telnet, pw heraus finden, linux-eingabe, progs etc alles versucht

[hollumaster]

abend, lasst euch nicht abschrecken, aber ich weiß nicht ob ich in der richten abteilung für diesen thread im forum bin.

wie viele andere im netz, habe ich ein problem mit dem telnet zugang im daheimigem LAN.

mein speedport w701v ist mitlerweile eine fb inklusive freetz. nun müsste nur noch die debug file des routers via telnet umgeschrieben werden und dann könnte ich per woc meinen pc übers inet fernwarten.

telnet wurde via telefonanruf aktiviert.

im dos fragt er mich leider bei telnet nach einem benutzernamen, inklusive PW. PW der benutzeroberfläche des routers klappt nicht.

1. auch nicht PW-kombinationen aus: admin,root,freetz,0000,1234, etc.

2. ich hatte versucht mit knoppix und folgenden commants das PW heraus zu finden:

knoppix 2 vga=0 (da kein kernel gefunden wurde)
init=/bin/bash
mount /dev/myrootdevice -o remount,rw -n (---> VERZEICHNIS nicht gefunden)

oder

chroot 192.168.178.1 /bin/bash

leider ohne erfolg

3. via hack tools --> brutus ( kam eine error meldung... auf youtube hats geklappt :cry: )

4. hab mal versucht die debug file des routers auch mittels einer modifizierten inoffiziellen firmware zu ändern. diese hab ich im router aufgespielt, leider hat es nicht geklappt. es kam keine FEHLER meldung, denn dann hätte es laut der anleitung geklappt...

5. google, und JA ich hab wie ein weltmeister gegooglet. auch hier hatte ich fast alle links bereits durchgelesen gehabt.


====> gibt es eine andere, bessere herangehensweise?

damit wäre mir sehr geholfen, denn ich würde mich zwar noch weitere unzählige stunden mit dem thema beschäftigen, aber irgenwann platz auch mir der kragen und dann kaufe ich mir einfach ein dsl router (d-link), mit dem man den pc übers inet fernstarten kann.

THX !!!
Hollu

 

[linuxkasten]

es heißt übrigens nicht "dos", sondern (login-)shell
Außerdem ist mir ein Rätsel, wie du Knoppix auf dem Router gestartet haben willst^^
Versuch mal Benutzer "root" und Passwort "freetz", bzw. das Passwort, das du für die Freetz-Oberfläche verwendest, vielleicht hast du da Glück...
Falls das alles nichts hilft, könntest du die Box mit AVM-Recover recovern (alle Einstellungen werden überschrieben), ein neues Freetz-Image bauen und dieses dann Flashen.

 

[hollumaster]

deine vorschläge zu den PWs hab ich alle bereits versucht gehabt. gibts noch eine andere möglichkeit? wie läuft AVM-Recover genau ab? wird meine fb wieder zu einem speedport und ich kann die ganzen einstellung von vorne durchführen? dann wird wohl sicherlich auch wieder nach dem telnet PW gefragt werden.

danke

 

[Silent-Tears]

Für den Speedport musst du imho ein angepasstes recover nehmen. Das fand sich irgendwo hier im Forum, glaube ich. Die Werkseinstellungen wiederherstellen wäre noch ne Alternative. Dann ist weitesgehend alles auf Anfang, und du musst deine einstellungen komplett neu machen. Aber eben auch das Passwort setzen.

 

[MaxMuster]

Das Einfachste wäre vermutlich, du baust dir ein "Pseudoupdate", was genau dein Problem adressiert und "löscht" damit das Passwort:

# PW "löschen"
killall telnetd
sed -i 's/:x:/::/' /var/tmp/passwd
telnetd
exit 0

Wenn du das in einer Datei unter "/var/install" eingibst, diese als tar abspeicherst und als "Update" auf die Box bringst, sollte das reichen, um dich danach ohne PW einzuloggen...

Jörg

 

[hollumaster]

also ich erstelle eine text-datei, kopiere folgendes hinein:

# PW (irgend ein PW hab ich eingegeben)
killall telnetd
sed -i 's/:x:/::/' /var/tmp/passwd
telnetd
exit 0

und speichere dies als ".tar" ab. logge mich nun in meinen router ein, gehe in den unterordner freetz und führe dort das pseudo-update aus. jedoch kommt eine fehlermeldung, dass es nicht funktioniert hat:

Firmware-Archiv extrahieren ...
tar: short read
FEHLGESCHLAGEN

 

[MaxMuster]

Nur damit wir uns richtig verstehen:
Dieses Skript soll in eine Datei "install", die in einem Ordner "var" liegt und danach soll "var/install" mittels tar gepackt werden (z.B. "tar cvf myupdate.tar var/install"). Das Ergebnis (aus dem Beispiel "myupdate.tar") dann als "Update" auf die Box laden. Danach sollte es dir möglich sein, dich ohne PW per telnet auf die Box zu verbinden...


EDIT: Kommst du im Freetz in die RudiShell, oder ist die noch deaktiviert? Sonst kannst du den Inhalt des Skriptes auch einfach dort reinkopieren ausführen.

Jörg

 

[hollumaster]

Rudi-Shell ist in der aktuellen Sicherheitsstufe nicht verfügbar! wie kann ich rudi-shell aktivieren?

ansonsten bin ich so eben auf folgende seite gestoßen.

http://www.meinubuntu.de/2009/03/28/tar-eine-anleitung-packen-entpacken-und-komprimieren/

nun ist für mich auch so einiger maßen verständlich, welche befehle du meinst. werde ich später mal versuchen.

mit rudi-shell sollte es aber sicherlich einfacher gehen....

DANKE

 

[MaxMuster]

Nimm einfach das hier ;-)

joerg@linux-l63w:~> telnet 10.10.11.1
Trying 10.10.11.1...
Connected to 10.10.11.1.
Escape character is '^]'.
eumex.ip login: root
Password: 
   __  _   __  __ ___ __
  |__ |_) |__ |__  |   /
  |   |\  |__ |__  |  /_

   The fun has just begun...


BusyBox v1.12.4 (2009-05-02 16:31:18 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben nicht umgelenkt
/var/mod/root # Connection closed by foreign host.

######################################################################
############ hier "Update" eingespielt, beachte: Keine PW-Abfrage ;-))
######################################################################

joerg@linux-l63w:~> telnet 10.10.11.1
Trying 10.10.11.1...
Connected to 10.10.11.1.
Escape character is '^]'.
eumex.ip login: root
   __  _   __  __ ___ __
  |__ |_) |__ |__  |   /
  |   |\  |__ |__  |  /_

   The fun has just begun...


BusyBox v1.12.4 (2009-05-02 16:31:18 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben nicht umgelenkt
/var/mod/root #

Jörg

 

[hollumaster]

also, das update unter 192.168.178.1 --> freetz habe ich durchgeführt, jedoch kommt unter dos --> "telnet fritz.box" immer noch die PW abfrage. was mache ich falsch? man muss ja nur updaten oder soll man noch irgendwo einen befehl eingeben. ?

DANKE

 

[MaxMuster]

Kam denn am Ende ein "Succes_No_Reboot" oder so? Nur zur Sicherheit: Es kam auch wirklich die PW-Abfrage, nicht nur die User-Abfrage?
Ansonsten mal eine zweite Version, die noch "echo 0 > /var/tmp/flash/security" enthält, womit die Sicherheitsstufe geändert wird, und du Zugriff auf die Rudishell hast.


Jörg

 

[hollumaster]

wenn ich in cmd folgendes eintippe: telnet fritz.box kommt

fritz.fonwlan.box login:
passwort:

beim 2. kam folgendes:

[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch: Wie Anhänge (Bilder) direkt in den Beitrag?.
Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]
http://www.bilder-hochladen.net/files/5qux-4-jpg.html

es kommt jedoch immer noch die passwort-abfrage

und Rudi-Shell ist in der aktuellen Sicherheitsstufe nicht verfügbar!

 

[MaxMuster]

Sorry, zumindest das mit der rudishell ist klar, weil jetzt "/tmp/flash/mod/security" abgefragt wird. Neuer Versuch ;-)

Jörg

EDIT Und als login hast du auch den "Passwort-geleerten" User "root" genutzt?

 

[hollumaster]

auf ein neues

habe root als user genutzt

<a href="http://www.bilder-hochladen.net/files/5qux-5-jpg-nb.html"><img src="http://www.bilder-hochladen.net/files/5qux-5.jpg" alt="Bilder Upload"></a>

 

[MaxMuster]

Und geht mit dem letzten tar die Rudishell?
Sonst "Noch ein Versuch", jetzt mit einem neuen User "test", der kein PW hat...

Jörg

 

[hollumaster]

rudi shell klappt nicht und user: test klappt auch nicht

ist vll irgend eine einstellung im router bei mir falsch? ferndiagnose ich weiß

 

[MaxMuster]

Tja... viel fällt mir jetzt auch nicht mehr ein. Was hast du denn noch in dem freetz Image. Vielleicht Dropbear??

Jörg

 

[hollumaster]

drogbear hab ich nicht drin. den hätte man glaub ich bei der freetz installation dazufügen müssen, wenn ich mich recht entsinne.

was könnte man damit machen?

und noch was. unter 192.168.178.1 --> freetz config --> dort kann man ein standartpw festlegen. in wieweit beeinflusst das die telnet abfrage, da ich das pw nicht mehr weiß ?

Danke für deine hilfe

 

[MaxMuster]

Dropbear ist ein ssh-Server, mit dem man sich ebenfalls auf die Box verbinden kann.
Wenn du die Möglichkeit hast, ein eigenes Image zu bauen, schlage ich dir vor, eines mit dropbear zu bauen.
Dann könnte man auch gleich die "Sicherheitsstufe" zumindest bei der Rudishell zu ändern, damit hättest du dann auf jeden Fall schonmal Zugriff auf die Box.

Bin momentan nicht an meinem Rechner, ich versuche später mal, die nötige Änderung zu beschreiben. Du musst eigentlich nur in die Datei "root/usr/mww/cgi-bin/rudi_shell.cgi" innerhalb des freetz-Ordners gehen und die eine Zeile ganz weit am Anfang ändern, so dass aus

if [ "$sec_level" -gt "0" ]; then

wird

if [ "$sec_level" -gt "10" ]; then

Ich würde vorschlagen, dass du die Datei kopierst und dann änderst. Wie baust du die Firmware??!

Jörg

 

[hollumaster]

ich muss gestehen, dass ich stets nur nach einem faq vorgegangen bin. daher weiß ich nicht, wie man eine firmware baut. müsste da im forum suchen. dein vorschlag hört sich allerdings gut an

danke