1
- na podstawie
Paweł Rabinek blog
Livebox TP - część 4 - telnet
Livebox TP, jak przystało prawdziwemu routerowi, umożliwia dostęp do konfiguracji poprzez
telnet. Oprócz domyślnego użytkownika „admin" służącego do konfiguracji routera przez
przeglądarkę WWW (domyślny adres 192.168.1.1), jest także użytkownik „root". Posiada on dostęp
do routera przez FTP oraz CLI (ang. command line interface - interfejs wiersza poleceń). Domyślne
hasło użytkownika „root" to 1234. Ze względów bezpieczeństwa, należy je zmienić, podobnie z
resztą jak i hasło konta „admin".
Dostęp do Liveboxa przez telnet wygląda mniej więcej tak (wpisywane w wierszu poleceń):
telnet 192.168.1.1
login:root
password:1234
[root
@
home]$
Wpisując polecenie:
[root @ home]$ ls
otrzymamy listę dostępnych poleceń routera:
A <CMD> reboot
O <CMD> date
O <CMD;> version
O <CMD> show .
A <CMD> ucmdlist
O <CMD> stats
A <CMD> ifconfig
O <CMD> route
A <CMD> bitmap
0 <LIST> sndcp
A <CMD> save
A <CMD> erase
O <LIST> bridge
O <LIST> bt
A <LIST> ethernet
A <LIST> rarpd
0 <LIST> arp
A <LIST> auth
A <LIST> logger
A <LIST> snmp
A <LIST> atm
O <LIST> adsl
O <LIST> usbhost
O <CMD> usb
O <CMD> rndis
2
A <CMD> dhcp
O <LIST> sntp
O <LIST> dhcpserver
A <CMD> dhcpr
A <LIST> dns
A <LIST> igmp
0 <LI3T> wlan
O <LIST> http
0 <LIST> dyndns
A <LIST> rtp
0 <LIST> relayvoice
0 <LIST> pstnclass
0 <LIST> vlan
0 <CMD> mread
0 <CMD> mwrite
0 <CMD» memshow
O <CMD> aread
O <CMD> awrite
O <CMD> apregdump
A <CMD> lzoomproxy
Literka A oznacza dostęp dla użytkownika o prawach administratora (domyślnie konto root), literka
O oznacza zwykłego użytkownika (ang. ordinary).
Jak widać, przez telnet można zrobić co nam się tylko podoba z routerem. Ktoś niepowołany
mógłby namieszać w naszej Neostradzie...
Zagubione hasło do konfiguracji LiveBox'a przez http://www.192.168.1.1
można odzyskać.
Jest taka możliwość przez telnet.
Uruchamiasz tryb MS Dos Start > Programy > Akcesoria > Wiersz polecenia
Łączysz się telnetem, jak Paweł opisał na blogu, przechodzisz do katalogu auth i wydajesz komendę
"zresetowania" wybranego użytkownika (w poniższym opisie
‘
[root @ home]$' - to jest znak zachęty, tego nie
wpisujesz, to będzie ci się "samo" wyświetlało):
[root @ home]$ auth
[root @ auth]$
# Zauważ, że zmienił ci się 'prompt' - po małpie masz katalog, w którym aktualnie się znajdujesz
(kto @ gdzie)
#Wylistuj sobie użytkowników, żebyś się nie pomylił przy zmianie
[root @ auth]$ listusers
#i zresetuj hasło, w twoim przypadku, adminowi
[root @ auth]$ resetuser admin
#zapyta cię o nowe hasło i potwierdzenie nowego hasła
W tym katalogu znajduje się inne polecenie zmieniające hasło, changepasswd, ale nie będzie się
ono w twoim przypadku nadawało, bo wymaga podania starego hasła użytkownika.