Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

  • 20 Março 2015
  • 302 respostas
  • 60559 visualizações


Mostrar a primeira mensagem

302 respostas

Reputação 3
? Neste momento a única ideia mais imediata que me surge é fazer um brute-force à palavra-passe.


Se quiseres tentar comigo este processo, faz o seguinte:


 


1. Desliga o router da internet e faz um reset ao mesmo;


2. Executa as Partes 1 e 2 do tutorial (encontrado na 1ª página deste tópico);


3. Executa o seguinte comando:


code:
:config dump

 


 


Após executar o comando acima, dependerá se obtens o erro "command not allowed" ou não.


Se obtiveres erro, não vale a pena avançar mais, mas ee em vez dum erro obtiveres uma lista corrida das configurações (conteúdo do user.ini), então de seguida faz o seguinte:


 


a. Clica com o botão esquerdo do rato no canto superior esquerdo da linha de comandos e escolhe "Propriedades";
b. Vai até ao separador "Esquema" e no primeiro grupo (Tamanho da memória...), altera a Altura para o máximo, 9999, e clica OK;
c. Volta a executar o comando do ponto 3. acima;
d. Clica com o botão esquerdo do rato no canto superior esquerdo da linha de comandos e escolhe "Editar > Seleccionar tudo";
e. Carrega na tecla [Enter] e abre o bloco de notas; de seguida cola no bloco de notas o que foi copiado;
f. Localiza a secção [ mlpuser.ini ] no texto e depois o hash2 que pertence ao utilizador Debug.


 


Por fim, envia-me o hash2 do utilizador Debug por mensagem privada que eu tento desencriptar.


Depois de obteres o hash2 podes configurar o router normalmente para teres internet (só não faças mais nenhum reset entretanto).


Apesar de ires perder as permissões quando ligares o router à internet, a palavra-passe do utilizador Debug vai se manter, e se eu a conseguir desencriptar poderás depois fazer login por Telnet e seguir o resto do tutorial a partir da Parte 4.
Ok, assim que poder vou tentar isso e dou feedback
Não funciona, acabei agora mesmo de testar... dá command not allowed.
e conseguiste os outros comandos?
Sim, o login e os comandos do system ra funcionam mas após isso chapéu. O ":config dump" dá command not allowed.


 


Parece que não há muito a fazer, assim que se liga de novo o router à net nem os comandos do system ra funcionam...


 


No entanto se alguém tiver ideias que diga pois tenho disponibilidade total para testar seja o que for.
Reputação 3
Altice_ escreveu:

Não funciona, acabei agora mesmo de testar... dá command not allowed.



Pena...


Já agora quem puder experimentar, após o reset ao router e antes de ligar à internet, aceder via FTP: ftp://192.168.1.254 e usar as credenciais do sumeo para fazer login - para ver se é possível aceder ao ficheiro user.ini.
Também não funciona, assim que se insere os dados de login aparece:


 


Esta página Web não está disponível


ERR_FTP_FAILED
 


Tentei através do filezilla, mas dá também uma especie de command not allowed, diz que o utilizador nao tem permissões e apenas aparece isto:


 


http://i.imgur.com/6PbZ38x.png
Reputação 3
Ok... para já também não tenho mais ideias.


A questão de usar um segundo router também teria que ser testada com servidor DNS próprio.


Da minha parte, se surgir mais algum desenvolvimento digo.
Não worka 😞
Boas. Eu encalhei na parte 2!! Tenho o router Technicolor784n v3 - 10.2.1L , fiz o login com o sumeo no telnet, e quando vou a pôr o comando da parte 2 aparece uma mensagem a dizer "Command not allowed."

Ajuda-me por favor.
Obrigado, cumprimentos.
Same problem.
Comando "ra" deixou de ser conhecido neste novo firm? ou este user (sumeo) deixou de ter acesso a ele? é que é ai que ele encalha..
Reputação 1
Boas


 


Este tutorial continua a funcionar MAS para isso é preciso:


 


1º Desligar o cabo da ligação do router (DSL/Fibra)


2º Fazer as partes 1 e 2 deste tutorial


 


Após isto, vão ter que inserir de novo o cabo ao router para que seja atribuido um IP e para que possam fazer a parte 3 do tutorial.


Após inserirem o cabo vão ter cerca de 1/2 (?) minutos até que o router faça a sincronização completa com os servers da PT portanto este é o tempo que vocês têm para executar a parte 3.


 


O que eu vos sugiro e foi exatamente o que eu fiz, façam a parte 1 e 2 em modo offline e preparem logo a parte 3, ou seja, deixem logo um separador com o


code:
http://proxy.piratenpartij.nl/TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

e a consola aberta com os dados javascript do utilizador nauser. Assim, quando inserirem o cabo só têm de estar a fazer refresh até que vos apareça o IP atribuido, aqui


code:
http://192.168.1.254/cgi/b/is/?be=0&l0=2&l1=2

 e assim que o virem lá, copiem e colam na parte do "TEU.ENDEREÇO.DE.IP.INTERNET" do separador já pronto.


 


Depois é só clicar na consola e como o texto ja la tava, é dar um Enter. E pronto, login feito e dados do utilizador Debug atribuidos.


 


O resto, está tudo no tópico principal.


 


O meu obrigado ao ? quer seja pelo tutorial em si como ainda pela excelente ideia que ele teve de efetuar este processo em modo offline, como escrito por ele aqui. Eu proprio já tinha feito alguns testes sem efeito no entanto mal li a sua sugestão pensei logo para comigo: "Exacto! Mas como é que eu ainda não me tinha lembrado disto?!" :)


 


Cumprimentos
Reputação 3
? Obrigado pelo teu feedback!


Ainda bem que conseguiste bater o servidor da MEO na corrida contra-relógio ;)


Ficamos a saber que sempre existe uma forma ao alcance de todos.


Vou acrescentar esta info importante no 1º post do tópico.
Reputação 1
Só por isto já valeu a pena:


 


code:
[b]Novo lema:[/b] Porque o router é Meo, mas quem manda sou eo!

É assim mesmo, mai nada. 😃
Continuo sem conseguir aceder remotamente, da sempre timout tanto pela proxy como com outra ligação a net, acho que nao é uma questao de tempo devo estar a fazer algo mesmo mal, se falta abrir porta ou algo
Reputação 3
? Se fazes tudo bem, nas Partes 0, 1, 2 e 2.1, não deverias ter problema nenhum.


Principalmente se o resultado do comand :system ra list for igual ao que está demonstrado no tutorial.


Vê se não tens nenhum firewall (no pc) a bloquear a saída pela porta 1234, ou tenta alterar a porta no comando então.
Ja tentei usar outras portas e tudo e nunca consigo, nao sei mesmo que possa ser, com a proxy fica ali a moer e nao abre nada e da timeout sem proxy acontece o mesmo
Reputação 1
Ou não estás a seguir à risca o tutorial ou tens algo a bloquear a ligação. Se está a dar timeout ou o router já deu fix às permissões (verifica isso enquanto a página faz load se o system ra list ainda dá o resultado como está no post inicial e como o ? sugeriu) ou então será outro problema no teu PC, em que algo está a bloquear essa ligação.


 


Eu próprio depois de ter visto que o procedimento que expliquei acima funcionou fiz novamente reset para me certificar que o que iria colocar aqui estava correcto e fi-lo sem problema algum, sempre a funcionar.


 


 
Reputação 3
À partida o timeout não pode ser provocado pela alteração às permissões que a MEO criou.


Daquilo que vimos até agora, apenas impede o login do utilizador via web mas não impede que seja estabelecida a ligação e apresentada a página de login. Não quer dizer que não venham a criar mais restrições no futuro.
Reputação 1
?


Se o router aplicar as permissões não vais conseguir entrar pelo:


code:
http://proxy.piratenpartij.nl/TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

 


é a isso que me refiro. Uma vez aplicadas as alterações por ele isso nem para a página de login leva, apenas fica ali a "ler" e depois dá algo como "esta página web não está disponivel - ERR_CONNECTION_TIMED_OUT" que penso que é a isso que o ? se referiu. 


 


É por isso que esse processo tem que ser feito antes do router finalizar a sincronização com os servers da PT, para que seja possivel aceder à pagina de login e efectuar a parte 3 do tutorial.
Acabei de testar e funciona.


 


Processo:
Desligar cabo adsl


RESET ao router


Fazer passo 1 e 2


Ligar cabo adsl e aguardar pelo ip na linha adsl (no meu caso sou ipoe, nao foi preciso colocar dados adsl) o melhor é usar o telnet e o comando ":ip iplist proto=ipv4"


seguir o passo 3 e restante processo normalmente.


 


Já agora, se fizer um reset, lá se vai o acesso root certo?


Obrigado ? e ?.
Reputação 1



Correcto, ao fazer o reset terá que se fazer tudo novamente, foi algo que também testei após ter feito esse processo, quer seja utilizando a 1ª ou 2ª opção (Repor definições do ISP ou apenas definições do User, respectivamente).


 


http://i.imgur.com/48Fq1Y4.png


 


O mesmo se aplica pela opção via web, obviamente:


code:
http://192.168.1.254/reset.lp?be=0&l0=1&l1=1&tid=RESET 

 
Eu acho que tenho algo que me esta bloquear o acesso pela proxy ao router, ou então estou a ser demasiado lento, mas o nome da rede nao chega a mudar logo penso que nao seja isso no entanto quando faço o list no telnet o comando corre durante algum tempo até depois dar o erro command not allowed
Estou exatamente com o mesmo problema ? ...

Se houver avanços avisa... Cumps
Grande tutorial!

Estava a ter problemas em ligar-me externamente e reparei que faltava uma opção quando acionava o acesso remoto.

Tive que fazer reset para ter o comando.

 

code:
ipintf=InternetGPON
Ou seja ele nao atribuia o IP externo ao acesso. O comando fica entao assim:

code:
:system ra config name=remoteaccess state=enabled secure=disabled port=1234 timeout=0 mode=Permanent ipintf=InternetGPON randompassword=enabled randomport=disabled group=Users.Group.RootUser user=Users.User.Debug systemservice=webservice
Fui rápido, ainda tentei umas 5 vezes até dar com a interface. Reparei que o meu IP externo se mantinha igual mesmo desligando o ONT (pode dar jeito para futuros testes)

 

Router: TG784n V3 (Fibra)


Ainda não descobri foi como mudar o DNS

Responder