- 💬 Foros
- Operadoras
- Digi
Fibra
💡
Todo sobre el router Zte F8648P XGSPON: admin, decodificar archivos, SNMP…
Página 4
Hola a todos, me estoy volviendo loco. Estoy intentando sacar la contraseña de admin del router y me sale lo siguiente:
Estoy perdido, la versión de FW esta soportada por el procedimiento así que debería de funcionar pero no hay forma :-( Alguna idea por favor!!!
✖
⋮
Te está dando un timeout, mira que tengas el Linux en modo bridge y que el puerto 3339 sea accesible desde la red local.
✖
Muchas gracias por responderme. Estoy usando virtual box y tengo la opcion network como ves
Sobre el puerto 3339, como puedo verificar que es accesible. perdoname pero estoy un poco verde :-(
He buscado en internet y poniendo la instruccion de abajo parece que no está abierto
Entiendo que es en el router donde debe de estar abierto ¿como puedo hacer para que esté?
Aunque en el equipo de Linux tampoco está abierto
Gracias por tu ayuda
✖
alezz ✎
⋮
da el comando ip a en la máquina virtual y pégalo aquí
✖
⋮
El puerto lo abre la utilidad, justo antes de que te falle, y espera a que el router le mande la shell inversa o termina dando un timeout si no le llega la conexión.
Prueba a reiniciar el router y vuelve a arrancar el programa, no sea que el SMB del router se haya quedado frito.
⋮
Muy buenas. En su día, siguiendo este magnifico tuto de Alezz, deshabilité TR069 con el comando:
sendcmd 1 DB delr MgtServer 0
sendcmd 1 DB save
Como ya tengo la password de Admin, me gustaría volver a habilitarlo para que si reseteo el router, no tenga que meter a mano los datos de la conexión PPPoE y dejarlo como venía de casa.
Alguien sabe como restaurar el TR069?
Gracias.
✖
⋮
Si haces un reset de fábrica y el router está con la region original de Digi (2009) esa configuración debería ponerse automaticamente.
⋮
A ver, mi interés es habilitar la entrada como administrador y poder utilizar elmodo bridge. He hecho una conexión por microondas con antenas de Ubiquiti y en el segundo edificio a 3 km de distancia quería poner un router para dar servicio a unas camaras IP, móviles y dos o tres PC's.
Com me he pillado este router, pues eso, que agradecería saber que hacer paso a paso y si es posible solo con windows.
Si este no es el sitio adecuado para este post, pido disculpas.
⋮
Buenas,
Lo primero agradecer enormemente el esfuerzo de Alezz y el resto de comunidad por el gran trabajo realizado en este "cacharreo".
Acabo de cambiarme a 10Gb y me ha "tocado" el Zte. Antes de intentar liarme a conseguir acceso de root con este magnifico post, quería preguntar a algún forero que lo tenga "destripado" si hay forma de activar una wifi de invitados de verdad.
Tengo la V2.0.12P7N9 boot V2.0.12P10N3 y en los SSID2-4 y SSID6-8 no me aparece la opción de Aislamiento de SSID que en algunos manuales indica que tiene que aparecer, de todas formas por lo que he leído esa opción no impide que se acceda a las IP que está conectadas por cable al router, por lo que tampoco me soluciona nada.
Vengo de 1Gb con router propio que el wifi de invitados solo permite la salida a internet, sin que vea ningún otro dispositivo de la WLAN/LAN, y es lo que necesitaría.
Gracias de antemano
Jose M.
✖
⋮
Entrando como admin y con la región de Zte la opción de SSID Isolation está, de hecho está disponible de forma individual para cada uno de los SSID. Desconozco si con la región de Digi como admin también aparecen esas opciones, quizás alguien pueda confirmarlo.
✖
Hola, @jmvio y @alezz confirmó que con la región de Digi si hay Aislamiento SSID como admin, como user no, os pongo una captura.
Para modo Invitados tienes que cambiar el nombre de SSID 2 ( que es 2,4Ghz ) a Invitado, y SSID 6 ( que es 5Ghz) , y claro poner la contraseña que deseas y activar Aislamiento SSID.
Hola buenas feliz año nuevo a todos/as haber si me podeis echar una mano que creo que casi lo tengo estoy en esta pantalla pero ya no se que hacer a partir de aqui, en el manual no pone nada mas, se que estoy cerca pero no se como seguir me hace falta un empujoncito,ejjejje, lo agradeceria mucho, si no es hoy sera mañana cuando reciba el router er8411 y poder conectarlo todo haber si funciona comprobar que los datos PPPoE los tengo correctos y que la ONT funcione tal y como se menciona en el tutorial,gracias de antemano, un saludo, pongo pantallazo
ok ya soy admin,yujuuuuu
ahora haber donde tengo que escribir este comando para comfirmar los datos PPPoE: tcpdump -i any -A pppoes, ok ya esta comprobado son los mismos datos que en la conexion de 1gb, si me lee el usuario que me lo comento ok tenias razon , pero cuando probe el Tp-Link be800 no me daba conexion por eso dude, mis disculpas para ese usuario, bueno ahora a esperar a que me llegue el router y conectar y configurarlo todo, seguire exponiendo mis avances y como no mis dudas,jejjeje,gracias a todo aquel que me a ayudado y animado,muchas gracias
⋮
Muy buenas y muchas gracias por el curro y la explicación @alezz
He seguido el tuto sin USB y después de ejecutar el programa y he llegado hasta aquí 
No sé seguir.
Saludos.
⋮
Siguiendo con el tutorial, y agradeciendo el trabajo de @alezz otra vez, he puesto la máquina virtual en modo Bridge, y ejecutado todo de nuevo.
Me dice que no hay un módulo llamado 'crypto.Util.Padding'.
Si alguien se ha topado con lo mismo y tiene a bien echarme una manita, se lo agradezco.
✖
⋮
Utiliza una version de python un poco más nueva. En la captura anterior salía que tenías la 3.6. Intenta correr el programa usando la 3.9 o superior.
✖
⋮
Buenos días!
Gracias por la respuesta @alezz .
Actualizado Python a 3.11 ahora me salta el error " importError: psutil_linux"
✖
⋮
puedes editar el fichero functions.py
Y cambiar la linea 12 que dice:
import psutil
por
from psutil import net_connections
Y tambien cambiar la linea 175 que dice:
if 3339 in [i.laddr.port for i in psutil.net_connections()]:
por
if 3339 in [i.laddr.port for i in net_connections()]:
Y comentame si eso solucionó el problema. Dime también que distro estás usando.
⋮
Buenas, justo estoy siguiendo la guia para pillar la contraseña de admin, y tanto en "automatico" con el script como en manual, me acabo fallando.
En ambos casos se queda en esperando en '[Samba_pwn]: Opening shell' con 'Waiting for connections on :::3339' todavía.
Solo para que lo tengais en cuenta:
Versión de hardware V2.0
Versión de software V2.0.12P7N15
Versión boot V2.0.12P10N3
✖
⋮
Tanto tú como @Nillera tenéis una versión de firmware que es superior a las que se sabe que funcionan. Yo lamentablemente no tengo esa versión así que no puedo hacer mucho más. Si habéis probado el procedimiento manual y no funciona es muy posible que esté parcheado o que algo haya cambiado sustancialmente. Por lo que comentas de que la conexión se queda esperando al hacerlo manual, entiendo que sí llegas a poder copiar el test.smb.conf dentro del /var del router? De ser así quizás se pueda reformular la manera en la que se consigue ejecutar comandos pero claro, sin acceso a un router con ese firmware para mí es imposible ayudar en condiciones.
✖
⋮
¿Puede ser alguna configuración que haya cambiado en el router? Estuve haciendo pruebas el día anterior y en una ocasión me dejó entrar, de hecho tengo la clave del administrador pero no cambié el parámetro que hay que cambiar para que apareza el modo bridge. (echo "current : 173" > /userconfig/flag_type) .
✖
⋮
A ver, si te ha dejado entrar en esa versión de firmware entonces la cosa cambia. Si no has tocado nada de tu instalacion (maquina virtual y su config de red) es casi seguro que lo que se estará quedando bloqueado es el samba del router. Te diría que probaras reiniciando el router, o bajando a mano el servidor samba del router ya que entiendo que el bloqueo está ahí.
En cuanto samba esté en un estado detenido y pueda leer la config que le mete el script va a intentar spawnear una shell inversa contra el puerto 3339 en tu virtual una vez que se le arranque con esa config.
Nillera ✎
⋮
A mi me pasa exactamente lo mismo se queda esperando :
[ ]Waiting for connections on :::3339 =======>>>> Aquí sale algo azul en movomiento, como si fuera asíncrono y no hubiera finalizado el proceso
[Samba_pwn]: Connecting
[Samba_pwn]: Uploading payload.sh
[Samba_pwn]: Uploading test.smb.conf
[Samba_pwn]: Waiting for port 3339/tcp to be opened
[Samba_pwn]: Opening shell ==> NO SE ABREEstoy usando virtualbox-amd64 con Kali-Linux-2023.4
- Versión de hardware V2.0
- Versión de software V2.0.12P7N15
- Versión boot V2.0.12P10N3
Sobre el tema del EasyMesh, sin realizar el hack, os confirmo que funciona. En mi caso use un repetidor RE700X compatible con EasyMesh y funciona de lujo.
En el menú del router, en topología aparece el dibujo del router Zte y luego una linea al repetidor RE700X, después en el apartado all ap, aparece como controller el router y el ap como agent.
Mas abajo en el apartador client AP aparece los dispositivos wifi a que están conectados.
Una cosa curiosa es que el router solo sincroniza por la red 5G con el AP. No usa la red 2.4G para el establecer conexión. Pero si le pasa al AP toda la info de las redes 2.4G y 5G como clave , nombre etc…
Es decir, tu puedes estar conectado por mesh a la red 2.4G o 5G y te va pasando de nodos sin problemas. Pero la si estas conectado en el nodo por ejemplo a 2.4G, digamos que el dispositivo hacia el nodo ap va en 2.4 y del ap al router lo envía por 5G.
✖
⋮
Hola Kamelons… me interesaria saber si te funciona con el router en modo user o si por el contrario para funcionar con red mesh lo tienes en modo admin.
✖
Modo user
Pues nada, esta noche se actualizo el router solo de la version V. Software: V2.0.12P7N9 con V. Boot: V2.0.12P10N3 a la Versión de software V2.0.12P7N15 Versión boot V2.0.12P10N3.
Esta ultima versión no funciona lo del post según leí.
Hola buenas, estoy intentado realizar lo del camcio de region para poder configurar el modo puente y no he podido realizarlo me sale este error 
he reiniciado restaurado el router por si era eso y nada y mirando la configuracion del router y han actualizado el software antes tenia esta:V2.0.12P7N9 y ahora esta 
Por lo que leo ya hay mas de uno que le pasa lo mismo que a mi, habra que esperar haber si se puede solucionar que no me ha dado tiempo de cambiar de region al router para ponerlo en modo puente, por el momento me tendre que conformar con el DMZ, hasta nuevo aviso tanto modo puente como ONT Tp-Link, un saludo
✖
El error que comentas es por tener en uso el puerto 3339, prueba lo siguiente:
Encuentra el proceso que está utilizando el puerto 3339:
Puedes utilizar el siguiente comando para encontrar el proceso que está utilizando el puerto →
sudo lsof -i :3339
Esto te mostrará el proceso que está utilizando ese puerto.
Detén el proceso que está utilizando el puerto:
Puedes detener el proceso utilizando el siguiente comando →
sudo kill -9 PID
Donde "PID" es el identificador del proceso que obtuviste del comando anterior.
Después de detener el proceso que utiliza el puerto 3339, puedes volver a ejecutar tu script y debería funcionar sin el error "Address already in use", sin embargo, has de saber que aunque soluciones ese error, se te seguirá quedando colgado en [Samba_pwn]: Opening shell, ya que, como comentas, tienes la última versión del router (V2.0.12P7N15).
Hasta que a alezz no se le actualice a esta versión y compruebe que está ocurriendo, poco podemos hacer de momento.
Saludos.
✖
Gracias por contestar, probaré mañana, pero co tú dices con la nueva actualización creo que han cerrado el acceso por samba hay más de un usuario con este problema, me dio tiempo para ser admin pero no me dio tiempo para cambiar de región el router y ponerlo en modo puente mientras se haya la manera de que funcione la ONT Tp-Link que sincroniza pero no levanta conexión, por el momento me tendré que conformar con el DMZ, no es lo mejor pero es lo que hay y gracias de nuevo por contestar, un saludo
Después de detener el proceso que utiliza el puerto 3339, puedes volver a ejecutar tu script y debería funcionar sin el error "Address already in use", sin embargo, has de saber que aunque soluciones ese error, se te seguirá quedando colgado en [Samba_pwn]: Opening shell, ya que, como comentas, tienes la última versión del router {…}
Después de instruirle durante media hora en cómo identificar qué está utilizando el puerto 3339 y cómo matar dicho proceso y tal… ¿en serio?
Me huele a contravolanteada (ninjaedit de la vergüenza) desde kilómetros.
Alucino a veces con esta comunidad.
✖
⋮
Parece que no te has leído las normas de la comunidad hablando así de alguien que está siguiendo el hilo del foro tratando de ayudar a otro usuario.
Por otro lado, no entiendo a que te refieres con "ninjaedit de la vergüenza" ya que no entiendo tus jergas. Si lo ayudé fue porque justamente ese mismo problema me sucedió a mi y me pareció oportuno hacerlo, si no estás conforme con eso o con que mi mensaje quede más o menos elaborado, háztelo ver…
Saludos.
⋮
Mismo problema por aquí, hace unos meses me funcionaba perfectamente con la versión de software V2.0.12P7N9, pero el router se actualizó solo (creo que desde que se reseteó) a la versión de software V2.0.12P7N15 y el proceso ha dejado de funcionar (se queda colgado en [Samba_pwn]: Opening shell) , debe de haber algún cambio sustancial en la manera en la que se llama a Samba.
He probado en el explorador de Windows a dirigirme a \\192.168.1.1\pwn con el usuario test y contraseña test, sin embargo, Windows me dice que no existe, puede que se haya modificado el usuario de Samba o alguna credencial del mismo, o simplemente es un cambio interno, de puerto… vete a saber.
⋮
Vamos a dejar unos días que confirmen más personas que realmente no funciona con la versión V2.0.12P7N15.
Aún así, si alguien con esta versión se ofrece a darme un acceso por ssh a una m. virtual con debian/kali/parrot que tenga conexión con el router para que así pueda intentar depurar que está ocurriendo que me escriba por privado.
✖
Muy buenas, a mí también me han cazado con el nuevo firm ¿Por qué me he dado cuenta y he vuelto a releer este hilo que me dio la oportunidad de entrar en admin en su día? Porque hace una semana que, aunque parezca vanal, mi dispositivos Echo de Amazon (tengo 3) han dejado de conectarse cuando el resto de dispositivos no tienen ningún problema para hacerlo. He pensado que lo mejor sería hacer un reset de fábrica, pero me he acordado que comentabas que cuando cambiabas de region el router no podías hacer reset a no ser que volvieras a la region de Digi.
Entonces es cuando he releído el hilo completo y he visto que con el nuevo firm ya no se podía acceder, y así es… no se puede y como consecuencia no puedo volver a poner la region de Digi, que creo que era la 2009 si no me equivoco. He visto que han tocado alguna cosa más, como la copia de seguridad que ya no se puede hacer, y además ya no lo puedo poner en bridge, aunque sigo manteniendo el acceso a admin y el logo Zte sigue apareciendo en la web de configuración
¿Hay alguna forma para comprobar en que región estoy y así podría hacer un reset sin preocupación si el firm me ha vuelto a la 2009?
Por supuesto si te puedo ayudar en el llamamiento que haces para darte acceso a mi router e investigar, no tengo ningún problema siempre que me indiques cómo hacerlo, estoy un poco pez en estos asuntos…
✖
⋮
cuando entras al router ves el logo de Digi o el de Zte?
✖
Como te decía sigue apareciendo el logo de Zte pero, sin embargo, ya no tengo la opción de ponerlo en modo bridge
✖
⋮
✖
✖
⋮
⋮
✖
✖
⋮
✖
Confirmo que con el firmware V2.0.12P7N15 ya no funciona tu script.
Con el firmware N9 si funcionaba.
Tengo un Backup de la configuración cuando estaba en N9.
Hay alguna forma de cargarla sin tener ahora acceso root?
⋮
¿Hay alguna forma de convertir este enrutador xgspon a GPON?
¿Cuál es el comando setmac para hacer esto?
muchas gracias
✖
XGSPON y GPON utilizan distintos colores de luz, no son intercambiables. Y desde luego, no tiene nada que ver con un cambio de MAC.
Primero gracias por el currazo!!
Y segundo, otro que está con el mismo problema. Estreno hoy Digi, y esta ha sido la bienvenida.
[ ]Waiting for connections on :::3339
salu2!
✖
⋮
Mismo caso, se me queda en Opening Shell… firmware N15. Quedo atento para lo que pueda ayudar, haciendo pruebas o lo que sea. P
⋮
Hola me acaban de poner Digi y estoy probando a sacar el admin
Mi version es
Versión de hardware V2.0
Versión de software V2.0.12P7N15
Versión boot V2.0.12P10N3
¿Sigue pudiendose usar el script? Al hacerlo en modo -nousb me indica que hay un error Crypto ¿os suena? Gracias
✖
Ya no se puede sacar el admin, porque la version V2.0.12P7N15 (N15) ha cerrado toda la posibilidad. La ultima version que se podia era N9, tampoco se puede bajar de version. Asi que, hasta que @alezz no soprende con una noticia buena :)
✖
⋮
Gracias, no obstante, a mi me mata el script con ese error Crytpo no se por que…
✖
⋮
Si estas usando Ubuntu, pues intenta otra distribucion, como he hecho yo aqui :
Isaac Rwar , a mi tambien me ha dado eso error, no usas…
Gracias @alezz por el tool, me ha ido perfectamente. Unas…
El error:
⋮
✖
⋮
Como te he dicho, no usas Ubuntu.
Usa esto kali-Linux-2023.2-live-amd64.iso son los mismos comandos como ubuntu.
⋮
¿Hay algo que se pueda hacer para ayudar con esto? Puedo hacer las pruebas que se quiera con mi router. A ver si hay suerte y @alezz lo saca.
Buenas, he recibido un correo de Digi diciéndome que he sido seleccionado por ser de los 1000 primeros en poner Digi pro y me quieren poner el nuevo router con WiFi 7 pero claro no sé si debo no vaya a ser que me cambien los datos PPPoE y además gracias ha este tutorial soy admin del router y con el nuevo no sé si se sabe algo de si se va a poder trastear algo , lo comento por si alguien de por aquí también le han mandado dicho correo o ya le han hecho el cambio y que se le puede hacer.
Por cierto el tema del transceptor fs para cambiar el sn agradecería algún enlace para estudiar como hay que proceder, me quiero ir empapando de como se hace todo el proceso ya que cuando se cambia el sn cambia el usuario y contraseña y me quiero enterar de como se hace, un saludo y gracias de antemano
⋮
Pues nada, como info, para todos… Les he llamado a Digi y el mundo al revés, me han dado user y clave del PPPoE en menos de 1 minuto de llamada (sin casi pedirlo sooo comentando que tenia intención de cambiar de router), el primer operador, en cambio les he pedido el user y pass de admin de router, me han pasado con el serv técnico y nada, no han querido, que no we facilita… Ayer llamé pero me faltaba los últimos 4 dígitos de la CCC para validarme y me dio la impresión de que el otro operador estaba dispuesto a dármela…
✖
⋮
Eso es un poco raro porque el sistema de Digi impide a los operadores obtener esos datos para el producto de 10G. Yo he conseguido hablar con varios que estaban dispuestos a dármelos y el sistema simplemente se lo denegaba para mi producto.
✖
Sagatxx ✎
⋮
A alguien le han contado milonga, pa que iba yo a mentir… 😅 también te digo que no las he probado
Pues lo mismo para mi. Me instalaron la fibra 10g el lunes, ayer me puse en contacto con el servicio clientele pidiendo los datos PPPoE y un minuto después los recibí en mi email… :)
✖
⋮
Y la de admin de router? La pediste?
✖
No he pensado a pedirla pero no sé si me servirá, tal vez a conseguir el modo bridge…
He contactado con Digi y su respuesta ha sido: "estoy verificando y tienes la fibra PRO-Digi, con la fibra PRO-Digi, no se puede instalar router propio." Manda narices, que no me facilitan los datos. Alguno mas le ha pasado? Tenia entendido que ahora no ponían pegas.
⋮
Hola, seria posible comprar uno de estos routers ya preoarados para entrar con clave admin?
Hola! Primero de todo dar las gracias a @alezz por este tutorial! Os explico mi situación…he comprado este router para cambiarlo por el que ya tengo (también de Digi) ya que por características este es mejor…con este tutorial ya he conseguido acceder como admin y lo he configurado con mis credenciales PPPoE pero no consigo conectarme a internet. He leído en diferentes hilos que hay que cambiar el SN de la ONT pero no me deja ni con el usuario admin (no se puede editar el campo). Alguien sabe si es posible utilizar este router con fibra NEBA (no SMART) y que configuración debo hacer? Gracias!
⋮
Confirmo que con la nueva version la reverse shell no conecta.:
"┌──(root㉿kali)-[/home/kali/ztef8648p/supertool]
└─# python3 Zte-supertool.py –nousb
Zte F8648P supertool by alezz!
[nousb]: Running in nousb mode
[detect_router]: Checking if gateway (192.168.1.1) is a Zte F8648P router
[detect_router]: It looks like 192.168.1.1 is a Zte F8648P router
What do you want to do? [1=root shell,2=config decript]
1
What is the user password? [default: user]
user
[Login]: {"sess_token":"5gQgUZQANzt9m1tuxAcYEbTX","login_need_refresh":true}
Session token not found in response
[Samba_post]: Setting samba status 0 (0=off, 1=on)
[Samba_post]: Setting samba status 1 (0=off, 1=on)
[nousb]: Waiting 2 seconds for server startup…
[nousb]: Created dest/ mountpoint
[nousb]: Mounted router smb on dest/
[nousb]: Symlink copied
[nousb]: Nc copied
[nousb]: Unmounted router smb
[nousb]: Deleted dest/ mountpoint
[Samba_post]: Setting samba status 0 (0=off, 1=on)
[Samba_post]: Setting samba status 1 (0=off, 1=on)
[Getlanip]: Acquired local IP 192.168.1.185
[Prepare_payload]: payload.sh ready
[Prepare_testsmb]: test.smb.conf ready
[Samba_pwn]: Waiting 2 seconds for server startup…
[+] Trying to bind to :: on port 3339: Done
[ ] Waiting for connections on :::3339
[Samba_pwn]: Connecting
[Samba_pwn]: Uploading payload.sh
[Samba_pwn]: Uploading test.smb.conf
[Samba_pwn]: Waiting for port 3339/tcp to be opened
[Samba_pwn]: Opening shell
"
Versión de hardware V2.0
Versión de software V2.0.12P7N15
Versión boot V2.0.12P10N3
El servicio samba está habilitado:
Nombre: smbshare
Anonimo encendido.
@alezz si quieres mirarlo coordinamos y doy accesso remoto.
Saludos y gracias!