senin.org

ZTE F680 telnet jail

Cuando accedemos a un ZTE F680 v4 al servicio telnet root/root` lo normal es que tengamos una jaula en la shell que no permite hacer mucho, como vemos en este ejemplo

$ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
F680
Login: root
Password: 

BusyBox v1.01 (2017.09.15-03:17+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

/ # ps
/bin/sh: Access Denied.

/ # help
Welcome,Built-in commands:
cat /proc/cpuusage  --show CPU usage
cat /proc/meminfo  --show memory usage
cat /proc/net/arp  --show ARP table
cat /proc/sys/net/netfilter/nf_conntrack_max --show total NAT table size
cat /proc/net/nf_nat_count  --Show current NAT table size
cat /proc/net/nf_conntrack_nat  --show NAT table entries
iptables -t filter -L -vn  --show iptables filter
iptables -t mangle -L -vn  --show iptables mangle
iptables -t nat -L -vn  --show iptables nat
ifconfig  --network interfaces configuring
sendcmd 1 wlan_mgr channel 1  --set wlan 2.4G channel
sendcmd 1 wlan_mgr channel 2  --set wlan 5G channel
/ # sh
/bin/sh: Access Denied.

Esta jaula de telnet limita el acceso y la ejecucion a unos poco comandos que sirven unicamente para el diagnostico del equipo.

Aun asi hay varias formas de evitar esta limitacion, espero poder poder compartiras pronto.

Publicado

en

por

jorge

Etiquetas:

Comentarios

3 respuestas a «ZTE F680 telnet jail»

  1. Avatar de borjich
    borjich

    Hola,

    He llegado a este punto en un router ZTE F680 de Yoigo. El password de root por defecto al hacer un reset (y bloquear el TR-069 para que la operadora no cambie nada al conectarlo) es el SN de GPON (ZTEG…). Pero te lleva a esta jaula de busybox.

    Yo estoy teniendo problemas para deshacerme de él. A priori el password GPON me lo dio el técnico (por escrito y dos veces) pero no he conseguido hacer que ninguna ONT me conecte hasta ahora (He probado una dos versiones de ZTE F601, un router ZTE F680 V2.0 de Jazztel (Con el SN cambiado mediante setmac), una Alcatel G-010G-P (la que tenía antes con Vodafone) y una UFiber Loco. Sin éxito.

    Actualmente tengo el ZTE F680 V4 original de Yoigo en modo ONT tonta: He desconectado la conexión WAN, el DHCP y la IP pública la coge mi Edgerouter Lite en la VLAN 20. Pero me gustaría saber algo más del cacharro este. A ver si es que hay algñun fallo en el password de GPON que no me deja librarme del todo de él.

  2. Avatar de jorge
    jorge

    Si tienes el serial number y la password de gpon cambiada, debería de valer. Otra cosa es que la password que tienes no sea la correcta. Si quieres avanzar yo me pasaría a conectarme por rs232 a la consola, es decir abrir el cacharro y conectarte, acceder a la shell y conseguir esa password. Tienes varios métodos, con el fichero de backup, dumpeando la ram, etc… lo tengo un poco abandonado, pero con el f680v4 no recuerdo acceder a la shell sin antes haber tenido que cablear el router.

  3. Avatar de KCO
    KCO

    A Jorge se le olvido serguir con esto

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.