ccbcfan 发表于 2016-2-15 18:32:07

求助:破解变态的中兴F460 v5.0碰到了难题!!!

本帖最后由 ccbcfan 于 2016-2-15 13:55 编辑

最近家里电信宽带升级了光纤,光猫是f460 v5.0,超管用户和密码是默认的没变,可以web登录和常规设置,比如改桥接成路由,开无线等,想着彻底破解以免后患。V5.0还是比较坑,此猫封了telnet,ftp和各种gch,唯有上ttl了。按照前人的教程使用sendcmd命令顺利完成了开telnet、ftp、关tr069等。现在碰到了几个奇怪的权限问题:
1.我打开了wan、lan口的web管理,wan口无法web登录; 可能电信封了80口,如何修改wan的80口?
2.我开启了wan口、lan口的telnet和ftp管理(便于不在家时管理,当然也修改了初始用户和密码),登录正常,以为顺利完成破解了。但telnet和ftp都出现了一些操作无权限问题,比如telnet、ftp无法对/userconfig/cfg/db_user_cfg.xml、db_backup_cfg.xml等进行查看和复制,但对同一目录下的db_default_cfg.xml又具有查看和复制权限(如下图所示),最恼火的是在单位通过telnet登录后,连sendcmd 1 DB all都提示没权限。(详见后图)

在ttl下root:root登录,各种操作权限都正常,telnet下就各种不正常,我不可能时时TTL呀!

在开telnet、ftp时是把默认的用户名和密码全改为与web超管一样的:用户名:root,密码:XXXXXX,便于记忆,会不会是这里的问题?

#cat etc/passwd
root:$1$mrKsqpTR$lLZLe9uemFzHi1g7yhP86/:0:0:root:/root:/bin/sh
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/adm:/bin/false
....
games:x:12:100:games:/usr/games:/bin/false
gopher:x:13:30:gopher:/var/gopher:/bin/false
ftp:x:14:50:FTP User:/var/ftp:/bin/false

sshd:x:74:74:Privilege-separated SSH:/var/run/sshd:/bin/false
....
nobody:x:99:99:Nobody:/:/bin/false
telnetd:x:106:105::/:/bin/false
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/bin/false


#cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
...
ftp:x:50:
...
sshd:x:74:
...
nobody:x:99:
users:x:100:
telnetd:x:105:
...
nfsnobody:x:65534:


请各位指点到底是哪里出了问题?如何提升telnet和ftp 用户root权限?

ccbcfan 发表于 2016-2-15 18:54:10

本帖最后由 ccbcfan 于 2016-2-15 13:37 编辑

ccbcfan 发表于 2016-2-15 10:32
最近家里电信宽带升级了光纤,光猫是f460 v5.0,超管用户和密码是初始的没变,可以web登录和常规设置,比如 ...
看了passwd、group中的内容,
#passwd
root:$1$mrKsqpTR$lLZLe9uemFzHi1g7yhP86/:0:0:root:/root:/bin/sh
telnetd:x:106:105::/:/bin/false
ftp:x:14:50:FTP User:/var/ftp:/bin/false
...
#group
root:x:0:root
telnetd:x:105:
ftp:x:50:
...


可能问题就出在这里,F460 V5.0太坑了,除了TTL的root具有超级root权限外,把telnetd、ftp....等所有shell权限给限制了。看来就算开了telnet也不算是彻底破解了。
问题是如何能修改/etc/passwd、group中的设置呢??

ccbcfan 发表于 2016-2-15 18:54:26

ccbcfan 发表于 2016-2-15 10:32
最近家里电信宽带升级了光纤,光猫是f460 v5.0,超管用户和密码是初始的没变,可以web登录和常规设置,比如 ...

手机上网无法编辑见谅。

ccbcfan 发表于 2016-2-15 21:07:47

ccbcfan 发表于 2016-2-15 10:54
手机上网无法编辑见谅。

注意看文件权限都不一样

Soukoula 发表于 2016-2-15 23:24:27

我也是5.0的 EPON..四口百兆LAN...想换了啊..换成8245纠结

zengligen 发表于 2016-2-16 00:20:05

我是V6.0的版本,福建地区之前按照https://www.chinadsl.net/forum.php?mod=viewthread&tid=125227&highlight=F460这个帖子设置后,只要一旦连接管线认证,TELNET也是被封,后来自己用了一个最简单的办法,不用拆机TTL,也可以让电信不封我的TELNET。

ccbcfan 发表于 2016-2-16 12:12:18

zengligen 发表于 2016-2-15 16:20
我是V6.0的版本,福建地区之前按照https://www.chinadsl.net/forum.php?mod=viewthread

求不用ttl的方法。

ccbcfan 发表于 2016-2-17 21:22:16

高手出来指点一下哦。

直接在ttl下修改/etc/passwd和group文件,不知重启后还有用吗?

zhjook 发表于 2016-2-17 23:12:43

ccbcfan 发表于 2016-2-17 21:22
高手出来指点一下哦。

直接在ttl下修改/etc/passwd和group文件,不知重启后还有用吗?

v5.0是bcm 68380的cpu,直接进入ttl 用user登陆,输入命令dumpcfg就可以导出明文配置文件,可以查看管理员和设置

光猫维修 发表于 2016-2-18 09:26:32

zengligen 发表于 2016-2-16 00:20
我是V6.0的版本,福建地区之前按照https://www.chinadsl.net/forum.php?mod=viewthread&tid=125227&highligh ...

最简单的方法,不让电信关TELNET是什么方法。求告知
页: [1] 2
查看完整版本: 求助:破解变态的中兴F460 v5.0碰到了难题!!!