Como criar um RootUser para aceder a telnet no firmware 10.2.1.D

  • 27 April 2013
  • 159 respostas
  • 59558 visualizações


Mostrar a primeira mensagem

159 respostas

Reputação 3
Crachá +7
nunex70 escreveu:

Boas,


 


Apesar de me acontecer exactamente assim já por 3 ou 4 vezes que o consegui colocar em enabled.


 


Não sei como nem porquê ... mas o que é certo é que já consegui ... não sei se o facto de colocar em "Temporary" e com um timeout de 9999 ajudará. Ainda não percebi como consegui isso algumas vezes.


 


Mas 99% das vezes acontece exactamente como o descrito.


 


Já agora das vezes em que consegui colocar o remoteaccess em enabled ... consegui entrar remotamente no router mas no passo que referes de fazer o backup ... nunca consegui que me aparecesse a janela para onde queria gravar o user.ini ... carregava no botão do backup da configuração ... ele ficava a pensar um bocado e depois saltava para a página de login do router.


 


Abraço,


 


P.S. excelente tentativa ner0


 


P.S.2 A maior parte das vezes no comando config também dá o "Unknown command" mas depois ao fazer o list as alterações aparecem. Portanto esse "Unknown command" não é assim tão "linear". Conforme podes ver na imagem mudei a porta e o timeout e ele assumiu apesar do "Unknown command".



 


Obrigado pela informação, nunex70!


Pois... como já tinha comentado antes, os comandos de telnet têm um comportamento estranho.


Eu próprio, na versão do firmware anterior, tenho esses bugs de unknown command - mas no meu caso não costuma ser preciso dar tanta volta, enfim o que interessa para já é que tu confirmaste que funciona (nem que seja até certo ponto).


 


Agora, no que diz respeito a não teres conseguido fazer backup do ficheiro de definições, é estranho e espero que não aconteça devido a permissões (dúvido).


ATENÇÃO: Os meus testes foram feitos com o Google Chrome, se é que faz alguma diferença... uma vez que dás a entender usar um navegador diferente. Tenta talvez usar outro proxy, pode ser um problema de timeout. Se bem que na altura em que escrevi as instruções testei sem problemas com aquele webproxy que exemplifiquei (proxy.piratenpartij.nl).


Deixo aqui uma lista de web proxies que podem funcionar:


code:
http://webproxy.to/
https://hide.me/en/proxy
http://www.vpnbook.com/webproxy
http://www.webproxy.net/
http://proxy.piratenpartij.nl

 Nota: Não os testei todos, por isso alguns poderão não aceitar outra porta que não a porta por defeito do protocolo HTTP.


 


P.S.: Era porreiro se conseguisses perceber o que permite dar a volta e que aceite passar o estado a enabled. ;)
Reputação 1
Boas ner0,


 


Os testes que fiz foram com o Chrome e com o Firefox (testei nos dois sempre que consegui o enabled) ... já agora em windows7 64.


 


Quanto ao proxy ... não utilizei nunca ... fiz os testes sempre desde uma localização remota, portanto utilizando o http://ip_externo_meo : porta


 


Quanto ao ficar enabled não sei se terá a ver com permissões (penso que não senão nunca tinha conseguido que ficasse enabled) ... aponto mais para qualquer questão de cache do router ou assim ... talvez só fique livre para enabled quando acabar o tempo do timeout ... vou mais para alguma questão deste género !


 


Abraço


 


P.S. Não consigo precisar mas acho que sempre que consegui o enabled foi imediatamente depois de ter feito reboot no router


 


P.S.2 Quando li o teu post pela primeira vez acedi logo sem problema nenhum ... o problema de não conseguir colocar em enabled foi-se agravando com o tempo ... daí pensar que pode ser algum cache de sessões anteriores ... 


 


P.S.3 Infelizmente tive que fazer restart no router (por causa do port forward) e perdi o meu rootuser que vinha do firmware anterior (D) ... esse rootuser não funcionava mais no browser mas em telnet ainda me dava acesso a muitos sitios que o sumeo não dá ... 
Ao seguir as instruções do 1º post não consigo avançar do passo 1.1. Apesar de ter o login feito com o user e password meo sou redireccionado para a página de login e não consigo passar daí. Tenho a versão 10.2.1.L e o meu router é o TG784n v3
Reputação 3
Crachá +7
Decidi criar um novo tópico especificamente com instruções para o firmware 10.2.1.L, podem consultar aqui:


Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)
Reputação 2
Epah quando eu saco o ficheiro user.ini não tem la nenhum user Debug....Tenho la, "telepac, "administrator", "tech", "nauser", "CP1314UAG9V", "default"....Só consigo entrar no telepac, administrator e default e nenhum deles me deixa criar 1 root user...


 


 


Ajuda pls


 


router é o TG784n v3 firmware 10.2.1.D
Boas, pessoal queria que alguém me ajudasse a criar um  user com acesso ROOT, já tentei muita coisa que aqui vi e não consigo, e o único user que consigo aceder ao router é com o sumeo !
O meu router é o technicolor tg784n V3.

Se fosse possivel nem me importava que alguém acedesse ao meu pc romotamente e fizesse isso eu até até pagava uma cerveja :p

É que tenho o serviço contratado 200/100 mas por wifi nunca passo dos 50 e queria aumentar isso e etcetc

Se alguém me poder ajudar agradecia imenso :_c
Boas tardes.


 


Nas minhas pesquisas na net, descobri um post num forum http://modem-help.forum-phpbb.co.uk/t2-howto-root-tg784n


que explica uma forma muito simples de criar um novo user com privilégios rootuser nos router Technicolor (TG 784 v3).


Aqui vai:


 


I found a little trick that allows you to create a root user without needing the TamperData extension or Firefox explicitly.

Firstly, let me add the same information specifically for the TG784n v3, where only the hash2 for Debug user is different.

TG784n v3
1. Go to the login page (http://192.168.1.254);

2. Open your browser's console (Ctrl+Shift+J for Chrome and Ctrl+Shift+K for Firefox);

3. Paste the following code on the console, followed by the Enter key:


Code:


var user = "Debug";
var hash2 = "276da5030a939d29642637f279629770";

var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();




Once you are logged in with your root user, you should create one for yourself. Now, this next part is what doesn't need TamperData to create the root user and might work on other TG784n (or more) versions.
To do this:

1. Go to the page where you manage the users and click on the option to create a new user (http://192.168.1.254/cgi/b/users/cfg/usraccaddrem/?be=0&l0=3&l1=10&tid=ADD_USER).
Fill in the form with your intended username and password, as for the role, don't bother with it since RootUser will not be on the list and also DO NOT click 'Apply';

2. As with the login exploit, open your browser's console (Ctrl+Shift+J for Chrome and Ctrl+Shift+K for Firefox);

3. Paste the following code on the console, followed by the Enter key:


Code:


var Privilege = document.getElementsByName('31')[0];
Privilege.options[0].value = 'RootUser';
Privilege.selectedIndex = 0;
submitForm(document.usrAccDef,10,1,"usrAccApply","",0,"");




That's it! You have now created your own root user without needing any third-party extension.


 


Experimentei num router Technicolor da Meo (TG 784 v3) com o firmware 10.2.1.N e funcionou na perfeição.


Assim o processo fica muito mais fácil...


 


?


 


 


dark


 


 


 


 
Reputação 5
Acabei de testar e não funciona


 


10.2.1.L


 


Isso provavelmente funciona para aqueles que ainda têm dual edge, que me parece ser o teu caso. daí o N
eu tou com um feeling que não funciona apenas porque o Administration Privileges: RootUser já nao existe . o resultado é" Could not set new role for user: root (wrong privileges)

Se testarem com SuperUser, ou User, ou Adminitrator, o script funciona, e cria o utilizador.

 

acho que o objetivo é saber com que nome ficou o privilegio RootUser. 

yEL- escreveu:
Acabei de testar e não funciona

 

10.2.1.L

 

Isso provavelmente funciona para aqueles que ainda têm dual edge, que me parece ser o teu caso. daí o N

 

Responder