Здравствуйте, граждане специалисты. Помогите плиз! Провели мне оптику в дом, поставили сей роутер, но доступа к нему не дают. Даже пароль на беспроводной интерфейс поменять не могу. Через веб косоль пролезть стандартными и нестандартными связками логин:пароль не смог.
Перечитал кучу форумов, так ничего и не нашел. Зато через телнет подходит связка root:admin. Но он какой-то урезанный. Почти все комманды не поддерживаются. Посоветуйте что-нибудь пожалуйста.
Может кто сталкивался.
Вложения
Screenshot_2020-08-20_08-20-13.png
52,7 КБ · Просмотры: 838
Screenshot_2020-08-20_08-21-39.png
58,3 КБ · Просмотры: 652
Screenshot_2020-08-20_08-23-42.png
76,9 КБ · Просмотры: 656
neoline.kmv
Active member
16.11.2018 40 0
У вас нет желание использовать другой роутер? Не юзаю роутеры от РТ. Настройте его в режиме бриджа и подключите свой. На нем поднимите PPPOE и райдуйтесь.
Как вариант.
Блин, так не хочется нагромождать целую кучу оборудования. Так он у меня за телевизор спрятался. И тем более по условиям договора я за него 4000 отдал. Плюс к тому все порты гигабитные. И не факт что в бридж я его переведу, а после подключения он опять настройки получит от провайдера и «ага». Опять все сбросится
Huawei Hg8245h Прошивка
Lunik
Green Team
14.08.2018 41 18
Блин, так не хочется нагромождать целую кучу оборудования. Так он у меня за телевизор спрятался. И тем более по условиям договора я за него 4000 отдал. Плюс к тому все порты гигабитные. И не факт что в бридж я его переведу, а после подключения он опять настройки получит от провайдера и «ага». Опять все сбросится
По условию договора если вы его выкпили, то доступ у вас должен быть, так как ваше устройство.
neoline.kmv
Active member
16.11.2018 40 0
По условию договора если вы его выкпили, то доступ у вас должен быть, так как ваше устройство.
Ну не дают. «Правила, мол такие» И орал и умолял. Такая вот компания. Изначально (до подключения ещё) я уже знал, что доступа не будет. По своей работе часто натыкаюсь на их оборудование. И за месяц до подключения искал компромиссы. Ответ один. Мы вам ставим наше оборудование, вы за него платите, но внутрь вам нельзя. Я конечно всё понимаю. «Правила».
Сами себе придумали и людям навязывают. Ругаться с ними не хочу. Надо тихо-мирно забраться в него. Именно тихо. Я ж не их сеть ворошить собрался, а свою. Уже прям спортивный интерес.
Как так? Неужели ничего сделать нельзя?
Пришёл домой хотел поковырять чуток.
telnet: too many connections now
ssh: connection to xxx.xxx.xxx.xxx closed
И так пока не сбросил опять.
Это что это блин? Мы что его с двух сторон ломаем?
А может с шодана кому че прилетело? Порты то открыты и пароль default. Надо было подождать. Может кто-то бы его открыл. Или провайдер че то намутил.
Я в первую очередь на них и подумал сначала.
В общем пока не победил. Ищу. По идее shell обновится же вместе с прошивкой? Если вообще есть такие прошивки с нормальным человеческим шеллом. Или он вшит в недра роутера?
как открыть порт на модеме Huawei HG8245
Почти победил. Сейчас убежусь в этом- расскажу как.
Так ну в принципе, я внутри. Завтра добью. Нашёл способ прям «ключ под ковриком» Завтра отчитаюсь.
LinboG
Green Team
18.08.2020 26 7
Привет! А для чего тебе доступ к веб морде?
Замена на другой роутер не даст результата, он также подхватит конфиг базухи
somename
Green Team
26.11.2019 20 2
Пришёл домой хотел поковырять чуток.
telnet: too many connections now
ssh: connection to xxx.xxx.xxx.xxx closed
И так пока не сбросил опять.
Это что это блин? Мы что его с двух сторон ломаем?
А может с шодана кому че прилетело? Порты то открыты и пароль default. Надо было подождать. Может кто-то бы его открыл. Или провайдер че то намутил.
Я в первую очередь на них и подумал сначала.
В общем пока не победил. Ищу. По идее shell обновится же вместе с прошивкой? Если вообще есть такие прошивки с нормальным человеческим шеллом. Или он вшит в недра роутера?
С интернет траффик должен фильтроваться, особенно по сервисным портам. Провайдер может по своему vlan подключаться к установленным роутерам. Посмотри список vlan, там должен быть для администрирования, и в нем может оказаться интересно.
neoline.kmv
Active member
16.11.2018 40 0
В общем дела такие. Я в отчаянии. Ситуация в следующем. Отключаем от роутера оптику. Сбрасываем роутер. Заходим telecomadmin:admintelecom. Подключаем оптику. Роутер получает свою конфигурацию от провайдера.
Пока не прервалась сессия, можно делать что хочешь.
Что я и сделал. Качаем файл конфигурации hw_ctree.xml, открываем. Видим много настроеных параметров. Видим пользователей и хэши паролей. Определил имя суперпользователя, под которым подключается провайдер и его шайка. Путем некоторых экспериментов с паролями, которые явно есть в базах хэшей определил, что закриптован он сначала в MD5, а после в SHA256.
Расшифровать не удалось. Но дело не в этом всегда можно закриптовать этим путем любую парольную фразу, вставить вместо той в hw_ctree, загрузить в роутер и огонь. Проходит час-два и все приходит к провайдерским настройкам. Нууууууу. Почти всё.
Но данные авторизации летят в тар-тарары. Чтоб зайти снова, нужно повторить алгоритм сброса и заливки уже сконфигурированного мной файла hw_ctree, который как я понимаю принудительно заливается через определенное время (а скорее всего просто изменяется, потому что не все параметры сбрасываются). Вариант такой: роутер отлично работает на измененной мной конфигурации. Интернет есть.
Насколько я понял: в принципе обновления ему не нужны. Целый вечер воюю с автоконфигурированием. Имеются настройки ACS.
Пытался изучить, информации очень много. Пришла в голову лишь одна идея. Испотрить все к хренам. Испортил логины и пароли,адреса, порты. Все что можно было отключил. Пробую.
Перезагрузка. Авторизация. СКОТИНА. Не пускает. Имя wifi- как мне его поставили. Такс. Значит инициатором обновлений является не роутер. И все что я напортил не препятствует этому. Как я не воевал, как не пробрасывал порт 9595 куда только можно, в hw_ctree.xml всем запросам которые находил менял адресатов. Провел много тестов, а он все равно, гад возвращается к истокам.
В общем пока отчаяние, уныние, раздумья и пробы, гугление, тесты, эксперименты.
А вообще. Предположим, что мой сосед-хакер. Эти сволочи поставили мне 8-ми значный пароль, состоящий исключительно из цифр. Поехали airmon, хэндшейк, 5 минут брута, аутентификация, телнет, root:admin, factory reset, wifi пароль по умолчанию, telecomadmin и понеслась. За час-два что у него есть можно и сеть в рот раздолбать и фишинг и MITM- да все что угодно. Так что уязвимость довольно серьезная. Ладно.
Заболтался. Буду дальше изучать, как работает этот GPON. Я должен отстоять этот hw_ctree. Права доступа как-то закрыть к нему или. не знаю. Очень жду ваших советов.
Как всегда заранее огромное спасибо.
Кажись сдвинулось. Перезагрузил, подождал. Пока все ништяк
Пока всё ок. Ничего не сбрасывается. Завтра посмотрим
Источник: codeby.net
Как прошить huawei hg8245
Итак ход работы:
Для начала заходим в меню модема, для этого конечно подключаемся к нему кабелем, затем открываем любой браузер и вписываем в командной строке 192.168.100.1 В появившемся окне прописываем в верхней строчке telecomadmin и в нижней admintelecom, как на рисунке ниже, и нажимаем кнопку Login
Если не получается попасть в интерфейс управления модема проверьте настройки сетевой карты, возможно там прописаны другие IP адреса. Поставьте точку в положение — Получить IP-адрес автоматически
Далее краткий перечень действий таков :
System Tools > Firmware Vpgrade > Browse > выбираем прошивку откриваем её и нажимаем Upgrade. После прошивки Restart
Более подробно процесс прошивки модема в картинках смотрим ниже
1)
2)
3)
4)
5)
В конце после прошивки перезагружаем модем нажав кнопку Restart
Скачать прошивку для Huawei HG8245A
Смотреть так же:
Источник: xoroshi.ru
The SomeThing
Когда к нам в квартиру пришел интернет провайдер со своим оборудованием, домашняя сетевая инфраструктура уже была построена вокруг рутера D-link DIR-300 с DD-WRT и работала как часы. Поэтому, недолго думая, поступил как делают все — ONT провайдера воткнул в самом начале сети, отрубил на нём Wi-Fi и DHCP, пробросил один Eth порт на WAN DIR-300, а другой, с IPTV — на отдельный интерфейс домашнего сервера, откуда вывел мультикаст на xupnpd и udpxy.
Но время идёт, на днях DIR-300 решил уйти на пенсию и перестал справляться с обязанностями, то и дело зависая.
Поразмыслив, решил не заменять его другим рутером, а вообще отказаться от лишнего звена, переложив все возможные обязанности на терминал провайдера.
Я не утверждаю что сделал правильно, возможно есть более корректные способы.
Мне было интересно поковырять железку.
Но не настольно, чтобы пересобирать собственную прошивку! 🙂
Вот что из этого получилось.
Исходные данные:
ONT HG8245 с прошивкой V1R003C00S108 (возможно, описанная методика будет работать и на других версиях)
Доступ к вебадминке (в случае Ростелекома telecomadmin/admintelecom)
Доступ в shell (root/admin)
Адрес терминала по умолчанию 192.168.100.1
Опционально — *nix сервер с кэширующим DNS, Squid3, etc ( 192.168.100.100 )
ПРЕДУПРЕЖДЕНИЕ: за окирпичивание девайса вся ответственность лежит на вас! Я никак не могу гарантировать что что-либо из описанного ниже не убъёт ваш терминал!
Если всё-таки решитесь, то настоятельно рекомендую не копипастить а прочитать, проникнуться и сделать осознанно.
1) получить от встроенного udhcpd выдачу IP по MAC
2) запускать при старте терминала всё, что угодно (udpxy, xupnpd, syncthing. ), в частности, выставить правила iptables для настройки transparent proxy
Описанное должно происходить автоматически при загрузке терминала, без каких-либо вмешательств (раз настроил — и забыл)
Подготовка.
Настоятельно рекомендую подключить к терминалу флешку, т.к. доступной для записи памяти 1.5Mb может не хватить на все хотелки. Да и просто — почему бы нет.
На флешку сразу же можно закинуть Midnight Commander, собранный под armv6l и прочий софт. Что-либо дозакинуть или поредактировать впоследствии можно будет через FTP.
Взять mc, собранный под armv6l, можно здесь: https://yadi.sk/d/NHWQicVzmHpmr
Содержимое архива нужно распаковать в корень флешки, так, что там должна появиться директория /opt
Логинимся в ONT по telnet:
$> telnet 192.168.100.1 Trying 192.168.100.1. Connected to 192.168.100.1. Escape character is ‘^]’. Welcome Visiting Huawei Home Gateway Copyright by Huawei Technologies Co., Ltd. Login:root Password:admin WAP>
Запустим shell:
WAP>shell BusyBox v1.4.1 (2011-07-29 10:25:20 HKT) Built-in shell (ash) Enter ‘help’ for a list of built-in commands. #>
для того, чтобы сразу запускался нормальный telnetd на порту 50023 :
touch /mnt/jffs2/telnetd reboot
Теперь можно
$> telnet 192.168.100.1 50023
И попадать сразу в shell, откуда не будет выкидывать по таймайту в 3 минуты.
Теперь вкратце опишу что мы собирается сделать.
Во-первых надо бы в PATH пользователя добавить путь к бинарникам, лежащим на флешке.
Во-вторых надо вклиниться в процесс старта операционки и выполнить какой-то свой код.
Для осуществления первого, нам надо чтобы в /etc/profile.d лежал наш кастомный скрипт, который делает что-либо. Но прав на запись в /etc/profile.d у нас нет.
Поэтому для осуществления первого, второе — необходимо.
За старт отвечает скрипт /etc/rc.d/rc.sysinit
Из него видно, что он вызывает на исполнение всё, что лежит в /etc/rc.d/rc.start/
Для нас интерес представляет /etc/rc.d/rc.start/1.sdk_init.sh , поскольку он содержит вот такую замечательную строчку
[ -f /mnt/jffs2/WifiPerformance.sh ] /mnt/jffs2/WifiPerformance.sh exit
Не помню — /mnt/jffs2/WifiPerformance.sh изначально либо не существует, либо он пустой. В любом случае, это то место, куда можно писать.
Поехали!
Создадим этот хук со следующим содержимым:
cat > /mnt/jffs2/WifiPerformance.sh #!/bin/sh mount /mnt/jffs2/profile.d /etc/profile.d —bind mount /mnt/jffs2/rc.d /etc/rc.d —bind exit 5 ^D
chmod 755 /mnt/jffs2/WifiPerformance.sh
В принципе, какой-то код мы могли бы выполнить прямо отсюда и на этом завершить. Например, у меня здесь стоит запуск syslogd, который шлёт весь dmesg выхлоп на домашний линукс сервер 192.168.100.100 , где запущен и слушает syslog-ng (очень удобно):
/sbin/syslogd -R 192.168.100.100
Но, к сожалению, если для вызова syslogd это годится то для других задач данное место выполняется слишком рано (до инициализации правил файрволла и до создания большинства директорий, загрузки модулей ядра и запуска программ)
Поэтому в нашем WifiPerformance.sh и есть вторая строка «mount /mnt/jffs2/rc.d /etc/rc.d —bind». В /etc/rc.d/init.d/ мы положим всё, что должно запускаться после старта системы (а не во время)
в /mnt/jffs2 создадим директорию и скрипт profile.sh :
mkdir /mnt/jffs2/profile.d cat > /mnt/jffs2/profile.d/profile.sh #!/bin/sh export TERM=xterm export LD_LIBRARY_PATH=/usr/lib:/usr/local/lib:/mnt/usb1_1/opt/lib:/mnt/usb1_1/opt/usr/lib:/mnt/usb1_1/opt/usr/local/lib:/lib:$LD_LIBRARY_PATH export PATH=/mnt/usb1_1/opt/bin:/mnt/usb1_1/opt/usr/bin:/mnt/usb1_1/opt/usr/local/bin:$PATH export PS1=»Huawei # » ^D
Вообще, из /etc/rc.d/rc.sysinit видно что нам достаточно было бы положить файл /etc/rc.d/rc.local со всеми необходимыми командами. Но сделать этого нет никакой возможности.
К счастью, bind может маунтить в непустую директорию.
Поэтому делаем свою точную копию /etc/rc.d :
cp -R /etc/rc.d /mnt/jffs2/
и уже сюда, в /mnt/jffs2/rc.d/rc.local кладём для удобства такой скрипт
cat > /mnt/jffs2/rc.d/rc.local #!/bin/sh PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/sbin:/usr/local/bin:/usr/local/sbin echo «Running init.d startup scripts.» for i in `ls /etc/rc.d/init.d/*` ; do if [ -x $i ]; then echo «Starting » $i $i start fi done ^D
а в /etc/rc.d/init.d/ кладём всё то, что будет выполняться при старте.
Вспомним, для чего всё затевалось — получить static dhcpd.
cp /var/dhcpd/dhcpd.conf /mnt/jffs2
И редактируем его на свой вкус.
Например, мой имеет такой вид
start 192.168.100.150 end 192.168.100.200 option lease 259200 min_lease 30 #siaddr 192.168.100.100 — PXE server #boot_file pxelinux.0 #option bootfile pxelinux.0 option router 192.168.100.1 option subnet 255.255.255.0 #option dns 192.168.100.100 option dns 192.168.100.1 #option wins 192.168.100.100 #option domain home #option wpad http://wpad.home/wpad.dat interface br0 static_lease XX:XX:XX:XX:XX:XX 192.168.100.100 static_lease XX:XX:XX:XX:XX:XX 192.168.100.66
В /etc/rc.d/init.d/ создаём
cat > /etc/rc.d/init.d/dhcpd #!/bin/sh PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/sbin:/usr/local/bin:/usr/local/sbin mkdir /var/dhcpd cp /mnt/jffs2/dhcpd.conf /var/dhcpd/dhcpd.conf /usr/bin/dhcpdoption router » (т.е. default gateway
в простонародье) в dhcpd.conf ,
т.к. из веб интерфейса HG8245 это делать не позволяет
, а по умолчанию ставит свой локальный адрес .
Но очень хотелось т.к. HG8245 у нас стоит после RV6688, с которого
инет бежит, и конечно в DHCP HG8245 в кач-ве gateway должен быть
указан RV6688.
Я лично обошелся почти без флешки, т.е. не монтировал её, MidCom
не использовал.
Замечания, все же права на исполнение этим файлам лучше дать, в
статье я так понял это просто опущено :
chmod +x /mnt/jffs2/rc.d/init.d/dhcpd
chmod +x /mnt/jffs2/rc.d/rc.local
chmod +x /mnt/jffs2/profile.d/profile.sh
Причем chmod +x /mnt/jffs2/rc.d/init.d/dhcpd
обязательно, т.к. в
цикле в /mnt/jffs2/rc.d/rc.local :
«. for i in `ls /etc/rc.d/init.d/*` ; do
if [ -x $i ]; then . «
есть условие проверяющий что файл яв-ся исполняющим,
без chmod +x, dhcpd просто не выполнится.
Ну и в конце статьи, сам файл dhcpd , создается
в уже замаунчиной директории (это не написано, но и так понятно)
т.е. после выполнения этой команды :
mount /mnt/jffs2/rc.d /etc/rc.d —bind
Хотя можно его просто сделать тут :
/mnt/jffs2/rc.d/init.d/dhcpd
И еще, на моем подопытном была более новая прошивка, с урезанным линуксом. Но благо на известных сайтах есть прошивка как в статье
Такой файлик: ONTV100R003C01SPC108.bin мне подошел Удалить
Источник: gritaro.blogspot.com