BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra
💡

Todo sobre el router Zte F8648P XGSPON: admin, decodificar archivos, SNMP…

alezz
25
Página 4
Wadidog
1

Hola a todos, me estoy volviendo loco. Estoy intentando sacar la contraseña de admin del router y me sale lo siguiente:

image

Estoy perdido, la versión de FW esta soportada por el procedimiento así que debería de funcionar pero no hay forma :-( Alguna idea por favor!!!

🗨️ 16
alezz

Te está dando un timeout, mira que tengas el Linux en modo bridge y que el puerto 3339 sea accesible desde la red local.

🗨️ 15
Wadidog

Muchas gracias por responderme. Estoy usando virtual box y tengo la opcion network como ves

image

Sobre el puerto 3339, como puedo verificar que es accesible. perdoname pero estoy un poco verde :-(

He buscado en internet y poniendo la instruccion de abajo parece que no está abierto

image

Entiendo que es en el router donde debe de estar abierto ¿como puedo hacer para que esté?

Aunque en el equipo de Linux tampoco está abierto

image

Gracias por tu ayuda

🗨️ 14
alezz

da el comando ip a en la máquina virtual y pégalo aquí

🗨️ 1
Wadidog
Wadidog
alezz

El puerto lo abre la utilidad, justo antes de que te falle, y espera a que el router le mande la shell inversa o termina dando un timeout si no le llega la conexión.

Prueba a reiniciar el router y vuelve a arrancar el programa, no sea que el SMB del router se haya quedado frito.

🗨️ 11
Wadidog
Wadidog
🗨️ 10
alezz
alezz
🗨️ 9
Wadidog
Wadidog
🗨️ 8
alezz
alezz
🗨️ 7
Wadidog
Wadidog
🗨️ 6
alezz
alezz
🗨️ 5
Wadidog
Wadidog
🗨️ 1
Wadidog
Wadidog
Wadidog
Wadidog
🗨️ 2
alezz
alezz
🗨️ 1
Wadidog
Wadidog
ROM64

Muy buenas. En su día, siguiendo este magnifico tuto de Alezz, deshabilité TR069 con el comando:

sendcmd 1 DB delr MgtServer 0

sendcmd 1 DB save

Como ya tengo la password de Admin, me gustaría volver a habilitarlo para que si reseteo el router, no tenga que meter a mano los datos de la conexión PPPoE y dejarlo como venía de casa.

Alguien sabe como restaurar el TR069?

Gracias.

🗨️ 6
alezz

Si haces un reset de fábrica y el router está con la region original de Digi (2009) esa configuración debería ponerse automaticamente.

🗨️ 5
ROM64

Hola Alezz, lo he hecho (con la región original 2009) pero el usuario y la contraseña no los recupera. No se por qué. Los tengo que poner yo a mano.

🗨️ 4
alezz

en la pagina del Tr-069 sale todo vacio despues del reset?

🗨️ 3
ROM64
ROM64
🗨️ 2
alezz
alezz
🗨️ 1
ROM64
ROM64
Pcfoton

A ver, mi interés es habilitar la entrada como administrador y poder utilizar elmodo bridge. He hecho una conexión por microondas con antenas de Ubiquiti y en el segundo edificio a 3 km de distancia quería poner un router para dar servicio a unas camaras IP, móviles y dos o tres PC's.

Com me he pillado este router, pues eso, que agradecería saber que hacer paso a paso y si es posible solo con windows.

Si este no es el sitio adecuado para este post, pido disculpas.

jmvio

Buenas,

Lo primero agradecer enormemente el esfuerzo de Alezz y el resto de comunidad por el gran trabajo realizado en este "cacharreo".

Acabo de cambiarme a 10Gb y me ha "tocado" el Zte. Antes de intentar liarme a conseguir acceso de root con este magnifico post, quería preguntar a algún forero que lo tenga "destripado" si hay forma de activar una wifi de invitados de verdad.

Tengo la V2.0.12P7N9 boot V2.0.12P10N3 y en los SSID2-4 y SSID6-8 no me aparece la opción de Aislamiento de SSID que en algunos manuales indica que tiene que aparecer, de todas formas por lo que he leído esa opción no impide que se acceda a las IP que está conectadas por cable al router, por lo que tampoco me soluciona nada.

Vengo de 1Gb con router propio que el wifi de invitados solo permite la salida a internet, sin que vea ningún otro dispositivo de la WLAN/LAN, y es lo que necesitaría.

Gracias de antemano

Jose M.

🗨️ 2
alezz

Entrando como admin y con la región de Zte la opción de SSID Isolation está, de hecho está disponible de forma individual para cada uno de los SSID. Desconozco si con la región de Digi como admin también aparecen esas opciones, quizás alguien pueda confirmarlo.

🗨️ 1
sebaa
1

Hola, @jmvio y @alezz confirmó que con la región de Digi si hay Aislamiento SSID como admin, como user no, os pongo una captura.

Para modo Invitados tienes que cambiar el nombre de SSID 2 ( que es 2,4Ghz ) a Invitado, y SSID 6 ( que es 5Ghz) , y claro poner la contraseña que deseas y activar Aislamiento SSID.

Screenshot_20231224-015242_Samsung Internet
Relen

Hola buenas feliz año nuevo a todos/as haber si me podeis echar una mano que creo que casi lo tengo estoy en esta pantalla pero ya no se que hacer a partir de aqui, en el manual no pone nada mas, se que estoy cerca pero no se como seguir me hace falta un empujoncito,ejjejje, lo agradeceria mucho, si no es hoy sera mañana cuando reciba el router er8411 y poder conectarlo todo haber si funciona comprobar que los datos PPPoE los tengo correctos y que la ONT funcione tal y como se menciona en el tutorial,gracias de antemano, un saludo, pongo pantallazocaptura scrip

Relen

ok ya soy admin,yujuuuuu

ahora haber donde tengo que escribir este comando para comfirmar los datos PPPoE: tcpdump -i any -A pppoes, ok ya esta comprobado son los mismos datos que en la conexion de 1gb, si me lee el usuario que me lo comento ok tenias razon , pero cuando probe el Tp-Link be800 no me daba conexion por eso dude, mis disculpas para ese usuario, bueno ahora a esperar a que me llegue el router y conectar y configurarlo todo, seguire exponiendo mis avances y como no mis dudas,jejjeje,gracias a todo aquel que me a ayudado y animado,muchas gracias

abelnaor

Muy buenas y muchas gracias por el curro y la explicación @alezz

He seguido el tuto sin USB y después de ejecutar el programa y he llegado hasta aquí IMG_20240104_155504

No sé seguir.

Saludos.

abelnaor

Siguiendo con el tutorial, y agradeciendo el trabajo de @alezz otra vez, he puesto la máquina virtual en modo Bridge, y ejecutado todo de nuevo.

Me dice que no hay un módulo llamado 'crypto.Util.Padding'.

Si alguien se ha topado con lo mismo y tiene a bien echarme una manita, se lo agradezco.

IMG_20240104_175639
🗨️ 6
alezz

Utiliza una version de python un poco más nueva. En la captura anterior salía que tenías la 3.6. Intenta correr el programa usando la 3.9 o superior.

🗨️ 5
abelnaor

Buenos días!

Gracias por la respuesta @alezz .

Actualizado Python a 3.11 ahora me salta el error " importError: psutil_linux"

IMG_20240107_130510
🗨️ 4
alezz

puedes editar el fichero functions.py

Y cambiar la linea 12 que dice:

import psutil

por

from psutil import net_connections

Y tambien cambiar la linea 175 que dice:

if 3339 in [i.laddr.port for i in psutil.net_connections()]:

por

if 3339 in [i.laddr.port for i in net_connections()]:

Y comentame si eso solucionó el problema. Dime también que distro estás usando.

🗨️ 3
abelnaor
abelnaor
🗨️ 2
alezz
alezz
🗨️ 1
abelnaor
abelnaor
dero

Buenas, justo estoy siguiendo la guia para pillar la contraseña de admin, y tanto en "automatico" con el script como en manual, me acabo fallando.

En ambos casos se queda en esperando en '[Samba_pwn]: Opening shell' con 'Waiting for connections on :::3339' todavía.

Solo para que lo tengais en cuenta:

Versión de hardware V2.0

Versión de software V2.0.12P7N15

Versión boot V2.0.12P10N3

🗨️ 5
alezz

Tanto tú como @Nillera tenéis una versión de firmware que es superior a las que se sabe que funcionan. Yo lamentablemente no tengo esa versión así que no puedo hacer mucho más. Si habéis probado el procedimiento manual y no funciona es muy posible que esté parcheado o que algo haya cambiado sustancialmente. Por lo que comentas de que la conexión se queda esperando al hacerlo manual, entiendo que sí llegas a poder copiar el test.smb.conf dentro del /var del router? De ser así quizás se pueda reformular la manera en la que se consigue ejecutar comandos pero claro, sin acceso a un router con ese firmware para mí es imposible ayudar en condiciones.

🗨️ 4
Nillera

¿Puede ser alguna configuración que haya cambiado en el router? Estuve haciendo pruebas el día anterior y en una ocasión me dejó entrar, de hecho tengo la clave del administrador pero no cambié el parámetro que hay que cambiar para que apareza el modo bridge. (echo "current : 173" > /userconfig/flag_type) .

🗨️ 3
alezz

A ver, si te ha dejado entrar en esa versión de firmware entonces la cosa cambia. Si no has tocado nada de tu instalacion (maquina virtual y su config de red) es casi seguro que lo que se estará quedando bloqueado es el samba del router. Te diría que probaras reiniciando el router, o bajando a mano el servidor samba del router ya que entiendo que el bloqueo está ahí.

En cuanto samba esté en un estado detenido y pueda leer la config que le mete el script va a intentar spawnear una shell inversa contra el puerto 3339 en tu virtual una vez que se le arranque con esa config.

🗨️ 2
Nillera
Nillera
1
🗨️ 1
Nillera
Nillera
Nillera

A mi me pasa exactamente lo mismo se queda esperando :

[ ]Waiting for connections on :::3339 =======>>>> Aquí sale algo azul en movomiento, como si fuera asíncrono y no hubiera finalizado el proceso
[Samba_pwn]: Connecting
[Samba_pwn]: Uploading payload.sh
[Samba_pwn]: Uploading test.smb.conf
[Samba_pwn]: Waiting for port 3339/tcp to be opened
[Samba_pwn]: Opening shell ==> NO SE ABRE

Estoy usando virtualbox-amd64 con Kali-Linux-2023.4

  • Versión de hardware V2.0
  • Versión de software V2.0.12P7N15
  • Versión boot V2.0.12P10N3
Kameleons
1

Sobre el tema del EasyMesh, sin realizar el hack, os confirmo que funciona. En mi caso use un repetidor RE700X compatible con EasyMesh y funciona de lujo.

En el menú del router, en topología aparece el dibujo del router Zte y luego una linea al repetidor RE700X, después en el apartado all ap, aparece como controller el router y el ap como agent.

Mas abajo en el apartador client AP aparece los dispositivos wifi a que están conectados.

Una cosa curiosa es que el router solo sincroniza por la red 5G con el AP. No usa la red 2.4G para el establecer conexión. Pero si le pasa al AP toda la info de las redes 2.4G y 5G como clave , nombre etc…

Es decir, tu puedes estar conectado por mesh a la red 2.4G o 5G y te va pasando de nodos sin problemas. Pero la si estas conectado en el nodo por ejemplo a 2.4G, digamos que el dispositivo hacia el nodo ap va en 2.4 y del ap al router lo envía por 5G.

🗨️ 2
Minetman

Hola Kamelons… me interesaria saber si te funciona con el router en modo user o si por el contrario para funcionar con red mesh lo tienes en modo admin.

🗨️ 1
Kameleons

Modo user

Kameleons
2

Pues nada, esta noche se actualizo el router solo de la version V. Software: V2.0.12P7N9 con V. Boot: V2.0.12P10N3 a la Versión de software V2.0.12P7N15 Versión boot V2.0.12P10N3.

Esta ultima versión no funciona lo del post según leí.

Relen

Hola buenas, estoy intentado realizar lo del camcio de region para poder configurar el modo puente y no he podido realizarlo me sale este error error al aplicar scrip

he reiniciado restaurado el router por si era eso y nada y mirando la configuracion del router y han actualizado el software antes tenia esta:V2.0.12P7N9 y ahora esta nueva verion software router digi

Por lo que leo ya hay mas de uno que le pasa lo mismo que a mi, habra que esperar haber si se puede solucionar que no me ha dado tiempo de cambiar de region al router para ponerlo en modo puente, por el momento me tendre que conformar con el DMZ, hasta nuevo aviso tanto modo puente como ONT Tp-Link, un saludo

🗨️ 4
Oscartm
0

El error que comentas es por tener en uso el puerto 3339, prueba lo siguiente:

Encuentra el proceso que está utilizando el puerto 3339:

Puedes utilizar el siguiente comando para encontrar el proceso que está utilizando el puerto →

sudo lsof -i :3339

Esto te mostrará el proceso que está utilizando ese puerto.

Detén el proceso que está utilizando el puerto:

Puedes detener el proceso utilizando el siguiente comando →

sudo kill -9 PID

Donde "PID" es el identificador del proceso que obtuviste del comando anterior.

Después de detener el proceso que utiliza el puerto 3339, puedes volver a ejecutar tu script y debería funcionar sin el error "Address already in use", sin embargo, has de saber que aunque soluciones ese error, se te seguirá quedando colgado en [Samba_pwn]: Opening shell, ya que, como comentas, tienes la última versión del router (V2.0.12P7N15).

Hasta que a alezz no se le actualice a esta versión y compruebe que está ocurriendo, poco podemos hacer de momento.

Saludos.

🗨️ 3
Relen
1

Gracias por contestar, probaré mañana, pero co tú dices con la nueva actualización creo que han cerrado el acceso por samba hay más de un usuario con este problema, me dio tiempo para ser admin pero no me dio tiempo para cambiar de región el router y ponerlo en modo puente mientras se haya la manera de que funcione la ONT Tp-Link que sincroniza pero no levanta conexión, por el momento me tendré que conformar con el DMZ, no es lo mejor pero es lo que hay y gracias de nuevo por contestar, un saludo

fL0per
-1

Después de detener el proceso que utiliza el puerto 3339, puedes volver a ejecutar tu script y debería funcionar sin el error "Address already in use", sin embargo, has de saber que aunque soluciones ese error, se te seguirá quedando colgado en [Samba_pwn]: Opening shell, ya que, como comentas, tienes la última versión del router {…}

Después de instruirle durante media hora en cómo identificar qué está utilizando el puerto 3339 y cómo matar dicho proceso y tal… ¿en serio?

Me huele a contravolanteada (ninjaedit de la vergüenza) desde kilómetros.

Alucino a veces con esta comunidad.

🗨️ 1
Oscartm

Parece que no te has leído las normas de la comunidad hablando así de alguien que está siguiendo el hilo del foro tratando de ayudar a otro usuario.

Por otro lado, no entiendo a que te refieres con "ninjaedit de la vergüenza" ya que no entiendo tus jergas. Si lo ayudé fue porque justamente ese mismo problema me sucedió a mi y me pareció oportuno hacerlo, si no estás conforme con eso o con que mi mensaje quede más o menos elaborado, háztelo ver…

Saludos.

Oscartm

Mismo problema por aquí, hace unos meses me funcionaba perfectamente con la versión de software V2.0.12P7N9, pero el router se actualizó solo (creo que desde que se reseteó) a la versión de software V2.0.12P7N15 y el proceso ha dejado de funcionar (se queda colgado en [Samba_pwn]: Opening shell) , debe de haber algún cambio sustancial en la manera en la que se llama a Samba.

He probado en el explorador de Windows a dirigirme a \\192.168.1.1\pwn con el usuario test y contraseña test, sin embargo, Windows me dice que no existe, puede que se haya modificado el usuario de Samba o alguna credencial del mismo, o simplemente es un cambio interno, de puerto… vete a saber.

alezz

Vamos a dejar unos días que confirmen más personas que realmente no funciona con la versión V2.0.12P7N15.

Aún así, si alguien con esta versión se ofrece a darme un acceso por ssh a una m. virtual con debian/kali/parrot que tenga conexión con el router para que así pueda intentar depurar que está ocurriendo que me escriba por privado.

🗨️ 19
Madredelcorderillo

Muy buenas, a mí también me han cazado con el nuevo firm ¿Por qué me he dado cuenta y he vuelto a releer este hilo que me dio la oportunidad de entrar en admin en su día? Porque hace una semana que, aunque parezca vanal, mi dispositivos Echo de Amazon (tengo 3) han dejado de conectarse cuando el resto de dispositivos no tienen ningún problema para hacerlo. He pensado que lo mejor sería hacer un reset de fábrica, pero me he acordado que comentabas que cuando cambiabas de region el router no podías hacer reset a no ser que volvieras a la region de Digi.

Entonces es cuando he releído el hilo completo y he visto que con el nuevo firm ya no se podía acceder, y así es… no se puede y como consecuencia no puedo volver a poner la region de Digi, que creo que era la 2009 si no me equivoco. He visto que han tocado alguna cosa más, como la copia de seguridad que ya no se puede hacer, y además ya no lo puedo poner en bridge, aunque sigo manteniendo el acceso a admin y el logo Zte sigue apareciendo en la web de configuración

¿Hay alguna forma para comprobar en que región estoy y así podría hacer un reset sin preocupación si el firm me ha vuelto a la 2009?

Por supuesto si te puedo ayudar en el llamamiento que haces para darte acceso a mi router e investigar, no tengo ningún problema siempre que me indiques cómo hacerlo, estoy un poco pez en estos asuntos…

🗨️ 18
alezz

cuando entras al router ves el logo de Digi o el de Zte?

🗨️ 17
Madredelcorderillo

IMG_20240116_225027IMG_20240116_224749

Como te decía sigue apareciendo el logo de Zte pero, sin embargo, ya no tengo la opción de ponerlo en modo bridge

🗨️ 16
alezz
alezz
🗨️ 15
sebaa
sebaa
alezz
alezz
🗨️ 11
Squatted911
Squatted911
🗨️ 9
alezz
alezz
🗨️ 8
Squatted911
Squatted911
🗨️ 7
alezz
alezz
🗨️ 6
vukits
vukits
🗨️ 3
vukits
vukits
vukits
vukits
EmuAGR
EmuAGR
Squatted911

Confirmo que con el firmware V2.0.12P7N15 ya no funciona tu script.

Con el firmware N9 si funcionaba.

Tengo un Backup de la configuración cuando estaba en N9.

Hay alguna forma de cargarla sin tener ahora acceso root?

🗨️ 3
Wifiesloco54

Hola buenas, se que llego algo tarde pero me podrias pasar el firmware N9 si aun lo tienes?

🗨️ 2
Squatted911

No tengo los firmware, si alguien los tiene podríamos hacer downgrade con el riesgo de incluir los CVE presentes

🗨️ 1
Wifiesloco54

Yo de momento no he visto nada para hacer downgrade del firmware, igual accediendo mediante algún puerto en la placa o soldando se pueda conseguir hacer algo ni estoy muy seguro.

Squatted911
F8648P.jpeg

@alezz

Y si cambiamos algo aquí, podría funcionar de nuevo el shell inverso?

fps2001

¿Hay alguna forma de convertir este enrutador xgspon a GPON?

¿Cuál es el comando setmac para hacer esto?

muchas gracias

🗨️ 1
EmuAGR

XGSPON y GPON utilizan distintos colores de luz, no son intercambiables. Y desde luego, no tiene nada que ver con un cambio de MAC.

Kikujiru

Primero gracias por el currazo!!

Y segundo, otro que está con el mismo problema. Estreno hoy Digi, y esta ha sido la bienvenida.

[ ]Waiting for connections on :::3339

salu2!

🗨️ 1
Juan FFG

Mismo caso, se me queda en Opening Shell… firmware N15. Quedo atento para lo que pueda ayudar, haciendo pruebas o lo que sea. P

Xh4xor23

Hola me acaban de poner Digi y estoy probando a sacar el admin

Mi version es

Versión de hardware V2.0

Versión de software V2.0.12P7N15

Versión boot V2.0.12P10N3

¿Sigue pudiendose usar el script? Al hacerlo en modo -nousb me indica que hay un error Crypto ¿os suena? Gracias

🗨️ 3
sebaa
1

Ya no se puede sacar el admin, porque la version V2.0.12P7N15 (N15) ha cerrado toda la posibilidad. La ultima version que se podia era N9, tampoco se puede bajar de version. Asi que, hasta que @alezz no soprende con una noticia buena :)

🗨️ 2
Xh4xor23

Gracias, no obstante, a mi me mata el script con ese error Crytpo no se por que…

🗨️ 1
Xh4xor23

Muchas gracias @sebaa, he sustituido las lineas que comentaba @alezz pero sigue saliendo el siguiente error

Captura de Pantalla 2024-02-25 a las 23.02.14
🗨️ 1
sebaa

Como te he dicho, no usas Ubuntu.

Usa esto kali-Linux-2023.2-live-amd64.iso son los mismos comandos como ubuntu.

Juan FFG

¿Hay algo que se pueda hacer para ayudar con esto? Puedo hacer las pruebas que se quiera con mi router. A ver si hay suerte y @alezz lo saca.

Relen

Buenas, he recibido un correo de Digi diciéndome que he sido seleccionado por ser de los 1000 primeros en poner Digi pro y me quieren poner el nuevo router con WiFi 7 pero claro no sé si debo no vaya a ser que me cambien los datos PPPoE y además gracias ha este tutorial soy admin del router y con el nuevo no sé si se sabe algo de si se va a poder trastear algo , lo comento por si alguien de por aquí también le han mandado dicho correo o ya le han hecho el cambio y que se le puede hacer.

Por cierto el tema del transceptor fs para cambiar el sn agradecería algún enlace para estudiar como hay que proceder, me quiero ir empapando de como se hace todo el proceso ya que cuando se cambia el sn cambia el usuario y contraseña y me quiero enterar de como se hace, un saludo y gracias de antemano

Sagatxx

Pues nada, como info, para todos… Les he llamado a Digi y el mundo al revés, me han dado user y clave del PPPoE en menos de 1 minuto de llamada (sin casi pedirlo sooo comentando que tenia intención de cambiar de router), el primer operador, en cambio les he pedido el user y pass de admin de router, me han pasado con el serv técnico y nada, no han querido, que no we facilita… Ayer llamé pero me faltaba los últimos 4 dígitos de la CCC para validarme y me dio la impresión de que el otro operador estaba dispuesto a dármela…

🗨️ 10
Juan FFG

Eso es un poco raro porque el sistema de Digi impide a los operadores obtener esos datos para el producto de 10G. Yo he conseguido hablar con varios que estaban dispuestos a dármelos y el sistema simplemente se lo denegaba para mi producto.

🗨️ 4
Sagatxx

A alguien le han contado milonga, pa que iba yo a mentir… 😅 también te digo que no las he probado

🗨️ 3
Juan FFG

Uno de ellos estuvo escalando el tema internamente y me llamó varias veces para darme seguimiento, si me mintió se lo curró mucho. A ver si has tenido suerte y te funcionan.

🗨️ 2
Sagatxx
Sagatxx
🗨️ 1
Juan FFG
Juan FFG
Krev Le Terro

Pues lo mismo para mi. Me instalaron la fibra 10g el lunes, ayer me puse en contacto con el servicio clientele pidiendo los datos PPPoE y un minuto después los recibí en mi email… :)

🗨️ 4
Sagatxx

Y la de admin de router? La pediste?

🗨️ 3
Krev Le Terro

No he pensado a pedirla pero no sé si me servirá, tal vez a conseguir el modo bridge…

🗨️ 2
Sagatxx
Sagatxx
🗨️ 1
Juan FFG
Juan FFG
Pablosoria

He contactado con Digi y su respuesta ha sido: "estoy verificando y tienes la fibra PRO-Digi, con la fibra PRO-Digi, no se puede instalar router propio." Manda narices, que no me facilitan los datos. Alguno mas le ha pasado? Tenia entendido que ahora no ponían pegas.

🗨️ 2
Pablosoria

La primera operadora no quiso darmelo, la segunda y el servicio técnico si. Cuestión de quien te atienda.

🗨️ 1
kaleth

Teóricamente no te lo dan si tienes fijo o la Pro, así viene especificado en sus propias FAQ.

Jupezpa

Hola, seria posible comprar uno de estos routers ya preoarados para entrar con clave admin?

rmorarmo7

Hola! Primero de todo dar las gracias a @alezz por este tutorial! Os explico mi situación…he comprado este router para cambiarlo por el que ya tengo (también de Digi) ya que por características este es mejor…con este tutorial ya he conseguido acceder como admin y lo he configurado con mis credenciales PPPoE pero no consigo conectarme a internet. He leído en diferentes hilos que hay que cambiar el SN de la ONT pero no me deja ni con el usuario admin (no se puede editar el campo). Alguien sabe si es posible utilizar este router con fibra NEBA (no SMART) y que configuración debo hacer? Gracias!

gen0ne

Confirmo que con la nueva version la reverse shell no conecta.:

"┌──(root㉿kali)-[/home/kali/ztef8648p/supertool]

└─# python3 Zte-supertool.py –nousb

Zte F8648P supertool by alezz!

[nousb]: Running in nousb mode

[detect_router]: Checking if gateway (192.168.1.1) is a Zte F8648P router

[detect_router]: It looks like 192.168.1.1 is a Zte F8648P router

What do you want to do? [1=root shell,2=config decript]

1

What is the user password? [default: user]

user

[Login]: {"sess_token":"5gQgUZQANzt9m1tuxAcYEbTX","login_need_refresh":true}

Session token not found in response

[Samba_post]: Setting samba status 0 (0=off, 1=on)

[Samba_post]: Setting samba status 1 (0=off, 1=on)

[nousb]: Waiting 2 seconds for server startup…

[nousb]: Created dest/ mountpoint

[nousb]: Mounted router smb on dest/

[nousb]: Symlink copied

[nousb]: Nc copied

[nousb]: Unmounted router smb

[nousb]: Deleted dest/ mountpoint

[Samba_post]: Setting samba status 0 (0=off, 1=on)

[Samba_post]: Setting samba status 1 (0=off, 1=on)

[Getlanip]: Acquired local IP 192.168.1.185

[Prepare_payload]: payload.sh ready

[Prepare_testsmb]: test.smb.conf ready

[Samba_pwn]: Waiting 2 seconds for server startup…

[+] Trying to bind to :: on port 3339: Done

[ ] Waiting for connections on :::3339

[Samba_pwn]: Connecting

[Samba_pwn]: Uploading payload.sh

[Samba_pwn]: Uploading test.smb.conf

[Samba_pwn]: Waiting for port 3339/tcp to be opened

[Samba_pwn]: Opening shell

"

Versión de hardware V2.0

Versión de software V2.0.12P7N15

Versión boot V2.0.12P10N3

El servicio samba está habilitado:

Nombre: smbshare

Anonimo encendido.

@alezz si quieres mirarlo coordinamos y doy accesso remoto.

Saludos y gracias!

lekian

Buenas. Soy nuevo en el foro a raíz de encontrar este hilo (espectacular trabajo el de alezz).

Estoy parado también en [Samba_pwn]: Opening shell con V2.0.12P7N15 que ya he visto que es un firmware no compatible con el script.

La cuestión es que quería usar el router como un nodo EasyMesh y añadir un segundo nodo… pero creo que si no logro el acceso admin no puedo activar la función de EasyMesh en el router… Y me da rabia tener que comprar dos nodos cuando el router podría ser uno de los dos y tener que apagar la wifi del router.

Ojalá alezz dé con la manera de que podamos seguir usando el script.

¡Gracias y saludos!

Elchusticiero

Te abro por privado, si quieres te puedo dar conexion remota para que puedas hacer las pruebas que necesites! con el firmware V2.0.12P7N15

Ssegarra83

Buenas noches,

Alguien ha podido conseguir sacar el pass de Admin bajo firmware V2.0.12P7N15 ?

Gracias.

Saludos.

Krev Le Terro

Porque guardáis una publicación como fijada con informaciones que ya no funcionan?

Hay 1 páginas posteriores con más temas