Τελικα εγινε.
Αλλα δεν βλεπω να κανει επαννεκινηση το router
Αργει πολυ;
Να του κανω εγω restart;
Μετα απο δικο μου restart
στο βημα
sudo mkdir /mnt/temp
echo "//192.168.1.254/Kingston_DTmicroDuo3C_1_412f /mnt/temp cifs vers=1.0,guest,uid=1000,iocharset=utf8 0 0" >> /etc/fstab
mount /mnt/temp
Δεν δινει προσβαση στο fstab.
Πιο κατω
sudo gedit /mnt/temp/rootfs/etc/config/button
το gedit ειναι αδειο, δεν υπαρχει κατι για αντικατασταση
Εμφάνιση 91-105 από 138
-
23-12-20, 18:29 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #91
Τελευταία επεξεργασία από το μέλος semola : 23-12-20 στις 18:55.
[SIGPIC][/SIGPIC]
-
23-12-20, 19:18 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #92
-
23-12-20, 19:29 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #93Κώδικας:
nikos@nikos-MS-7A34:~$ sudo su - [sudo] password for nikos: root@nikos-MS-7A34:~# git clone "https://github.com/full-disclosure/FDEU-CVE-2020-1FC5.git" && cd $(basename $_ .git) fatal: destination path 'FDEU-CVE-2020-1FC5' already exists and is not an empty directory. root@nikos-MS-7A34:~# docker build -t tg389ac_samba_exploit . unable to prepare context: unable to evaluate symlinks in Dockerfile path: lstat /root/Dockerfile: no such file or directory root@nikos-MS-7A34:~# docker run -ti tg389ac_samba_exploit /bin/bash Unable to find image 'tg389ac_samba_exploit:latest' locally docker: Error response from daemon: pull access denied for tg389ac_samba_exploit, repository does not exist or may require 'docker login': denied: requested access to the resource is denied. See 'docker run --help'. root@nikos-MS-7A34:~# cd FDEU-CVE-2020-1FC5 root@nikos-MS-7A34:~/FDEU-CVE-2020-1FC5# python3 tg389ac_samba_exploit.py http://192.168.1.254 admin Password: [*] Init SRP authentication[*] Get CSRF token[*] Send authentication challenge[*] Send authentication response[*] Renew CSRF token[*] Submit dummy samba config[*] Submit samba exploit[*] Reboot the router b'\n<!DOCTYPE HTML>\n<html lang="en-us">\n<head>\n <meta name="viewport" content="width=device-width, initial-scale=1.0">\n <meta charset="UTF-8">\n <meta name="CSRFtoken" content="266591e0d99d0bd99d32ec941d64a1f50982dee096b4f73bb8f0d7efc0f785a0">\n <link href="/css/gw.css" rel="stylesheet">\n <link href="/css/responsive.css" rel="stylesheet">\n <!--[if IE 7]><link rel="stylesheet" href="/css/font-awesome-ie7.css"><![endif]-->\n <script src="/js/main-min.js" ></script>\n <!--[if lt IE 9]> <script src="/js/media-min.js"></script> <![endif]-->\n <script src="/js/srp-min.js" ></script>\n <title>Login</title>\n</head>\n<body>\n <div class="container">\n <div class="logo-technicolor"><a href="http://www.technicolor.com" target="_blank"><img src="/img/logo.gif"></a></div>\n <div class="row">\n <div class="offset4 span4">\n <div class="login" id = "login">\n <form class="form-horizontal">\n <fieldset>\n <h2>Sign in</h2>\n <div id="erroruserpass" class="alert alert-error hide">\n <strong>Invalid Username or Password</strong>\n </div>\n <div class="control-group">\n <label for="srp_username"><div class="label-icon">\n <i class="icon-user icon-large"></i>\n </div></label>\n <input class="span3" type="text" placeholder="Your username" id="srp_username" value="admin" autofocus><br><br>\n </div>\n <div class="control-group">\n <label for="srp_password"><div class="label-icon"><i class="icon-lock icon-large"></i></div></label>\n <input class="span3" type="password" placeholder="Your password" id="srp_password"><br><br>\n </div>\n <!-- HIDE WARNING - NOT NOT USED IN DEFAULT CUSTO\n <div id="defaultpassword" class="alert alert-info hide">\n If you haven\'t changed it, the default password can be found on the sticker under your gateway (it\'s called <strong>"access code"</strong>)\n </div>\n -->\n <div class="pull-right">\n <a href="/" class="btn btn-primary btn-large">Cancel</a>\n \n <div id="sign-me-in" class="btn btn-primary btn-large">Sign in</div>\n </div>\n </fieldset>\n </form>\n </div>\n <div class="login hide" id ="forgot-login">\n <form class="form-horizontal">\n <fieldset>\n <h2>Reset Password</h2>\n <div id="erroruserpass1" class="alert alert-error hide">\n <strong>Invalid Password</strong>\n </div>\n <div class="control-group">\n <label for="srp_password1" class="alert-info">Enter the default <strong>"access code"</strong>. This code is located on the label underneath your gateway.</label>\n <label for="srp_password1"><div class="label-icon"><i class="icon-lock icon-large"></i></div></label>\n <input class="span3" type="password" placeholder="Your password" id="srp_password1"><br><br>\n </div>\n <div class="pull-right">\n <a href="/" class="btn btn-primary btn-large">Cancel</a> \n <div id="verify-password" class="btn btn-primary btn-large">Verify</div>\n </div>\n </fieldset>\n </form>\n </div>\n </div>\n </div>\n <div class="row"><div class="copyright span12"><p>© Technicolor 2015</p></div></div>\n </div>\n <div class="modal-fade hide" id="loginfailure" data-backdrop="static" role="dialog">\n <div class="popUp smallcard popUp-modal">\n <div class="modal-body no-padding">\n <form class="form-horizontal">\n <div>\n <label id="wronguser-attempt" for="inputPassword" class="control-label">You are trying to login with wrong password for <span id="pwdCount"></span> times<br/>Please wait <span id="timerSec"></span> seconds to enter new password</label>\n </div>\n <div class="col-sm-12 col-md-12 col-lg-12 loading-img">\n <img src="/img/loading.gif" alt="Loading"/>\n </div>\n </form>\n </div>\n </div>\n </div>\n<script>\n$(document).ready(\n function() {\n var triesbeforemsg = 3;\n var tries = 0;\n var password = "";\n\n // Set the focus on the first input field\n $(\'form:first *:input[type!=hidden]:first\').focus();\n // Handle press of enter. Could be handled by adding a hidden input submit but\n // this requires a lot of css tweaking to get it right since display:none does\n // not work on every browser. So go for the js way\n $(\'form input\').keydown(function(e) {\n if(e.which == 13 || e.which == 10) {\n e.preventDefault();\n $("#sign-me-in").click();\n }\n });\n\n $("#sign-me-in").on("click", function () {\n $(this).text(\'Verifying\');\n password = $("#srp_password")[0].value;\n\n //If the user has option legacy_salt, do migration\n var legacySalts = "";\n var userNames = "";\n var inputUsername = $("#srp_username")[0].value;\n var index = -1;\n var userNameArray = userNames.split(",")\n var legacySaltArray = legacySalts.split(",")\n var timesecond;\n for (var i = 0; i < userNameArray.length - 1; i ++)\n {\n if ( inputUsername == userNameArray[i] )\n {\n index = i;\n }\n }\n if (index >= 0)\n {\n var hashObj = new jsSHA((legacySaltArray[index]+tch.stringToHex(password)), "HEX");\n password = hashObj.getHash("SHA-1", "HEX");\n }\n\n var srp = new SRP();\n srp.success = function() {\n // If we showed the login page using an internal redirect (detected\n // by checking if the URL ends with "/login.lp") then we simply\n // have to reload the page to get the actual page content now that\n // we\'re logged in.\n // Otherwise we explicitly go back to the main page.\n if (window.location.pathname.search(/\\/login\\.lp$/) == -1){\n var curl = window.location.href\n window.location.href = curl.substring(0,curl.indexOf("#"));\n }else\n window.location = "/";\n }\n srp.error_message = function(err) {\n if(err == 403){\n $.get("login.lp", {action:"getcsrf"}, function (data){\n $(\'meta[name=CSRFtoken]\').attr(\'content\', data);\n if (!$("#loginfailure").is(":visible")) {\n srp.identify("/authenticate", $("#srp_username")[0].value, password);\n }\n });\n }else{\n $("#sign-me-in").text(\'Sign in\');\n $("#erroruserpass").show();\n $(".control-group").addClass("error");\n }\n timeSecond = err.waitTime;\n tries++;\n if (timeSecond > 0 ) {\n $("#timerSec").text(timeSecond);\n $("#pwdCount").text(tries);\n $(\'#loginfailure\').modal(\'show\');\n }\n updateWaitingTime();\n if(triesbeforemsg > 0 && tries >= triesbeforemsg) {\n $("#defaultpassword").show();\n }\n }\n function updateWaitingTime() {\n var timeInterval = setInterval(function() {\n $("#timerSec").text(--timeSecond);\n if (timeSecond <= 0) {\n clearInterval(timeInterval);\n $(\'#loginfailure\').modal(\'hide\');\n $("#sign-me-in").removeAttr("disabled");\n };\n }, 1000);\n }\n if (!$("#loginfailure").is(":visible")) {\n srp.identify("/authenticate", $("#srp_username")[0].value, password);\n }\n });\n $("#forgot-login-password").on("click", "a", function(){\n $("#login").hide();\n $("#forgot-login").show();\n });\n $("#verify-password").click(function(){\n var srp = new SRP();\n srp.success = function() {\n window.location = "/password-reset.lp";\n $("#login").hide();\n $("#forgot-login").hide();\n }\n srp.error_message = function(err) {\n $("#verify-password").text(\'Verify\');\n $("#erroruserpass1").show();\n $(".control-group").addClass("error");\n }\n if (this.id == "verify-password")\n {\n password = $("#srp_password1").val();\n }\n srp.identify("/authenticate", "forgotpassword", password);\n });\n })\n</script>\n</body>\n</html>\n'[*] Done. Wait until the rooter boots and open the network share Example: \\192.168.1.254 or smb://192.168.1.254 root@nikos-MS-7A34:~/FDEU-CVE-2020-1FC5#
[SIGPIC][/SIGPIC]
-
23-12-20, 19:38 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #94
Καταρχήν το exploit, ενω πρεπει, δεν το τρεχεις μεσα απο το container.
Το δευτερο κομματι αυτης της εντολης (το cd)
Κώδικας:git clone "https://github.com/full-disclosure/FDEU-CVE-2020-1FC5.git" && cd $(basename $_ .git)
Αρα η docker build, δεν δουλεψε.
Δοκιμασε να καθαρίσεις οτι εχεις κανει, και να ξεκινήσεις απο καθαρή βαση.
-
23-12-20, 19:55 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #95
εκανε reboot το router
Κώδικας:nikos@nikos-MS-7A34:~$ sudo su - [sudo] password for nikos: root@nikos-MS-7A34:~# add-apt-repository universe 'universe' distribution component is already enabled for all sources. root@nikos-MS-7A34:~# apt-get update Hit:1 https://deb.opera.com/opera-stable stable InRelease Hit:2 https://repo.steampowered.com/steam stable InRelease Hit:3 http://archive.ubuntu.com/ubuntu focal InRelease Hit:4 https://repo.skype.com/deb stable InRelease Hit:5 https://linux.teamviewer.com/deb stable InRelease Get:6 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB] Hit:7 http://dl.google.com/linux/chrome/deb stable InRelease Hit:8 http://archive.canonical.com/ubuntu focal InRelease Hit:9 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu focal InRelease Get:10 http://archive.ubuntu.com/ubuntu focal-backports InRelease [101 kB] Hit:11 http://ppa.launchpad.net/libreoffice/ppa/ubuntu focal InRelease Get:12 http://archive.ubuntu.com/ubuntu focal-security InRelease [109 kB] Fetched 324 kB in 2s (156 kB/s) Reading package lists... Done root@nikos-MS-7A34:~# apt-get install -y docker.io Reading package lists... Done Building dependency tree Reading state information... Done The following package was automatically installed and is no longer required: wmdocker Use 'apt autoremove' to remove it. Suggested packages: aufs-tools btrfs-progs debootstrap docker-doc rinse zfs-fuse | zfsutils The following NEW packages will be installed: docker.io 0 upgraded, 1 newly installed, 0 to remove and 12 not upgraded. Need to get 0 B/38,9 MB of archives. After this operation, 192 MB of additional disk space will be used. Preconfiguring packages ... Selecting previously unselected package docker.io. (Reading database ... 240514 files and directories currently installed.) Preparing to unpack .../docker.io_19.03.8-0ubuntu1.20.04.1_amd64.deb ... Unpacking docker.io (19.03.8-0ubuntu1.20.04.1) ... Setting up docker.io (19.03.8-0ubuntu1.20.04.1) ... Created symlink /etc/systemd/system/sockets.target.wants/docker.socket → /lib/systemd/system/docker.socket. docker.service is a disabled or a static unit, not starting it. Processing triggers for man-db (2.9.1-1) ... root@nikos-MS-7A34:~# echo '{ "storage-driver": "devicemapper" }' | sudo tee -a /etc/docker/daemon.json > /dev/null root@nikos-MS-7A34:~# service docker restart root@nikos-MS-7A34:~# git clone "https://github.com/full-disclosure/FDEU-CVE-2020-1FC5.git" && cd $(basename $_ .git) fatal: destination path 'FDEU-CVE-2020-1FC5' already exists and is not an empty directory. root@nikos-MS-7A34:~# docker build -t tg389ac_samba_exploit . unable to prepare context: unable to evaluate symlinks in Dockerfile path: lstat /root/Dockerfile: no such file or directory root@nikos-MS-7A34:~# docker run -ti tg389ac_samba_exploit /bin/bash Unable to find image 'tg389ac_samba_exploit:latest' locally docker: Error response from daemon: pull access denied for tg389ac_samba_exploit, repository does not exist or may require 'docker login': denied: requested access to the resource is denied. See 'docker run --help'. root@nikos-MS-7A34:~# cd FDEU-CVE-2020-1FC5 root@nikos-MS-7A34:~/FDEU-CVE-2020-1FC5# python3 tg389ac_samba_exploit.py http://192.168.1.254 admin Password: [*] Init SRP authentication[*] Get CSRF token[*] Send authentication challenge[*] Send authentication response[*] Renew CSRF token[*] Submit dummy samba config[*] Submit samba exploit[*] Reboot the router b'{ "success":"true" }'[*] Done. Wait until the rooter boots and open the network share Example: \\192.168.1.254 or smb://192.168.1.254 root@nikos-MS-7A34:~/FDEU-CVE-2020-1FC5# exit logout nikos@nikos-MS-7A34:~$ sudo mkdir /mnt/temp mkdir: cannot create directory ‘/mnt/temp’: File exists nikos@nikos-MS-7A34:~$ echo "//192.168.1.254/Kingston_DTmicroDuo3C_1_412f /mnt/temp cifs vers=1.0,guest,uid=1000,iocharset=utf8 0 0" >> /etc/fstab bash: /etc/fstab: Permission denied nikos@nikos-MS-7A34:~$ sudo echo "//192.168.1.254/Kingston_DTmicroDuo3C_1_412f /mnt/temp cifs vers=1.0,guest,uid=1000,iocharset=utf8 0 0" >> /etc/fstab bash: /etc/fstab: Permission denied nikos@nikos-MS-7A34:~$
Μπορω να βαλω κατι manual στο fstab;[SIGPIC][/SIGPIC]
-
23-12-20, 19:57 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #96
Θα πρεπει να εισαι root για να αλλαξεις το fstab
- - - Updated - - -
Επιπλεον, οπως γράφω και στον οδηγο το mountpoint θα πρεπει να αλλαξει, σε αυτο του δικου σου USB Drive (εκτος και αν εχεις και εσυ Kingston_DTmicroDuo3C_1_412f usb flash drive).
Προσπαθησε να διαβασεις με προσοχη τον οδηγο, και μην βιάζεσαι.
-
10-01-21, 12:09 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #97
Καλημέρα σε όλους
Υπάρχει πουθενά διαθέσιμο το λογισμικό για το TG789vac v2 17.1.8049? Μου είχε έρθει αυτόματα παλιότερα αλλά επειδή έκανα κάποιες δοκιμές, έβαλα ξανά το παλιότερο και ακόμα δεν έχει έρθει (3 βδομάδες)Τελευταία επεξεργασία από το μέλος tasos1615 : 10-01-21 στις 12:18.
-
12-01-21, 23:49 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #98
Να προσθέσω πως τα αρχικά βήματα του οδηγού παίζουν καλύτερα με Ubuntu 20.10 σε live USB παρά σε 20.04.
•AMD Ryzen™ 9 5900X •ASUS ROG Crosshair VIII Dark Hero •ASUS ROG Strix GeForce GTX 1080 Ti OC 11GB •G.Skill Trident Z RGB 32GB Kit (2x16GB) 4000MHz UDIMM DDR4 CL16
•2x Samsung 980 PRO PCIe® 4.0 x4, NVMe® SSD 1TB •Corsair HXi Series™ HX1000i High-Performance ATX Power Supply 80 Plus® Platinum Certified •NZXT Kraken X73 RGB •Coolermaster MasterCase H500M
-
07-02-21, 23:05 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #99
Καλησπέρα..!!
Έκανα όλα τα βήματα επιτυχώς σε TG789VacV2. Μετά την εγκατάσταση του Ansuel Gui μου εβγαζε κενή τη σελίδα του ρούτερ και μου ζητούσε να κάνει update.
Το έκανα αλλά τώρα δε μου επιτρέπει να μπω με τους εργοστασιακούς κωδικούς του Router:
https://prnt.sc/yoe9eh
Μήπως έχουν αλλάξει;; Και αν ναι, ποιοι είναι οι σωστοί;
Υπόψιν πως έχω πρόσβαση μεσω Terminal κανονικα στο OpenWRT, και το LED στο ρουτερ είναι πράσινο χρώμα (από μπλε που ήταν κατά τη διάρκεια).
-
08-02-21, 00:33 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #100
admin/admin
•AMD Ryzen™ 9 5900X •ASUS ROG Crosshair VIII Dark Hero •ASUS ROG Strix GeForce GTX 1080 Ti OC 11GB •G.Skill Trident Z RGB 32GB Kit (2x16GB) 4000MHz UDIMM DDR4 CL16
•2x Samsung 980 PRO PCIe® 4.0 x4, NVMe® SSD 1TB •Corsair HXi Series™ HX1000i High-Performance ATX Power Supply 80 Plus® Platinum Certified •NZXT Kraken X73 RGB •Coolermaster MasterCase H500M
-
08-02-21, 18:45 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #101
Ευχαριστώ πολύ! Όσον αφορά τις ρυθμίσεις Eco πειράζω κάτι;
https://prnt.sc/yq4kqy
Το WiFi επίσης για να γίνει πιο "δυνατό" αλλάζω το Slider εδώ ή είναι απλά Placebo;
https://prnt.sc/yq6ipe
-
09-02-21, 10:42 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #102
Χαίρομαι που βοηθήσε ο οδηγός
Εγω το εχω ετσι, και δουλευει πολυ καλα:
Σχετικα με το Wifi δεν μπορώ να βοηθήσω. Το εχω disabled και χρησιμοποιώ αλλο Access Point.
Για να δεις αν εχει αποτέλεσμα στην δικια σου περίπτωση, μπορεις να δοκιμάσεις να το αλλαξεις, και να μετρήσεις το Signal Strength με κάποιο App στο Κινητό σου.
πχ https://play.google.com/store/apps/d...ro&hl=en&gl=US
-
09-02-21, 23:55 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #103
Ότι είχε σχέση με ECO Ethernet το είχα κλειστό
•AMD Ryzen™ 9 5900X •ASUS ROG Crosshair VIII Dark Hero •ASUS ROG Strix GeForce GTX 1080 Ti OC 11GB •G.Skill Trident Z RGB 32GB Kit (2x16GB) 4000MHz UDIMM DDR4 CL16
•2x Samsung 980 PRO PCIe® 4.0 x4, NVMe® SSD 1TB •Corsair HXi Series™ HX1000i High-Performance ATX Power Supply 80 Plus® Platinum Certified •NZXT Kraken X73 RGB •Coolermaster MasterCase H500M
-
11-02-21, 15:26 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #104
τα ειδικα routes που λεει οτι εχει η wind αν τα βλεπουμε απο το ξεκλειδοτο tg789, κανουμε bridge τη vlan 837 σε ενα eth . που αυτο το βαλεις σε καποιο ποιο advanced router (πχ pfsense ) κανουμε replicate αυτα πανω στο Pfsense και αφου βλεπαμε τον sip , μεσα απο τον pfsense να γινοταν register σε ενα δικο μας pbχ θα δουλευε ?
ποσο υλοποιήσιμο ειναι αυτό ?
τωρα τα γραψα μπακαλιστικα , ειμαι στον δρομο και απλα το σκευτομουν
-
06-03-21, 22:13 Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working #105
Έχει καταφέρει κάποιος να βάλει το luci;
όταν εκτελώ την εντολή opkg update δεν βρίσκει τους σερβερ.
μπορεί κάποιος στον οποίο τρέχει το opkg κανονικά να τρέξει τις εντολές
cat /etc/opkg/distfeeds.conf
και
cat /etc/opkg.conf
και να μου στείλει τo output;
ευχαριστώ.
Bookmarks