ASKEY RTV1907VW-D228

  • 171 Risposte
  • 30899 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline FrancYescO

  • Esperto
  • ****
  • 1425
Re:ASKEY RTV1907VW-D228
« Risposta #165 il: 08 Novembre 2019, 14:36 »
La command injection tramite samba quasi sicuramente è possibile anche sugli ultimi firmware, poi con la seriale si va sul sicuro..

Offline ghedo75

  • Membro Anziano
  • ***
  • 164
  • Sesso: Maschio
Re:ASKEY RTV1907VW-D228
« Risposta #166 il: 08 Novembre 2019, 16:12 »
ciao a tutti come faccio a sbloccare il modem ?
ho provato a leggere ma non ci capisco una cippa
riuscite aiutarmi?

Offline FrancYescO

  • Esperto
  • ****
  • 1425
Re:ASKEY RTV1907VW-D228
« Risposta #167 il: 10 Novembre 2019, 11:20 »
Come postato anche prima, Qui viene spiegato come farlo con seriale.
https://slides.poul.org/2018/workshop-interni/fastgate-hacking
« Ultima modifica: 10 Novembre 2019, 11:23 da FrancYescO »

Offline Alex92

  • Nuovo Iscritto
  • *
  • 49
Re:ASKEY RTV1907VW-D228
« Risposta #168 il: 10 Novembre 2019, 11:28 »
@FrancYescO ottimo era proprio quello che avevo trovato anche io! Grazie!
Nel pomeriggio provo :happy:

Offline Alex92

  • Nuovo Iscritto
  • *
  • 49
Re:ASKEY RTV1907VW-D228
« Risposta #169 il: 11 Novembre 2019, 01:29 »
@ghedo75 io sono ancora in fase "di sperimentazione" con il FastGate, quindi al momento non saprei aiutarti molto.....ma il tuo obbiettivo quale sarebbe?
Nel senso, vorresti sbloccarlo solo per ottenere una Shell con privilegi di root o avevi in mente altro? Tieni conto che a quanto ho capito non ci puoi fare molto di più con questo dispositivo, ma i più esperti sapranno sicuramente esser più precisi di me.

@FrancYescO Finalmente son potuto passare a qualche prova pratica! Ho collegato il Router tramite seriale al PC ed una volta acceso ho atteso che terminasse il boot.
Due cose hanno attratto la mia attenzione principalmente, la prima è questa stringa all inizio del boot:
Codice: [Seleziona]
*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 1
e la seconda, verso la fine
Codice: [Seleziona]
Password for 'lanadmin' changedIl boot termina semplicemente così:
Codice: [Seleziona]
Run ec...
Run http deamon...
[system_probe.c:194] Update ADB wanstatus: Name=eth0 status=down
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1437] channel_history_boot_count==12 ; ForceAddChannelHistory2G/5G...
Siccome da qui in poi qualunque comando viene "ignorato" senza restituire output (anche banalmente help; --help; ?), ho provato a spegnerlo e riaccenderlo premendo un qualunque tasto come suggerito dal primo messaggio.
A questo punto viene richiesto l'inserimento di una password, ma......non acetta nessuna di quelle standard: admin; root; lanpasswd :headbang: Sto sbagliando qualcosa io oppure, come indicato dal secondo messaggio, la password è stata cambiata?
Se eventualmente può servire/interessare posso postare tutto il boot completo :)

Offline FrancYescO

  • Esperto
  • ****
  • 1425
Re:ASKEY RTV1907VW-D228
« Risposta #170 il: 11 Novembre 2019, 10:55 »
Sfortunatamente non so darti informazioni specifiche non avendo mai sperimentato su questo device, la prima prova che mi verrebbe di fare sempre che tu non abbia già fatto cosi è di riprovare dopo un reset

Comunque sono abbastanza sicuro c'è ancora qualche code execution sull'interfaccia web anche con gli ultimi firmware

Offline Alex92

  • Nuovo Iscritto
  • *
  • 49
Re:ASKEY RTV1907VW-D228
« Risposta #171 il: 11 Novembre 2019, 20:39 »
Ho provato ad effettuare un reset, ma la situazione rimane invariata....ho provato a rileggere tutti i post di questo Thread siccome questa problematica aveva un non so che di familiare.
Effettivamente altri due utenti (yoko e taetae) avevano il medesimo problema.....proseguendo con la lettura credo di aver capito che sulle versioni successive alla 0.81 non si riesce piu ad accedere in quanto al termine del Boot la sieriale risulta "muta" non restituendo alcuna CFE.
Anche provando a premere qualunque tasto all avvio del Router (come suggerito da altri) viene richiesto solo l'inserimento di una psw (non nota) senza richiedere alcun utente....temo quindi che anche sulle versioni Firmware attuali tale accesso sia stato inibito.
Non sono molto pratico in materia di exploit e vulnerabilità dispositivi, ma con qualche dritta più specifica da parte di qualcuno di più esperto sono convito di poter ottenere qualche risultato......@smx129 magari avresti qualche dritta da darmi?
Ho provato ad effettuare una scansione (con Armitage per chi lo conosce) e non viene rilevata alcuna vulnerabilità nota, ma essendo un "semplice" tool con GUI praticamente del tutto automatizzato, non sono certo dell affidabilità di tale verifica.
A questo punto ho provato a seguire le indicazioni che avevo letto in precedenza (https://www.ilpuntotecnico.com/forum/index.php/topic,78037.msg243315.html#msg243315) per tentare di accedere alla pagina di Boardcom per tentare di flashare un Firmware piu vecchio, ma non raggiungo la pagina 192.168.1.1 (nemmeno con reset 30-30-30).