Сервис Samba в роутере zte что это такое

Обновлено: 06.07.2024

Недавно я установил свой первый FTTH-роутер (pepephone, но та же модель используется в masmovil и jazztel), и, как любой сетевой инженер, я хотел иметь полный доступ к роутеру. Просматривая обширный Интернет, я нашел сообщение в блоге, в котором использовался USB с символической ссылкой на smb.conf, поэтому его можно отредактировать, чтобы добавить параметры exec для выполнения загруженного busybox, чтобы открыть альтернативный telnetd, но в статье была большая проблема, которая делает это невозможным. для работы на моем маршрутизаторе: F680 из статьи имеет архитектуру ARM. Вместо этого у моего маршрутизатора MIPS. Это важно знать заранее, если вы используете загружаемые извне исполняемые файлы busybox. В конце концов, я пропустил хак busybox, чтобы напрямую разрешить административное telnet-соединение, вместо глючного ограниченного. Вот как я это сделал, я предполагаю, что маршрутизатор имеет IP-адрес 192.168.1.1.

Используя любые окна, отформатируйте любой накопитель в NTFS.
Используя любой Linux, смонтируйте флешку в формате NTFS, измените каталог на смонтированный путь и выполните следующую символическую ссылку:

Я также хотел сделать полный незашифрованный дамп конфигурации, поэтому в терминале telnet сделайте следующее:

для i в `sendcmd 1 DB p | авк '''; эхо $i; sendcmd 1 БД p $i; готово

Подготовьтесь к большому дампу данных.

Также вы можете загрузить предварительно скомпилированный busybox-mips и выиграть некоторые команды, такие как vi, uname и netstat.

Эта дата была опубликована в Эль-Доминго, 20 августа 2017 г. в 14:36, а также в архиве с более низким оборудованием, Linux. Puedes seguir cualquier Respuesta Esta Entrada Травес-де-ла-Alimentacion RSS 2.0. Puedes dejar un comentario, o hacer un trackback desde tu sitio.

6 комментариев к «ZTE680 Hardware V4.0 (V2?) Hack»

логин root и пароль Zte521 не работает

Здравствуйте,
я подключаюсь, но когда мне нужно что-то сделать:
/bin/sh: доступ запрещен
я ничего не могу сделать.
Можете ли вы помочь мне, пожалуйста.
Спасибо.

Я не могу получить доступ к службе samba, с помощью моего Debian я пытался получить доступ к smb://samba@192.168.1.1/samba, но требуется пароль, а я не знаю. Вы знаете, как подключиться к серверу samba?

Боюсь, прошивка вашего маршрутизатора обновлена, и эта уязвимость теперь закрыта.

Эта информация бесполезна. Ни мне, ни всем остальным.

Здравствуйте, Хулио. Как я уже говорил, это работало на определенной аппаратной версии и определенной версии прошивки. Какое-то обновление исправило его, поэтому он перестал работать. Лучшее, что вы можете сделать, это не использовать маршрутизаторы интернет-провайдера и установить свои собственные.

Мне предоставили маршрутизатор ZTE ZXHN H267N, который позволяет экспортировать подключенное USB-устройство хранения данных в общий ресурс samba.

Как вы можете видеть на снимке экрана ниже, вариантов конфигурации немного, и все довольно просто.

Из Windows я могу открыть общий ресурс, просто обратившись к \\192.168.1.1 : я могу просматривать его, читать файлы, записывать/копировать в него файлы. так что все работает, как и ожидалось.

Но из Linux я не могу смонтировать его в режиме чтения-записи. Я действительно могу смонтировать его, но я не могу ничего ни читать, ни писать. Я пробовал любую логическую комбинацию параметров монтирования безрезультатно.

В приведенном выше примере общий ресурс смонтирован, а a не существует. Кроме того, если я запускаю lsattr для уже существующего файла, я получаю следующее:

Похоже, у меня нет прав на чтение и запись. Я пробовал другие варианты, такие как:

Указание uid и gid от 1 до 10000 .
Указание sec для любого доступного параметра.
Указание пользователя локальному пользователю.
Установка пользователя и пароля и попытка монтирования не как гостя, а вместо этого указание имени пользователя и пароля.
Некоторые другие варианты и комбинации вышеперечисленного.

Я не могу понять, какие еще параметры нужно указать, чтобы смонтировать этот общий ресурс как rw . В документации маршрутизатора ничего не сказано о том, какие параметры следует указать для его корректного монтирования.

Удалось ли кому-нибудь смонтировать общий ресурс с этого или подобного маршрутизатора как R/W?

Также приветствуются любые советы.

--- РЕДАКТИРОВАТЬ 1 ---

По совету @gmelis, я поставил прослушиватель tcpdump на машину непосредственно перед монтированием, чтобы посмотреть, что происходит. Фильтр, который я пробовал, был: -i eth0 -n host 192.168.1.1 , и результат:

Из этого вывода я сделал вывод, что была первоначальная попытка установить соединение через порт 445, который сбрасывается удаленным хостом, затем следующая попытка - через порт 139, которая, похоже, удалась.

Мне также удалось запустить команду ngrep с эквивалентным фильтром, и результат:

Испытывались дополнительные вещи:

Я попытался смонтировать точку как uid=nobody и gid=nogroup с теми же результатами.
Я запустил chmod -R 777 в точке монтирования, тоже ничего не изменил.
Я обнаружил интересную вещь: если я запускаю touch, я получаю сообщение об отказе в доступе, но если я пытаюсь запустить mkdir, я всегда получаю сообщение mkdir: невозможно создать каталог blah': File exists`, независимо от имени каталога. Я указываю (и, конечно же, его не существует).

--- РЕДАКТИРОВАТЬ 2 ---

Я также попытался запустить smbclient -L //192.168.1.1 (без пользователя), и он запрашивает пароль, которого у меня нет. Если я ввожу любое значение в качестве пароля, отображаются указанные выше ошибки ( NT_STATUS_ACCESS_DENIED ).

Но я также попытался активировать защиту на панели маршрутизатора (установив для Anonymous значение no и установив имя пользователя и пароль), и вот что я обнаружил:

1) Если я просто запущу: smbclient -L //192.168.1.1 , меня попросят ввести пароль. Если я просто нажму Enter , я получу следующий вывод:

2) Если я ввожу "правильные" учетные данные, я получаю следующий вывод:

Я начинаю думать, что это какая-то ошибка в маршрутизаторе, но странно то, что монтирование общего ресурса samba работает на компьютерах с Windows без каких-либо проблем, где я также могу читать и записывать в общий ресурс.< /p>

Привет! Это будет просто быстрый отчет о том, что я сделал в прошлые выходные. Неделю назад у меня дома появился новый роутер. Просто из любопытства или потому, что мы всегда хотим знать, что внутри каждого устройства, я попытался найти прошивку маршрутизатора и конфигурации по умолчанию в Google. Я также хотел усилить защиту устройства и удалить все те настройки, которые идут по умолчанию и всегда являются проблемой безопасности. Угадайте, что я не смог найти никакой интересной информации об устройстве или хотя бы чего-то, что заставило бы меня почувствовать, что эта версия широко используется. Поэтому я решил получить root права самостоятельно.

Поскольку я не нашел информации об этом устройстве и не знал, что у него внутри, я решил попробовать несколько вещей и получить root-права самостоятельно. Короче говоря, я пытался использовать переполнение буфера на Samba, работающем локально, но мне это не удалось из-за того, что я думаю, была проблема с конфигурацией. Затем я злоупотребил символическими ссылками на той же Samba, чтобы перезаписать файл конфигурации Samba, раскрывая всю файловую систему и запуская команды от имени пользователя root.

Обзор

Я нашел руководство пользователя, но этого оказалось недостаточно. Я хотел узнать больше о роутере. Одна вещь, которая привлекла мое внимание, заключалась в том, что интерфейс не был зеленым, как у остальных устройств ZTE, и вся сеть была написана на lua. Вроде кастомная версия, может только для этого провайдера?

Тип устройства: F670E
Аппаратная версия V1.0
Версия программного обеспечения V1.0.10P1T7
Версия загрузки V1.0.10P1T8

Самба

Я обнаружил, что могу настроить сервер Samba. После сканирования роутера samba мне удалось выхватить версию: 1.9.16p10 (довольно старая, если честно, выпущена в 1997 году). Я был уверен, что это точка входа для получения доступа к этому устройству. Я взял один из своих USB-накопителей и подключил его напрямую к маршрутизатору. Ничего не произошло. Позже я обнаружил, что память USB должна быть отформатирована в NTFS.

Теперь я смог увидеть содержимое USB-накопителя, открыв \\192.160.1.1\samba. Что теперь? Так как я уже много чего перепробовал на сервере samba, и ничего не сработало (проверьте Неудачная попытка в конце поста). Я решил пойти на логическую ошибку. Я установил флешку на компьютер с Linux, чтобы создать символическую ссылку и посмотреть, как на это отреагирует сервер.

ln -s /var/samba/lib/smb.conf .

Проведя небольшое исследование маршрутизаторов ZTE и несколько пробных попыток, я обнаружил путь к конфигурационному файлу Samba. Я решил дать ему шанс. Я снова подключил USB-накопитель к маршрутизатору, и когда я попытался открыть файл с помощью общей папки, я увидел содержимое файла внутри сервера. Отлично!

Я сохранил его, и это сработало:

Теперь мы можем видеть содержимое всей файловой системы и, возможно, редактировать его. Но подождите, если вы настроили сервер Samba до того, как вы должны подумать о опции «preexec» или «root preexec».

Да, это то, чем кажется. Мы можем запустить код, просто отредактировав файл samba. Стоит отметить, что в этой версии Samba нет параметра root preexec, но мне удалось запустить код от имени пользователя root, добавив следующий параметр в начало файла конфигурации:

гостевая учетная запись = root

Если вы проверите исходное содержимое файла, вы заметите, что он выполнялся как none. Что ж, теперь мы запускаем samba от имени пользователя root и даже выполняем код.

Мы почти закончили. Теперь нам нужно извлечь содержимое маршрутизатора, чтобы мы могли спокойно проанализировать его без необходимости использовать эту старую и сломанную самбу.

Я скопировал busybox для систем ARM с именем busybox.А затем добавил в smb.conf следующую опцию:

preexec = /mnt/usb1_1/busybox telnetd -b 192.168.1.1:27 -l /mnt/usb1_1/sh

Когда я проверил порт с помощью nmap, он показал, что порт открыт, но не обнаружил службу telnet. Я пытался подключиться к нему с помощью Putty, но мне не повезло. После нескольких часов игры с различными двоичными файлами и опциями от busybox и маршрутизатора я сдался и решил использовать то, что у меня было на данный момент.

Я создал скрипт /mnt/usb1_1/backup.sh и добавил следующее содержимое:

Я дал ему права на выполнение, выполнив preexec = chmod +x /mnt/usb1_1/backup.sh . Если вы заметили вторую строку, она удалит флаг выполнения из файла. Это потому, что мы просто хотим запустить команду один раз и избежать сбоя маршрутизатора. Я также исключил некоторые папки, большинство из них являются виртуальными каталогами, которые монтируются маршрутизатором, и что-то может пойти не так, если мы попытаемся их скопировать.

Восстановление пароля администратора

Самое приятное было в конце, когда мой интернет-провайдер изменил мой пароль администратора, потому что я попросил их перенастроить мой маршрутизатор после нескольких неудачных попыток восстановить их настройки. И я снова использовал весь этот процесс, чтобы извлечь пароль веб-администратора из маршрутизатора, который мне не хотели давать. Как?

Я подключил флешку, изменил smb.conf и открыл доступ ко всей файловой системе. Затем я извлек файл, расположенный в `/userconfig/cfg/db_backup_cfg.xml`. Этот файл хранится с использованием сжатия Zlib. Я нашел этот скрипт на StackOverflow, который печатает текстовое содержимое XML-файла:

Заключение

Конечно, я несколько раз выходил из строя маршрутизатор, один раз сбрасывал его настройки по умолчанию и даже просил своего интернет-провайдера снова настроить маршрутизатор, потому что у меня были проблемы с подключением. Но было весело, теперь у меня есть целая прошивка рутера, которую я, возможно, скоро залью на гитхаб, а также я проэксплуатировал старомодный баг на самбе.

Неудачная попытка:

Я скачал исходный код и запустил быстрый статический сканер под названием FlawFinder. Вывод показал 1517 совпадений как возможные уязвимости. Слишком много для проверки, поэтому я сосредоточился на любом возможном переполнении буфера без проверки подлинности. Я видел, как они использовали getpass в нескольких частях источника для захвата и управления паролем. FlawFinder также дал мне следующую информацию:

Эта функция устарела и не может быть перенесена. Он был в SUSv2, но удален POSIX.2. То, что именно он делает, значительно различается между системами, особенно в том, где отображается его приглашение и откуда он получает свои данные (например, /dev/tty, stdin, stderr и т. д.). Кроме того, некоторые реализации переполняют буферы. (КВЕ-676, КВЕ-120, КВЕ-20). Делайте конкретные звонки, чтобы делать именно то, что вы хотите. Если вы продолжите использовать его или напишете свой собственный, обязательно обнулите пароль как можно скорее, чтобы пароль в открытом виде не оставался видимым в адресном пространстве процесса.

Проведя небольшое исследование, я обнаружил, что версия 1.9.17 на самом деле уязвима для переполнения буфера пароля. Я нашел общедоступный эксплойт и CVE-1999-0182. Как и ожидалось, этот эксплойт не сработал с первой попытки, поэтому мне пришлось немного изменить его, чтобы сделать его работоспособным.

После нескольких изменений и проверки SMB-пакетов, отправляемых пользователю, я пришел к выводу, что он неуязвим. Я думаю, что для того, чтобы этот эксплойт работал, необходимо включить простой текстовый пароль, чтобы вызвать переполнение. Не уверен насчет этого, но хотел упомянуть, может кто знает, почему это не работало, или это может быть просто кастомная версия самбы с какими-то патчами.

Попугай69

Отлично

Я хочу подключить USB-накопитель к маршрутизатору и использовать его в качестве медиа-сервера. Когда я подключаю его, в проводнике нет медиасервера, поэтому я решил зайти в настройки роутера и проверить. В настройках указано, что маршрутизатор обнаружил USB-накопитель. Я также заметил, что параметр DMS был отключен, поэтому я включил его и установил автоматический метод сканирования библиотеки, а также установил источник мультимедиа в качестве своего USB-накопителя. После этого медиа-сервер теперь отображается в проводнике, но когда я нажимаю на него, он открывает мой браузер и выводит меня на пустой HTML-файл с белым экраном.

Можете ли вы помочь мне с этим? Я очень хочу использовать NAS в качестве медиа-сервера

гггплайя

Выдающийся

Имейте в виду, что процессор маршрутизатора будет определять, насколько высокой будет скорость чтения USB. Таким образом, для видео с высоким битрейтом и высоким разрешением USB-порт маршрутизатора может обслуживать только 5 МБ / с или медленнее. Маршрутизаторы более высокого класса обычно способны развивать скорость около 25-30 МБ/с, а маршрутизаторы очень высокого уровня могут достигать скорости более 80 МБ/с. Поэтому, в зависимости от вашего видео, ваш маршрутизатор может быть неадекватным.

Похоже, ZTE использует собственное серверное программное обеспечение DLNA.Как правило, вам нужно заставить их программное обеспечение читать и каталогизировать файлы. Ему необходимо создать библиотеку файлов, которую он может обслуживать с помощью DLNA. Этот маршрутизатор слишком медленный для перекодирования, поэтому некоторые видео могут не воспроизводиться на вашем клиентском устройстве.

Я бы рекомендовал использовать ваш маршрутизатор только в качестве файлового сервера FTP или SMB (samba). Затем используйте его как сетевой диск NAS для подключения к ноутбуку. Или для вашего телевизора используйте коробку KODI или аналогичную для декодирования видео. Вы даже можете сделать дополнительный шаг и установить PLEX на свой ноутбук и использовать процессор вашего ноутбука для транскодирования. Ноутбук будет выступать в роли медиа-сервера.

Ралстон18

Титан

Марка и модель маршрутизатора?

К вашему сведению: просто имейте в виду, что использование USB-порта маршрутизатора для хранения/медиасервера может снизить производительность сети.

Ралстон18

Титан

[Примечание модератора.>

Из дубликата сообщения OP:

"У меня есть модем-маршрутизатор ZTE F600W с USB-портом. Когда я подключаю USB-накопитель к USB-порту, модем распознает его в меню USB-накопителя. Я хочу использовать свой модем как NAS, я уже включил DMS в настройках и метод сканирования медиатеки стоит авто и источник медиа 1 это мой usb накопитель а все остальные медиа источники оставлены пустыми Мой компьютер видит модем во вкладке сеть и имя F600W: Media Сервер: Но когда я нажимаю на него, я захожу в свой браузер и перехожу на пустую белую страницу, а URL-адрес http://192.168.1.1:52868/web/index.html, а экран просто пустой белый экрана.
Можете ли вы мне помочь? Я очень хочу использовать его как NAS"

Повторяющееся сообщение удалено.

гггплайя

Выдающийся

Похоже, ZTE использует собственное серверное программное обеспечение DLNA. Как правило, вам нужно заставить их программное обеспечение читать и каталогизировать файлы. Ему необходимо создать библиотеку файлов, которую он может обслуживать с помощью DLNA. Этот маршрутизатор слишком медленный для перекодирования, поэтому некоторые видео могут не воспроизводиться на вашем клиентском устройстве.

Попугай69

Отлично

Марка и модель маршрутизатора?

Это маршрутизатор F600W от ZTE.
Я думаю, что DMS означает цифровой медиасервер.
Вот скриншоты:

Попугай69

Отлично

Похоже, ZTE использует собственное серверное программное обеспечение DLNA. Как правило, вам нужно заставить их программное обеспечение читать и каталогизировать файлы. Ему необходимо создать библиотеку файлов, которую он может обслуживать с помощью DLNA. Этот маршрутизатор слишком медленный для перекодирования, поэтому некоторые видео могут не воспроизводиться на вашем клиентском устройстве.

Читайте также: