找回密码
 注册

QQ登录

只需一步,快速开始

查看: 25168|回复: 40

中兴2.5G电口光猫F7607P闪存备份供大神分析

[复制链接]
发表于 2022-9-10 23:11:41 | 显示全部楼层 |阅读模式
本帖最后由 adsluser11 于 2022-9-10 23:16 编辑

进了telnet,把闪存备份了出来,本着技术共享的原则,发出来给大家研究,看看有什么漏洞可以利用没


rootfs分区是jffs2格式,我在debian下挂在出来然后打包,方便大家直接研究:

有几个包含个人信息的无关紧要的分区我就没包含进去了,两个kernel分区是一模一样的,就只传了一个,userconfig目录在删除了个人配置后上传
欢迎各位大神研究讨论,打倒奸商







  1. <blockquote>/ # cat /proc/version
复制代码

  1. / # cat /proc/mtd
  2. dev:    size   erasesize  name
  3. mtd0: 10000000 00020000 "whole flash"
  4. mtd1: 00200000 00020000 "u-boot"
  5. mtd2: 00200000 00020000 "others"
  6. mtd3: 00200000 00020000 "parameter tags"
  7. mtd4: 00200000 00020000 "wlan"
  8. mtd5: 00800000 00020000 "usercfg"
  9. mtd6: 00600000 00020000 "middle"
  10. mtd7: 02800000 00020000 "kernel1"
  11. mtd8: 02800000 00020000 "kernel2"
  12. mtd9: 03200000 00020000 "osgi1"
  13. mtd10: 03200000 00020000 "osgi2"
  14. mtd11: 03600000 00020000 "plugin_data"
  15. mtd12: 024e0000 00020000 "rootfs"
复制代码
  1. mount
  2. /dev/root on / type jffs2 (ro,relatime)
  3. proc on /proc type proc (rw,nosuid,relatime)
  4. sysfs on /sys type sysfs (rw,nosuid,relatime)
  5. debugfs on /sys/kernel/debug type debugfs (rw,nosuid,relatime)
  6. /dev/mtdblock3 on /tagparam type jffs2 (rw,relatime)
  7. tmpfs on /var type tmpfs (rw,relatime,size=20480k)
  8. tmpfs on /upgtempfile type tmpfs (rw,relatime,size=102400k)
  9. tmpfs on /var/osstmp type tmpfs (rw,relatime,size=2048k)
  10. tmpfs on /mnt type tmpfs (rw,relatime,size=2048k)
  11. tmpfs on /var/felix-temp type tmpfs (rw,relatime,size=16384k)
  12. tmpfs on /tmp type tmpfs (rw,relatime,size=15360k)
  13. /dev/mtdblock5 on /userconfig type jffs2 (rw,relatime)
  14. /dev/mtdblock6 on /usr/local/ct type jffs2 (rw,relatime)
  15. ubi0_0 on /usr/tmp type ubifs (ro,sync,relatime)
  16. /dev/loop0 on /usr/java type squashfs (ro,relatime)
  17. ubi1_0 on /usr/plugin type ubifs (rw,sync,relatime)
  18. /dev/mtdblock4 on /wlan type jffs2 (rw,relatime)
  19. cgroup_root on /sys/fs/cgroup type tmpfs (rw,relatime)
  20. cpu on /sys/fs/cgroup/cpu type cgroup (rw,relatime,cpu)
  21. cpuacct on /sys/fs/cgroup/cpuacct type cgroup (rw,relatime,cpuacct)
  22. cpuset on /sys/fs/cgroup/cpuset type cgroup (rw,relatime,cpuset)
  23. memory on /sys/fs/cgroup/memory type cgroup (rw,relatime,memory)
  24. /dev/sda on /mnt/usb1_1 type fuseblk (rw,relatime,user_id=0,group_id=0,allow_other,blksize=4096)
复制代码
  1. /usr/java/bin # ls /bin
  2. ash               gpon_omci         netstat           sleep
  3. bndmange          gpontest          nice              smbd
  4. bobtest           grep              nmbd              smbpasswd
  5. brctl             gunzip            ntfs-3g           switchtst
  6. buservice         gzip              oamtest           sync
  7. busybox           hostname          openl2tpd         tar
  8. cat               httpd             opticaltst        tc
  9. chgrp             igmp_proxy        osgid             tcping
  10. chmod             ip                p910nd            telnetd
  11. chown             ip6tables         pc                test_minioltlib
  12. cmapidbg          ipsec             phddns            testftp
  13. cp                iptables          ping              touch
  14. cpio              ipv4protocol      ping6             tr069d
  15. cspd              ipv6protocol      portmap           traceroute1
  16. ctsgw_proxyd      kill              pppd              tso
  17. date              kshell            pppoe-server      umount
  18. dd                l2tpconfig        ps                uname
  19. devmem2           ln                pwd               upgradetest
  20. df                login             redir             upnpd
  21. dipc              logtousb          rm                usbtest
  22. dmesg             ls                rmdir             usbtool
  23. dnsdomainname     lzop              routed            voip
  24. dnsmasq           memtest           rpm               voipstat
  25. ebtables          minioltdebug      sdtest            vsftpd
  26. echo              mkdir             sed               wbctl
  27. egrep             mknod             sendcmd           wgets
  28. epontest          mld_proxy         setmac            wput
  29. ethdriver_test    mount             sh                wput_ftp
  30. fgrep             msntp             shellproxy        wput_tftp
  31. fpga              multiapd          shellproxy_getty  xpondrvARM32.bin
  32. ftest             multicast_test    shellproxyctrl    z3gateway
  33. fw_flashing       mv                simulation        zcat
  34. getopt            nand              slctool           zxspdtest


  35. /usr/java/bin # ls /sbin
  36. BCLSockServer  hostapd        lsmod          swapon         ubirename
  37. band_steering  hostapd_2.4g   mtd_debug      ubiattach      ubirmvol
  38. dump_handler   hostapd_5g     pivot_root     ubicrc32       ubirsvol
  39. dutserver      hostapd_cli    poweroff       ubidetach      ubiupdatevol
  40. dwpal_cli      ifconfig       reboot         ubiformat
  41. force_roaming  init           rmmod          ubimkvol
  42. getty          insmod         route          ubinfo
  43. halt           iw             swapoff        ubinize
复制代码
  1. /userconfig/cfg # cat /proc/cpuinfo
  2. processor       : 0
  3. BogoMIPS        : 50.00
  4. Features        : fp asimd crc32
  5. CPU implementer : 0x41
  6. CPU architecture: 8
  7. CPU variant     : 0x0
  8. CPU part        : 0xd03
  9. CPU revision    : 4

  10. processor       : 1
  11. BogoMIPS        : 50.00
  12. Features        : fp asimd crc32
  13. CPU implementer : 0x41
  14. CPU architecture: 8
  15. CPU variant     : 0x0
  16. CPU part        : 0xd03
  17. CPU revision    : 4

  18. processor       : 2
  19. BogoMIPS        : 50.00
  20. Features        : fp asimd crc32
  21. CPU implementer : 0x41
  22. CPU architecture: 8
  23. CPU variant     : 0x0
  24. CPU part        : 0xd03
  25. CPU revision    : 4

  26. processor       : 3
  27. BogoMIPS        : 50.00
  28. Features        : fp asimd crc32
  29. CPU implementer : 0x41
  30. CPU architecture: 8
  31. CPU variant     : 0x0
  32. CPU part        : 0xd03
  33. CPU revision    : 4
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
发表于 2022-9-12 18:03:24 | 显示全部楼层
转下之前回复的贴子:
说下改地区及永久获取telnet权限步骤吧,其实很简单,总结如下:
telnetONU1.6版本(需要官方授权,或者找楼主,联系群内大佬支持,楼主和群内大佬都很热心肠,能看出来都是喜欢折腾的大神...聊天点击楼主建的链接https://stin.to/u5xdx

软件界面直接点击获取用户名和密码,可以得到临时telnet账号密码
更改地区步骤
输入命令:/etc/init.d/regioncode ,获取自己所要切换省份代码,比如陕西315(注意:山西是shanxi2)
输入命令:upgradetest sdefconf 315
光猫会自动重启

切换地区后终于可以正常下发配置了,不用自己手动设置那么麻烦了!
这个应该是陕西第一台正常下发配置的中兴FTTR设备F7607P了吧?哈哈。。。

中兴和华为这两套FTTR使用下来,这个确实比华为那套强多了(没有贬低的意思,华为那个也够用,只是中兴这个配置确实很强)

获取永久telnet权限步骤:
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1                开启telnet
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1               开启本地telnet
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1  在OLT注册之后继续开启本地telent
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd XXXX   修改root密码为xxxx
sendcmd 1 DB save                                                   保存
记得重启光猫

获取telnet后这些已经足够用了,如果想要更多命令,可以参考如下链接
https://www.daimajiaoliu.com/daima/7b7570abf4c6802
发表于 2022-9-13 18:58:24 | 显示全部楼层


老板有没有G1620的备份文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
 楼主| 发表于 2022-9-13 11:07:15 | 显示全部楼层
  1. sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
  2. sendcmd 1 DB set TelnetCfg 0 TS_UName root
  3. sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
  4. sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
  5. sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
  6. sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 999999
  7. sendcmd 1 DB set TelnetCfg 0 WanWebLinkToTS 1
  8. sendcmd 1 DB set TelnetCfg 0 ExitTime 99999999
  9. sendcmd 1 DB set TelnetCfg 0 CloseServerTime 99999999
  10. sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
  11. sendcmd 1 DB save
  12. reboot
复制代码

InitSecLvl猜测是控制root用户名权限的,山东移动定制版默认为3,河南联通为0,河南联通的root账户登陆后运行很多命令都权限不足,改为3后正常
发表于 2022-9-11 11:05:19 | 显示全部楼层
感谢楼主大神分享!支持一波!!!!!
发表于 2022-9-11 12:49:08 | 显示全部楼层
请教一下,debian如何挂载jffs2格式。并且打包导出
 楼主| 发表于 2022-9-11 13:02:41 | 显示全部楼层
caijay2009 发表于 2022-9-11 12:49
请教一下,debian如何挂载jffs2格式。并且打包导出

安装mtdram,生成虚拟的mtdblock设备,然后把提取出来的闪存镜像dd到虚拟的mtdblock,然后挂载出来。其他格式的分区镜像都同理
发表于 2022-9-11 16:56:11 | 显示全部楼层
这个能补全界面吗?
发表于 2022-9-11 16:59:06 | 显示全部楼层
请教一下,怎么telnet进的啊
 楼主| 发表于 2022-9-11 19:38:52 | 显示全部楼层
ht514414031 发表于 2022-9-11 16:59
请教一下,怎么telnet进的啊

工具是别人的,远程帮我开启的,目前不会破解软件
发表于 2022-9-12 15:44:42 | 显示全部楼层
有大神分析一下,CMCC,成功的引起我的强迫症
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-7-4 09:35 , Processed in 0.027249 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表