|
|
本帖最后由 ccbcfan 于 2016-2-15 13:55 编辑
最近家里电信宽带升级了光纤,光猫是f460 v5.0,超管用户和密码是默认的没变,可以web登录和常规设置,比如改桥接成路由,开无线等,想着彻底破解以免后患。V5.0还是比较坑,此猫封了telnet,ftp和各种gch,唯有上ttl了。按照前人的教程使用sendcmd命令顺利完成了开telnet、ftp、关tr069等。现在碰到了几个奇怪的权限问题:
1.我打开了wan、lan口的web管理,wan口无法web登录; 可能电信封了80口,如何修改wan的80口?
2.我开启了wan口、lan口的telnet和ftp管理(便于不在家时管理,当然也修改了初始用户和密码),登录正常,以为顺利完成破解了。但telnet和ftp都出现了一些操作无权限问题,比如telnet、ftp无法对/userconfig/cfg/db_user_cfg.xml、db_backup_cfg.xml等进行查看和复制,但对同一目录下的db_default_cfg.xml又具有查看和复制权限(如下图所示),最恼火的是在单位通过telnet登录后,连sendcmd 1 DB all都提示没权限。(详见后图)
在ttl下root:root登录,各种操作权限都正常,telnet下就各种不正常,我不可能时时TTL呀!
在开telnet、ftp时是把默认的用户名和密码全改为与web超管一样的:用户名:root,密码:XXXXXX,便于记忆,会不会是这里的问题?
#cat etc/passwd
root:$1$mrKsqpTR$lLZLe9uemFzHi1g7yhP86/:0:0:root:/root:/bin/sh
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/adm:/bin/false
....
games:x:12:100:games:/usr/games:/bin/false
gopher:x:13:30:gopher:/var/gopher:/bin/false
ftp:x:14:50:FTP User:/var/ftp:/bin/false
sshd:x:74:74:Privilege-separated SSH:/var/run/sshd:/bin/false
....
nobody:x:99:99:Nobody:/:/bin/false
telnetd:x:106:105::/:/bin/false
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/bin/false
#cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
...
ftp:x:50:
...
sshd:x:74:
...
nobody:x:99:
users:x:100:
telnetd:x:105:
...
nfsnobody:x:65534:
请各位指点到底是哪里出了问题? 如何提升telnet和ftp 用户root权限? |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2016-2-15 18:32:07