background image

 

- na podstawie  
Paweł Rabinek blog 

 

Livebox TP - część 4 - telnet 

Livebox  TP,  jak  przystało  prawdziwemu  routerowi,  umożliwia  dostęp  do  konfiguracji  poprzez 
telnet.  Oprócz  domyślnego  użytkownika  „admin"  służącego  do  konfiguracji  routera  przez 
przeglądarkę WWW (domyślny adres 192.168.1.1), jest także użytkownik „root". Posiada on dostęp 
do routera przez FTP oraz CLI (ang. command line interface - interfejs wiersza poleceń). Domyślne 
hasło  użytkownika  „root"  to  1234.  Ze  względów  bezpieczeństwa,  należy  je  zmienić,  podobnie  z 
resztą jak i hasło konta „admin". 
Dostęp do Liveboxa przez telnet wygląda mniej więcej tak (wpisywane w wierszu poleceń): 

telnet 192.168.1.1 

login:root 

password:1234 

[root 

home]$ 

Wpisując polecenie: 

[root @ home]$ ls 

otrzymamy listę dostępnych poleceń routera: 

A <CMD> reboot 

O <CMD> date 

O <CMD;> version 

O <CMD> show . 

A <CMD> ucmdlist 

O <CMD> stats 

A <CMD> ifconfig 

O <CMD> route 

A <CMD> bitmap 

0 <LIST> sndcp 

A <CMD> save 

A <CMD> erase 

O <LIST> bridge 

O <LIST> bt 

A <LIST> ethernet 

A <LIST> rarpd 

0 <LIST> arp 

A <LIST> auth 

A <LIST> logger 

A <LIST> snmp 

A <LIST> atm 

O <LIST> adsl 

O <LIST> usbhost 

O <CMD> usb 

O <CMD> rndis 

background image

 

A <CMD> dhcp 

O <LIST> sntp 

O <LIST> dhcpserver 

A <CMD> dhcpr 

A <LIST> dns 

A <LIST> igmp 

0 <LI3T> wlan 

O <LIST> http 

0 <LIST> dyndns 

A <LIST> rtp 

0 <LIST> relayvoice 

0 <LIST> pstnclass 

0 <LIST> vlan 

0 <CMD> mread 

0 <CMD> mwrite 

0 <CMD» memshow 

O <CMD> aread 

O <CMD> awrite 

O <CMD> apregdump 

A <CMD> lzoomproxy 

Literka A oznacza dostęp dla użytkownika o prawach administratora (domyślnie konto root), literka 
O oznacza zwykłego użytkownika (ang. ordinary). 
Jak widać, przez telnet można zrobić co nam się tylko podoba z routerem. Ktoś niepowołany 
mógłby namieszać w naszej Neostradzie... 
 
Zagubione hasło do konfiguracji LiveBox'a przez http://www.192.168.1.1 
można odzyskać.  
Jest taka możliwość przez telnet. 
Uruchamiasz tryb MS Dos Start > Programy > Akcesoria > Wiersz polecenia 
Łączysz  się  telnetem,  jak  Paweł  opisał  na  blogu,  przechodzisz  do  katalogu  auth  i  wydajesz  komendę 
"zresetowania"  wybranego  użytkownika  (w  poniższym  opisie 

[root  @  home]$'  -  to  jest  znak  zachęty,  tego  nie 

wpisujesz, to będzie ci się "samo" wyświetlało): 
[root @ home]$ auth  
[root @ auth]$ 
# Zauważ, że zmienił ci się 'prompt' - po małpie masz katalog, w którym aktualnie się znajdujesz  
(kto @ gdzie) 
#Wylistuj sobie użytkowników, żebyś się nie pomylił przy zmianie 
 [root @ auth]$ listusers 
#i zresetuj hasło, w twoim przypadku, adminowi 
 [root @ auth]$ resetuser admin 
#zapyta cię o nowe hasło i potwierdzenie nowego hasła 
 
 
W tym katalogu znajduje się inne polecenie zmieniające hasło, changepasswd, ale nie będzie się 
ono w twoim przypadku nadawało, bo wymaga podania starego hasła użytkownika.