求助：破解变态的中兴F460 v5.0碰到了难题！！！

ccbcfan · 发表于 2016-2-15 18:32:07

本帖最后由 ccbcfan 于 2016-2-15 13:55 编辑

最近家里电信宽带升级了光纤，光猫是f460 v5.0，超管用户和密码是默认的没变，可以web登录和常规设置，比如改桥接成路由，开无线等，想着彻底破解以免后患。V5.0还是比较坑，此猫封了telnet，ftp和各种gch，唯有上ttl了。按照前人的教程使用sendcmd命令顺利完成了开telnet、ftp、关tr069等。现在碰到了几个奇怪的权限问题:
1.我打开了wan、lan口的web管理，wan口无法web登录; 可能电信封了80口，如何修改wan的80口？
2.我开启了wan口、lan口的telnet和ftp管理（便于不在家时管理，当然也修改了初始用户和密码），登录正常，以为顺利完成破解了。但telnet和ftp都出现了一些操作无权限问题，比如telnet、ftp无法对/userconfig/cfg/db_user_cfg.xml、db_backup_cfg.xml等进行查看和复制，但对同一目录下的db_default_cfg.xml又具有查看和复制权限（如下图所示），最恼火的是在单位通过telnet登录后，连sendcmd 1 DB all都提示没权限。（详见后图）

在ttl下root:root登录，各种操作权限都正常，telnet下就各种不正常，我不可能时时TTL呀！

在开telnet、ftp时是把默认的用户名和密码全改为与web超管一样的：用户名：root，密码：XXXXXX，便于记忆，会不会是这里的问题？

#cat etc/passwd
root:$1$mrKsqpTR$lLZLe9uemFzHi1g7yhP86/:0:0:root:/root:/bin/sh
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/adm:/bin/false
....
games:x:12:100:games:/usr/games:/bin/false
gopher:x:13:30:gopher:/var/gopher:/bin/false
ftp:x:14:50:FTP User:/var/ftp:/bin/false

sshd:x:74:74:Privilege-separated SSH:/var/run/sshd:/bin/false
....
nobody:x:99:99:Nobody:/:/bin/false
telnetd:x:106:105::/:/bin/false
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/bin/false

#cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
...
ftp:x:50:
...
sshd:x:74:
...
nobody:x:99:
users:x:100:
telnetd:x:105:
...
nfsnobody:x:65534:

请各位指点到底是哪里出了问题？如何提升telnet和ftp 用户root权限？

ccbcfan · 发表于 2016-2-15 18:54:10

本帖最后由 ccbcfan 于 2016-2-15 13:37 编辑

ccbcfan 发表于 2016-2-15 10:32
最近家里电信宽带升级了光纤，光猫是f460 v5.0，超管用户和密码是初始的没变，可以web登录和常规设置，比如 ...

看了passwd、group中的内容，
#passwd
root:$1$mrKsqpTR$lLZLe9uemFzHi1g7yhP86/:0:0:root:/root:/bin/sh
telnetd:x:106:105::/:/bin/false
ftp:x:14:50:FTP User:/var/ftp:/bin/false
...
#group
root:x:0:root
telnetd:x:105:
ftp:x:50:
...

可能问题就出在这里，F460 V5.0太坑了，除了TTL的root具有超级root权限外，把telnetd、ftp....等所有shell权限给限制了。看来就算开了telnet也不算是彻底破解了。
问题是如何能修改/etc/passwd、group中的设置呢？？

ccbcfan · 发表于 2016-2-15 18:54:26

ccbcfan 发表于 2016-2-15 10:32
最近家里电信宽带升级了光纤，光猫是f460 v5.0，超管用户和密码是初始的没变，可以web登录和常规设置，比如 ...

手机上网无法编辑见谅。

ccbcfan · 发表于 2016-2-15 21:07:47

ccbcfan 发表于 2016-2-15 10:54
手机上网无法编辑见谅。

注意看文件权限都不一样

Soukoula · 发表于 2016-2-15 23:24:27

我也是5.0的 EPON..四口百兆LAN...想换了啊..换成8245纠结

zengligen · 发表于 2016-2-16 00:20:05

我是V6.0的版本，福建地区之前按照https://www.chinadsl.net/forum.ph ... &highlight=F460这个帖子设置后，只要一旦连接管线认证，TELNET也是被封，后来自己用了一个最简单的办法，不用拆机TTL，也可以让电信不封我的TELNET。

ccbcfan · 发表于 2016-2-16 12:12:18

[quote]zengligen 发表于 2016-2-15 16:20
我是V6.0的版本，福建地区之前按照https://www.chinadsl.net/forum.php?mod=viewthread

求不用ttl的方法。

ccbcfan · 发表于 2016-2-17 21:22:16

高手出来指点一下哦。

直接在ttl下修改/etc/passwd和group文件，不知重启后还有用吗？

zhjook · 发表于 2016-2-17 23:12:43

ccbcfan 发表于 2016-2-17 21:22
高手出来指点一下哦。

直接在ttl下修改/etc/passwd和group文件，不知重启后还有用吗？

v5.0是bcm 68380的cpu，直接进入ttl 用user登陆，输入命令dumpcfg就可以导出明文配置文件，可以查看管理员和设置

光猫维修 · 发表于 2016-2-18 09:26:32

zengligen 发表于 2016-2-16 00:20
我是V6.0的版本，福建地区之前按照https://www.chinadsl.net/forum.php?mod=viewthread&tid=125227&highligh ...

最简单的方法，不让电信关TELNET是什么方法。求告知

求助：破解变态的中兴F460 v5.0碰到了难题！！！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

站长推荐 /1