en chrome o mozilla firefox entra en router como admin … y busca = administracion&Diagnostico - administración de sistema - Administración de dispositivo - Administración de reinicio - Reiniciar … espera que se recince el router y ya tienes el logo Zte … y otra vez en el tool puedes conseguir sin problema el config.bin.txt con opcion 2.


Logo Zte … cosas nuevas:

  • Red local - Wlan - wlan básico - Configuración GlobalWLAN - País/Región - Se pone desconocido… con logo Digi estaba Spain.
  • Red local - Wlan - wlan básico - Configuración GlobalWLAN - País/Región - Hay USA, Spain, UK, China, Korea, Alemania, Francia, Egipt y poco mas
  • Topología no se ve nada … como los clientes que están conectados… antes con logo Digi si aparecia.
  • administracion&Diagnostico - administración de sistema - Administración de configuración de usuario - Respaldar configuración de usuario …antes no aparecia con logo Digi. Aqui se puede hacer una copia de los ajustes actuales
  • administracion&Diagnostico - administración de sistema - Reiniciar USB es nuevo
  • administracion&Diagnostico - administración de sistema - Respaldo de USB es nuevo

Logo Digi y Zte … cosas nuevas:

  • Red local - Wlan - wlan básico - Configuración GlobalWLAN - Ancho de banda- 20 40 80 160 MHz
  • Red local - Wlan - wlan básico - Configuración GlobalWLAN - SGI ?
  • Red local - Wlan - wlan básico - Configuración GlobalWLAN - Intervalo guía -100 ms
  • Red local - Wlan - wlan básico - Configuración GlobalWLAN - Potencia de transmisión - 20% 40% 60% 80% 100%
  • Red local - Wlan - Wifi periférica , 2,4ghz y 5ghz
  • Red local - Wlan - Mesh Wi-Fi , activado o desactivado
  • Administración & Diagnóstico - administración de sistema - Actualización de software
  • Internet - DDNS … hay mas servicios … dtdns, dipc , easydns
  • Internet -Seguridad- Control de servicio local - Control de servicio - IPv4 -FWSC1 … ni idea que es esto.

Cosas del config.bin.txt:

  • El pass de admin esta compuesto de números, letras pequeñas y Mayúsculas, y tiene longitud de 10
  • Hay 5 cuentas, admin, user, root, sin usuario pero con contraseña zXX, otra vez admin, samba… las únicas que puedes entrar en router son user y admin, el resto no entra.
  • El usuario del PPPoE está compuesto por 9 números (al menos a mi), y @Digi ejemplo : 123456789@Digi
  • La contraseña de PPPoE está compuesta por 8 números + letras pequeñas y mayúsculas.
  • TelNet… usuario root y pass ZTEGD0CXXXX
  • Número de serie ZTEGD0CXXXX
Josh

Recordad esto, que si no es complicado leer los hilos:

Para incluir correctamente en tu mensaje comandos, código, logs, nombres de archivos, etc. debes escribirlo dentro de comillas simples. Por ejemplo: `comando` se muestra como comando.

También puedes escribirlo en varias líneas, simplemente rodeándolo con sendas líneas con solo una comilla simple `:

`
comando
otro comando
`

Haz click sobre la pestaña ? en el editor de mensajes para saber más sobre cómo formatear tus mensajes correctamente.

Danielsaulgp

Chicos, los que teneis el router en modo bridge, al hacer un test de velocidad os llega a coger al menos 1gb simetro? yo no tengo manera

🗨️ 2
Thomas Ls

Me intriga bastante esto, estoy a punto de recibir un router de Netgear con satelites y un puerto 10g, he conseguido activar el modo admin y de momento me he parado ahi, sin embargo si nadie ha conseguido hacer bridge y tener los 10g disponibles con el router neutro, prefiero esperar.

Alomejor hay alguna config que hacer en la interfaz (estoy pensando en un DD-WRT) donde se configura la velocidad de cada interfaz LAN?

rodrigoaguilera
1

Tengo un PC con una mellanox x3 de 10G con OpenWrt 23.05-rc2 instalado.

Primero conecté con router tal y como me lo dejaron al puerto de 10G y obtenía unos 5000Mbits de subida y bajada.

Con el router en modo bridge y el OpenWrt pillando la IP por PPPoE obtengo una velocidad de ~7000Mbits.

La tarjeta de red que tienes es capaz de 1gb simétrico?

Qúe velocidades tienes sin modo bridge?

rodrigoaguilera
1

Para los que tienen problemas al poner modo bridge y no llegar ni a 1gb de velocidad con el router neutro puede tener mucho que ver con lo que se comenta en este otro hilo.

Cómo sustituir el router de la fibra Digi 10Gb por un ONT XGS-PON y router propio

Te tienes que asegurar de tener aceleración PPPoE, de otra manera vas a estar muy limitado por la CPU y va a dar igual el número de nucleos de la la CPU porque en general PPPoE solo se puede trabajar en un nucleo.

Moisitor

Hola de nuevo. Tengo el Zte en modo bridge, con región cambiada y tr069 deshabilitado. Quisiera volver a la configuración original ya que tengo que devolver el equipo por traslado a otra ciudad y no hice en su momento copia de seguridad de la configuración original (mal hecho por mi parte). Las preguntas son:

  • ¿Para cambiar la región a 2009 debo hacerlo siendo root desde la shell o se puede hacer de otra forma?
  • ¿Qué comandos se deben utilizar para habilitar TR069?
  • ¿Para quitar el modo bridge el orden que debo seguir es este?:

1Crear antes conexión en modo routing. (¿con qué configuración?)

2Habilitar DHCP.

3Eliminar conexión bridge.

No se si me dejo algo en el tintero.

Muchas gracias por vuestra ayuda desinteresada.

salu2

🗨️ 3
Moisitor

Me respondo a mi mismo. He cambiado la región desde la shell siendo root con los comandos especificados en la primera página. Luego he creado la conexión tipo routing incluyendo las credenciales mías PPPoE de Digi y la VLAN y prioridad 0, posteriormente he eliminado la conexión bridge y he habilitado el DHCP. Reinicio final y listo, ya aparece el logo de Digi y conecta a Internet sin problemas. La única pega es que la interface web del router solo sale en Chino e Inglés. Si alguien sabe como conseguir que aparezca el idioma español le agradeceré si me dice como.

Ya lo tengo casi listo para devolver a Digi a falta del idioma.

NOTA: No he tocado nada de TR069 y creo que aún esta deshabilitado, por lo que esa puede ser la razón de que solo tenga el chino e inglés como idiomas en el entorno web del Zte.

Salu2

🗨️ 2
sebaa
1

Has intentado reiniciar de fábrica? Que yo sepa el router sólo tiene la idioma de Inglés y Español.

🗨️ 1
Moisitor

Efectivamente, me faltó ese paso. Ya tengo los dos idiomas, español e inglés. Muchas gracias por tu ayuda

Reproteq

$ sendcmd 1 DB set DevAuthInfo 1 Level 1 con este comando subes el nivel de privilegios del user, así de esta manera no cambias el pass de admin y tu ISP no se entera. Es mejor esto para tener acceso como admin que cambiar el propio pass de admin. Esta sería la row del user:

<Row No="1">
<DM name="ViewName" val="IGD.AU2" defval="IGD.AU2"/>
<DM name="Alias" val="" defval=""/>
<DM name="Enable" val="1" defval="1"/>
<DM name="IsOnline" val="0" defval="0"/>
<DM name="AppID" val="1" defval="1"/>
<DM name="User" val="*" defval="*"/>
<DM name="Pass" val="*" defval="*"/>
<DM name="Level" val="2" defval="2"/>
<DM name="Keyword" val="" defval=""/>
<DM name="PassSeed" val="" defval=""/>
<DM name="Extra" val="" defval=""/>
<DM name="ExtraInt" val="0" defval="0"/>

/Row como se puede ver el nivel está en 2 pues lo cambias a 1 i asi tienes el mismo nivel de acceso que el usuario admin.

Saludos. Joshua, soy Alex el primo de Salva. Estudiamos electrónica en J. Vilaplana. El otro dia se que fuiste a cenar con Salva. Un saludo tio, hace tiempo que no nos vemos .

🗨️ 1
sebaa

Buenas,

Para que no se da cuenta el ISP que estas usado modo user como admin o has entrado como admin pero con la contraseña cambiado, mejor haces asi:

Si has hecho 1 y 2 para decodificar el archivo busca en config.bin.txt esta linia:

<Tbl name="DevAuthInfo" RowCount="6">
<Row No="0">
<DM name="ViewName" val="IGD.AU1" defval="IGD.AU1"/>
<DM name="Alias" val="" defval=""/>
<DM name="Enable" val="1" defval="1"/>
<DM name="AppID" val="1" defval="1"/>
<DM name="User" val="admin" defval="admin"/>
<DM name="Pass" val="admin" defval="xYxYYYxYXX"/>
<DM name="Level" val="1" defval="1"/>`

Ahora busca esta linia <DM name="Pass" val="admin" defval="xYxYYYxYXX"/> y donde pone xYxYYYxYXX (aqui va aparecer tu contraseña de fabrica para admin!, que tiene numero y letras, claro yo no os enseño mi contraseña de fabrica de admin)

Y ahora entra en tu router como admin y la contraseña que has puesto en 1, entra en Administracion &Diagnostico - Administracion de cuenta, - Admin Administración de cuenta , Contraseña anterior ( aqui pones la contraseña de 1 , y en Contraseña nueva pones la contraseña de xYxYYYxYXX(la que viene de fabrica - Aplicar y ya esta, salir y intenta entrar de nuevo con admin y la contraseña de farbrica de routerx YxYYYxYXX

Otra cosa que se puede hacer, y yo le hecho para estar seguro que no he tocado nada en el router, he hecho un reinicio de fabrica :

Administracion &Diagnostico - Administracion de sistema - Administración de dispositivo- Administración de restaurar a valores de fábrica - Restauracion a valores de fabrica ( esperes que se reincia de fabrica o claro le metes un palito de eso de movil delante del router donde pone Reset …tienes que manter apretado 10 segundos , esperas unos minutos para que tengas internet IPv4 y IPv6 y entras en router como admin y la contraseña de admin que esta xYxYYYxYXX … y ya esta aqui no ha pasado nada! Bueno lo unico malo de un reincio de fabrica es que tienes que configurar otra vez el wifi a tu nombre y tu contraseña… si no lo tienes de fabrica, y abrir los puertos … quien tiene conexion plus.

Saludos!

Reproteq
admin-users

Se pueden crear mas usuarios con privilegios de admin, ejemplo para el row2:

sendcmd 1 DB set DevAuthInfo 2 AppID 1
sendcmd 1 DB set DevAuthInfo 2 Level 1
sendcmd 1 DB set DevAuthInfo 2 User tuuser
sendcmd 1 DB set DevAuthInfo 2 Pass tupass
Isf 98

Alguien sabe a que se debe este error?, me instalaron ayer la fibra y estoy intentando realizar el proceso para poner el router en modo bridge para usar mi Mikrotik

1692811870486
🗨️ 8
lhacc

Ejecuta el siguiente comando y luego repite el proceso

python3 -m pip install --user --upgrade pip

🗨️ 7
Isf 98
fallo zte
despues de corregir el fallo anterior ahora me muestra este otro, he instalado unzip y actualizado todos los paquetes del sistema, pero me lo sigue devolviendo, me está sacando loco el proceso :(
🗨️ 6
lhacc

Tienes una versión de python muy antigua, hace falta 3.7 mínimo.

🗨️ 5
Isf 98
Isf 98
Isf 98
Isf 98
🗨️ 3
sebaa
sebaa
lhacc
lhacc
🗨️ 1
Isf 98
Isf 98
Danielsaulgp

Chicos como andais de velocidad? Me he pillado un Asus ax89x, conectado al Zte con cable RJ45 a un transceptor sfp+ en el Asus, ando sobre los 2gb simetricos, me ha resultado un poco decepcionante.

Reproteq

Si tambien sobre los 2 o tal vez incluso menos y tengo trjta eth de 2,5

🗨️ 2
Danielsaulgp

Me pille anoche de calentada una tarjeta de red de 10gb y lo maximo que me ha pillado son 7,5gb de bajada y 2gb se subida, de bajada está en lo correcto pero me estoy volviendo loco con la subida, no se si es algun limitante tipo router, tarjeta, cable, config de los routers o servicios de terceros en windows que ya he visto que me estaban limitando tipo cforspeed o vmware

Danielsaulgp

Encontrado, le he puesto al router las DNS de Google y ya coge unos 6gb de subida

Reproteq

A mi hoy me ha llegado Tp-Link - TX401 Tarjeta de Red PCI Express de 10 Gigabit y ahora empiezo a ver 6 de subida i 6 de bajada aprox. tengo que decir que varia mucho segun el speedtest server que elija , siendo de los mejores el de Orange-Jazztel madrid y sabiendo que la señal, sale L'Hospitalet de Llobregat Digimobil pero este server me da menos inexplicablemente ya lo estuve mirando con el tecnico que se paso otra vez para ver porque tenia tan baja seña de hecho hizo una refusion en el cable de fibra pq decia habia un perdida importante en fin ahora va bastante mejor.

Reproteq

Atencion!!! Si tienes problemas con el script python para sacar la shell root , haz un reset al router a mi me ha funcionado

Prfran9

Alguien sabe como bloquear los DNS, los que están en WAN? Por más que los cambie, al tiempo siempre se ponen los de Digi

NachoSH

Hola!

En su día funcionó perfecto pero ahora he dado de baja Digi y para devolver el router me gustaría poner la región Digi otra vez (tengo la Zte) y no consigo ejecutar el script, me da este error:

image
🗨️ 2
skgsergio

Es por un cambio en elftools y que pwntools no especifica la version de la dependencia bien. Ejecuta despues del pip install -r requirements.txt esto pip install pyelftools==0.29 para bajar la version a una compatible con pwntools.

Aunque en teoria la última version de pwntools debería funcionar con la ultima de elftools…

🗨️ 1
NachoSH

Mil gracias!

Solucionado, región de Digi actualizada!

portimor

Hola.

Primero que nada dar las gracias por compartir el currazo hecho aquí para hacer que podamos aprovechar al máximo los routers de Digi.

Por otro lado, estoy siguiendo la guía que habéis preparado para sacar la contraseña admin del router y me estoy encontrando siempre con el mismo problema; cuando ejecuto el script en modo nousb se queda esperando una conexión samba. Lo ultimo que veo es:

[Samba_pwn]: Opening shell

y ahí se queda eternamente…

Estoy probando desde win11 con un terminal de kali-Linux (pero antes lo intenté con un terminal de ubuntu y obtuve el mismo resultado).

He probado a lanzar también el fix.py que se propone en este hilo cuando otros compañeros se han encontrado con este mismo problema pero a mi este fix no me resuelve el problema.

Comparto la info del router:

  • Versión de hardware V2.0
  • Versión de software V2.0.12P7N9
  • Versión boot V2.0.12P10N3

Alguna idea de por donde puedo seguir avanzando?

Gracias de antemano.

Saludos!

🗨️ 1
Isaac Rwar

Hola, el problema se soluciona ejecuntado Kali en modo booteable desde un USB, la consala SMB Linux de windows 11 tiene muchos problema y esta limitado.

Diego77648

Una pregunta, estaba intentando configurar la IPv6 en un router con pfSense y no logro que me asigne una, que configuracion tengo que usar?

Vale he conseguido que me asigne una con DHCP6 y pidiendo la informacion por IPv4 y se asigna pero se quita al momento

image
Gracias!
Cimmerio

Enhorabuena por el artículo. Menudo trabajazo.

Una duda, ¿El router soporta LACP? Quiero conectar un NAS con dos puertos y me gustaría poder aprovechar esa característica.

Saludos.

Hay 2 páginas posteriores con más temas