BG Development


  Reply to this topicStart new topicStart Poll

> ZTE MF833U1, Получаване на root достъп
thrawn
Публикувано на: 28-05-2024, 17:57
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3678
Регистриран на: 17.01.17



Днес ми се наложи да работя с един 4g USB модем на ZTE. Моделът е MF833U1

CODE
19d2:1405 ZTE WCDMA Technologies MSM DEMO Mobile Boardband


Тъпото на тоя модем е, че това не е dail-up модем а направо мрежова карта (по конкретно, някакъв едноплатков компютър де). Съответно му е набит статичен ИП адрес и има пуснат DHCP сървър.

Та когато я боднеш тая гад в мрежа, има шанс да се срита с рутера на мрежата (192.168.0.1 е статичния ИП адрес). Другата греда е, че ще плъзне второ DHCP и ще стане мармалад...

На машнката вървят telnet и ssh сървъри.

Според писанията из нетът, достъпът до тях е свободен (с име и парола де) от локалната мрежа. Проблемът е, че всичко което намирам в нета е за по-стари версии на такива модеми. На този 22-ри и 23-ти порт са филтрирани.

CODE
Nmap scan report for 192.168.0.1
Host is up (0.014s latency).
Not shown: 995 closed ports
PORT     STATE    SERVICE
22/tcp   filtered ssh
23/tcp   filtered telnet
53/tcp   open     domain
80/tcp   open     http
5555/tcp filtered freeciv


Та на въпроса, някой борил ли се е с такава гад и зне ли как мога да получа root достъп или поне как да сменя IP адреса и евентуално да спра DHCP-то.

PMEmail Poster
Top
devil
Публикувано на: 28-05-2024, 19:51
Quote Post



Име: Ангелов
Група: Потребител
Ранг: Почетен член

Мнения: 1531
Регистриран на: 17.05.04



Добре де, въпросът ми може да е тъп, но.. ти достъп до уеб интерфейса на таз пишка нямаш ли (от това което прочетох на едно-две места, настройките стават само през него)?


--------------------
PMUsers WebsiteICQ
Top
thrawn
Публикувано на: 28-05-2024, 20:02
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3678
Регистриран на: 17.01.17



Имам, ама там няма настройки за това. Ей сега ще ударя един два шота

https://ibb.co/xLYFvLM
https://ibb.co/LCRpXmj
https://ibb.co/SdL1BLj
https://ibb.co/Q9krkD0

Това е, други настройки няма. WAN интерфейсът (първата снимка) е изключен умишлено, защото не ми трябва да го ползвам като модем. Реално това ще е СМС getway и въпреки, че не предлага директен начин за подаване на АТ команди, то функциите които ми трябват се достъпни през web api (това се явява лек хак, но все пак ще свърши работа).

Това мнение е било редактирано от thrawn на 28-05-2024, 20:21
PMEmail Poster
Top
devil
Публикувано на: 28-05-2024, 22:50
Quote Post



Име: Ангелов
Група: Потребител
Ранг: Почетен член

Мнения: 1531
Регистриран на: 17.05.04



Това чел ли си го? Защо ли си мисля, че ако му се промени mode-а (може и да греша, разбира се) може да получиш достъп до настройките, който ти трябват.

Виж и коментарите - може нещо от информацията там да ти свърши работа (не всички от линковете в коментарите обаче работят).

Това мнение е било редактирано от devil на 28-05-2024, 22:59


--------------------
PMUsers WebsiteICQ
Top
thrawn
Публикувано на: 29-05-2024, 05:20
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3678
Регистриран на: 17.01.17



Всъщност, на мен основната ми цел е именно да получа достъп до серийния терминал. Демек, точно това ми трябва. Ако успея да го направя, всички глупости ще бъдат декривирани.

Като отида в офиса ще го пробвам това и ще пиша дали е станало.
10х
PMEmail Poster
Top
thrawn
Публикувано на: 29-05-2024, 07:03
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3678
Регистриран на: 17.01.17



Явно на тоя фърмуер не работи
CODE
$ curl -v --header "Host: 192.168.0.1" "http://192.168.0.1/goform/goform_process?goformId=MODE_SWITCH&switchCmd=FACTORY"
*   Trying 192.168.0.1:80...
* Connected to 192.168.0.1 (192.168.0.1) port 80 (#0)
> GET /goform/goform_process?goformId=MODE_SWITCH&switchCmd=FACTORY HTTP/1.1
> Host: 192.168.0.1
> User-Agent: curl/7.81.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: WebServer-Webs
< Pragma: no-cache
< Cache-Control: no-store
< Content-Type: text/html
< X-Frame-Options: sameorigin
< X-XSS-Protection: 1; mode=block
< Connection: close
<
* Closing connection 0
{"result":"FACTORY:ok"}


Връща ОК, както се вижда, но няма промяна в режимът на работа
PMEmail Poster
Top
devil
Публикувано на: 29-05-2024, 09:26
Quote Post



Име: Ангелов
Група: Потребител
Ранг: Почетен член

Мнения: 1531
Регистриран на: 17.05.04



Тъй, докато ровех намерих 2 фърмуера за този модем (не мога да кажа в какво се изразява разликата между тях). За удобство съм ги сложил в pCloud (оригинално бях на някакъв руски файл хост, а от там свалянето си беше мъка), в случай че ти се занимава и знаеш как да го флашнеш. Линк тук.


--------------------
PMUsers WebsiteICQ
Top
thrawn
Публикувано на: 29-05-2024, 11:45
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3678
Регистриран на: 17.01.17



Аз ще ги сваля, ама да видим как да я флашна тая гад. Че няма опция за ъпдеит от файл.
Тъкмо прехвурлих топката на мобилния оператор. Сега го мислят дали и как може да стане.

Това мнение е било редактирано от thrawn на 29-05-2024, 11:47
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0