家里有个光猫,型号 i-240e-q,结果发现这劳什子 4 个 eth 就一个能用,我好怒啊,于是打算看看这东西有没有管理员界面.

目前他是桥接模式,用我的路由来拨号,于是断开连接路由的线,接到电脑上.

等了一会发现这东西没 DHCP,hmm,这没法阻止我!

手动分配 192.168.1.2,nmap 扫了一下,192.168.1.251 有回复,哈!

telnet 上去之后用 root:admin 登陆,发现是个奇怪的提示符

ONT>

经过试验发现不是 *nix 的 shell,于是敲了一个 enable.结果变成了

#ONT>

这是不是有 root 了权限呢?于是敲 help,发现有 traffic 和 system 两个选项,敲入 system,help.

...
env
manufacturer
mid
misc
shell
...

哈!shell!

敲入 shell,就进入了熟悉的 Linux 环境,稍微看了一下,armv5te,Linux-2.6.32.11 内核,内置了 busybox telnetd 和 dropbear,可惜 dropbear 没法连上,不过有 busybox,没问题!

然后我发现 busybox 里面没有 nc,真是日了🐶了.

于是 dd dump 出来了 mtdblock,然后 tftp 推到电脑上,总大小在 63m 左右,大概是个 64m 的 nand 吧,另外它内置了一个 nanddump,不过不敢用.

看了下 web 目录,发现里面有 firewall.html,wifi.html,tr069.html 等等,访问的话也是 root:admin,不过左边只能更改 slid 和 loid,我猜还是有个更高级的管理员.


Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.