|
|
本帖最后由 ccbcfan 于 2016-2-15 13:55 编辑
& I9 k* f' a0 d2 Y2 x6 G( c3 g9 {! x, r* }6 |" ?8 ~
最近家里电信宽带升级了光纤,光猫是f460 v5.0,超管用户和密码是默认的没变,可以web登录和常规设置,比如改桥接成路由,开无线等,想着彻底破解以免后患。V5.0还是比较坑,此猫封了telnet,ftp和各种gch,唯有上ttl了。按照前人的教程使用sendcmd命令顺利完成了开telnet、ftp、关tr069等。现在碰到了几个奇怪的权限问题:9 @1 e' O" i( \( E* U
1.我打开了wan、lan口的web管理,wan口无法web登录; 可能电信封了80口,如何修改wan的80口?
, M8 ~7 l$ ~7 G& p2 {2.我开启了wan口、lan口的telnet和ftp管理(便于不在家时管理,当然也修改了初始用户和密码),登录正常,以为顺利完成破解了。但telnet和ftp都出现了一些操作无权限问题,比如telnet、ftp无法对/userconfig/cfg/db_user_cfg.xml、db_backup_cfg.xml等进行查看和复制,但对同一目录下的db_default_cfg.xml又具有查看和复制权限(如下图所示),最恼火的是在单位通过telnet登录后,连sendcmd 1 DB all都提示没权限。(详见后图)
: l" }% n& r$ e2 |: _) O1 O. y9 @2 {2 d( `. w
在ttl下root:root登录,各种操作权限都正常,telnet下就各种不正常,我不可能时时TTL呀!+ {9 z# n7 r% K; t
& z& W& C/ R& v* r6 K在开telnet、ftp时是把默认的用户名和密码全改为与web超管一样的:用户名:root,密码:XXXXXX,便于记忆,会不会是这里的问题?7 x$ w. t. x1 u8 u- ]' S3 D' f
' z9 N) j9 b L9 @; w( ^#cat etc/passwd
u0 b1 M4 Q+ N& [. t& x: }1 _root:$1$mrKsqpTR$lLZLe9uemFzHi1g7yhP86/:0:0:root:/root:/bin/sh, ^& f' k1 ^8 J5 U2 F. y7 F
bin:x:1:1:bin:/bin:/bin/false
2 d9 h. J! w! Q5 p/ y, e! edaemon:x:2:2:daemon:/sbin:/bin/false
3 d9 ]- l6 @7 S% m- x9 H% C) g+ fadm:x:3:4:adm:/var/adm:/bin/false' e1 n+ s3 l8 |* i0 A3 N
....
& t, T6 {* I. e# I/ ?games:x:12:100:games:/usr/games:/bin/false
- S* T: C) [. S+ x' Mgopher:x:13:30:gopher:/var/gopher:/bin/false
* w9 u* A0 j5 _1 `0 C' }ftp:x:14:50:FTP User:/var/ftp:/bin/false
6 V+ g* H6 E7 d7 M! f
1 Q- n9 `! R0 \* e; C2 T$ {4 n3 Fsshd:x:74:74:Privilege-separated SSH:/var/run/sshd:/bin/false$ g/ ]8 J' p$ i
....% p0 P) O. E* k) G: `7 \
nobody:x:99:99:Nobody:/:/bin/false
% w0 R! G% u/ P. A- W+ j. dtelnetd:x:106:105::/:/bin/false$ B% B- i* E9 i$ F- I0 Q
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/bin/false
1 d/ ~/ c% |) Q- y9 m2 Y6 _6 ^" M+ ?# l* L, x' a1 f' }+ R
/ [8 a% Y- ^3 y#cat /etc/group
# D# A/ H. {+ d, aroot:x:0:root' ^7 k1 h$ _: ?& s0 O& t2 _
bin:x:1:root,bin,daemon
3 @, W8 e: p, H- ^5 I. X" Vdaemon:x:2:root,bin,daemon4 ]0 i! Z4 o! t" _2 k2 e R
sys:x:3:root,bin,adm
& d- y9 f& s$ S! padm:x:4:root,adm,daemon
: j8 ^& A: S8 N2 z8 A; Q; Wtty:x:5:9 p; q+ }# }9 y
...2 Q2 Z* V" b. ~7 b9 Q' f3 K+ H
ftp:x:50:4 j: B1 }3 E( h4 J: i) J+ X+ W5 m9 P! P
...
: b8 p" ~) i3 Csshd:x:74:
1 Z( L3 E0 z- \( `$ b2 Z...
$ C# q5 I9 M; g% q) g9 fnobody:x:99:) ]& n0 m' ~& m: P7 k! N9 C! i; M
users:x:100:% c7 N; H+ ^ m. @0 R0 u5 c/ r
telnetd:x:105:
, o, g( T* B5 i6 C% j, o$ n...
( j6 y5 G M$ Q6 e6 f5 z. enfsnobody:x:65534:
' _% O H9 `9 d# u2 {3 a) \' @# u+ U1 P- n& t' X9 U
& q# x: U# T: _3 L0 K0 f
请各位指点到底是哪里出了问题? 如何提升telnet和ftp 用户root权限? |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2016-2-15 18:32:07