HUAWEI HG8245H и скрити настройки!

Отговори
Потребителски аватар
error_404
Глобален модератор
Мнения: 349
Регистриран на: 22 дек 2012 10:58

HUAWEI HG8245H и скрити настройки!

Мнение от error_404 » 04 май 2019 04:29

Ето на днес на CLARO в една Латиноамериканса държавица ми се наложи да правя настройки, но уви бяха ми дали само някаква потребителска парола и влизайки само орязан интерфейс, ама орязан орязах та чак ми се приплака!
Влизаш в DHCP и няма DNS настройки за локалната мрежа и ся бах-маму ами ...... :geek: :ugeek:
Стартирам си Chromium или Mozilla Firefox (няма са излагаме я)
Стартираме си браузера влизаме си в рутера и отиваме на LAN > DHCP server configuration
Натискаме F12 за конзола и COPY/PASTE следното: (гледаме да сме на dhcp.asp или dhcp2.asp или подобна!!!!)

Код: Избери всички

$('#dhcp_dns_statistic').show();
$('#dhcp_primary_dns').show();
$('#dhcp_secondary_dns').show();
ENTER

същата история и с полетата за паролите скрити зад много закръглени точки или звездички :twisted:
F12 и десен клик върху полето с паролата и Inspect Element
намираме type=password и махаме password :mrgreen:
Вижте преди и след картинката и ще стане ясно!
1.PNG
ПРЕДИ browser console - F12
2.PNG
СЛЕД промяна в browser console

А--а-аа да и бяха оставили SSH, но бяха орязали през WebUI възможността за експорт на настройките за последващ decrypt промяна и пакетиране от моя страна :twisted: та се наложи следното:
1-во пускам си локален FTP сървър
2-ро влизам през SSH с потребителя и паролата чрез PuTTY и зададен shell - tcsh :mrgreen:
Сесията ми веднага се затваряше и реших да добавя в Connection > Data > Login details
Auto-login username и въведох орязаният потребител
3. След успешно влизане пак ми подава заявка за Login ?!?!
4. Въвеждам root и паролата на орязаният потребител и Voila имам shell ама с поорязани функции и доста инструменти за диагностика и.....
WAP>
цъкам su и имам SuperSu йес!
(в някои случаи се изисква да се направи challenge-password за което се ползва един скрипт на Python еж. т. 5)
SU_WAP>
веднага използваме командата:
backup cfg [by {tftp/ftp}] [svrip {ip addr}] [remotefile {file name}] [user {user name}] [pwd {password}] [port {port}]
пример:
backup cfg by ftp svrip XXX.XXX.XXX.XXX remotefile hw.xml
5. Да са живи и здрави и дълги години да пребъдат славянските братя руснаци и техният форум - 4PDA - Болшое СПАСИБО за насоките братя при последващите процедури по декриптиране на конфигурационният файл, промяната и последващото пакетиране! РЕСПЕКТ!

N.B. за да влезем в WebUI в режим Супер Дупер Администратор, то (вж. т. 5):
Имайки декриптираният хещ
(при мен не искаше challenge за да ми стартира SU_WAP :twisted: )
Докато сме пак в страницата на рутера за вход и с отворена конзола F12 на браузера въвеждаме:

Код: Избери всички

cnt = GetRandCnt();
cookie2 = "Cookie=" + "rid=" + SHA256("" + cnt) + SHA256("<username>" + cnt ) + SHA256("<password_hash>" + cnt) + ":" + "Language:" + Language + ":" +"id=-1;path=/";
document.cookie = cookie2;
window.location.replace('/login.cgi');
Променяме <username> и <password_hash> от декриптираният hw.xml във който намираме X_HW_WebUserInfo
Изображение
"За мен най-лошото в България е чудесното наслаждение, което тук имат хората да се преследват един друг и да развалят един другиму работата."
К.Иречек, 13.12.1881

Отговори