|
|
本帖最后由 ccbcfan 于 2016-2-15 13:55 编辑
% V K* C( M' A! m( g$ K/ f( A, b( Z3 F( W+ t1 _# m v& M+ l) u1 @3 d
最近家里电信宽带升级了光纤,光猫是f460 v5.0,超管用户和密码是默认的没变,可以web登录和常规设置,比如改桥接成路由,开无线等,想着彻底破解以免后患。V5.0还是比较坑,此猫封了telnet,ftp和各种gch,唯有上ttl了。按照前人的教程使用sendcmd命令顺利完成了开telnet、ftp、关tr069等。现在碰到了几个奇怪的权限问题:
; z& n$ b& } \5 A: H+ t3 E1.我打开了wan、lan口的web管理,wan口无法web登录; 可能电信封了80口,如何修改wan的80口?
4 Q& g( a, F. q2.我开启了wan口、lan口的telnet和ftp管理(便于不在家时管理,当然也修改了初始用户和密码),登录正常,以为顺利完成破解了。但telnet和ftp都出现了一些操作无权限问题,比如telnet、ftp无法对/userconfig/cfg/db_user_cfg.xml、db_backup_cfg.xml等进行查看和复制,但对同一目录下的db_default_cfg.xml又具有查看和复制权限(如下图所示),最恼火的是在单位通过telnet登录后,连sendcmd 1 DB all都提示没权限。(详见后图)
" p( o$ Q# }1 n1 @$ Z$ |* U' b, N
在ttl下root:root登录,各种操作权限都正常,telnet下就各种不正常,我不可能时时TTL呀!
9 i: V/ \3 [* k5 X1 D& }
! s1 E/ \# A& m" p" \0 r在开telnet、ftp时是把默认的用户名和密码全改为与web超管一样的:用户名:root,密码:XXXXXX,便于记忆,会不会是这里的问题?0 J! s1 I3 P8 m* C& e
& t+ j1 N* S% z- F. v8 _+ \
#cat etc/passwd
! L# z* v6 X, s( J) \4 S: yroot:$1$mrKsqpTR$lLZLe9uemFzHi1g7yhP86/:0:0:root:/root:/bin/sh* E- x, y0 E; q* u; h7 E
bin:x:1:1:bin:/bin:/bin/false, q i* V% W! V% Z1 e7 {2 E/ F
daemon:x:2:2:daemon:/sbin:/bin/false
) `* u) K1 I' [3 Y$ s! Nadm:x:3:4:adm:/var/adm:/bin/false
5 }9 E+ _$ h: Q D3 N, V8 H....9 [9 D1 Z3 U' d
games:x:12:100:games:/usr/games:/bin/false+ A7 J* Q* x+ D2 ?3 E4 o- V! F
gopher:x:13:30:gopher:/var/gopher:/bin/false, ?9 a* Q; |/ K
ftp:x:14:50:FTP User:/var/ftp:/bin/false- ]2 R: E; I+ L' ~1 r9 D: T
8 K: l- B8 ?! H4 C1 }sshd:x:74:74:Privilege-separated SSH:/var/run/sshd:/bin/false
% ^% T, ]% r& D; Y% ]2 z....0 J0 Q8 ?, k* O; b+ i! B
nobody:x:99:99:Nobody:/:/bin/false
/ H# z" H) ~( }$ p9 W2 T% ?telnetd:x:106:105::/:/bin/false
( }4 |4 C7 ~3 Cnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/bin/false
: y1 V1 r# ?* E+ b
5 ^* J% C2 K9 o: y
, N/ V' D; ^0 \4 v. Q0 B5 X#cat /etc/group
& y7 g2 x, d! t' @' Mroot:x:0:root
0 K3 e) g9 W- P# Ebin:x:1:root,bin,daemon
" b+ L& W- w8 C# J9 h) N1 Y! M0 Rdaemon:x:2:root,bin,daemon
) R1 a) |: i) Z \3 m2 ^sys:x:3:root,bin,adm
) K- Y! |% u) l7 |9 }2 padm:x:4:root,adm,daemon5 e( A, z7 J& K* I1 a3 J; B
tty:x:5:2 \9 q/ Z: o( [7 O) C. z
...6 z) L4 l$ i. ~+ R% r8 U+ Y7 }- ~
ftp:x:50:) C9 v Q! P5 q: _' H; m1 F
...
+ z7 k: _& E( w7 n( i6 ^6 Q: @sshd:x:74:
, H. [+ }6 w2 V3 S! H* Y" o...5 Z7 h, C# Q S( S
nobody:x:99:
2 `/ I$ `% {: {3 ]' y7 c: Z& tusers:x:100:" ~" Q7 i& A7 u# y" s q
telnetd:x:105:* ]+ s8 x' i% t, n) F/ p
...6 D* I7 J2 T; P8 K: J P M
nfsnobody:x:65534:- w z4 e6 O' k* c+ w+ T
) \) E# m# o) D: a' z4 B/ E
" L" @4 Y+ g& p* o, p请各位指点到底是哪里出了问题? 如何提升telnet和ftp 用户root权限? |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2016-2-15 18:32:07