از Shell تا Hell قسمت سوم

از Shell تا Hell قسمت سوم

تو این قسمت قرار هست که مودم های خانواده SEOWON-SLC-130S42G رو بررسی و آنلاک کنیم 🙂 اول از همه باید بدونین که حتی با دسترسی مهمان (یا همون admin) شما امکان اجرای دستور رو دارین فقط کافی هست که وارد صفحه Diagnostic بشید و یک پینگ از `127.0.0.1 | cat /etc/passwd`بگیرید . و خواهید دید که محتوای فایل /etc/passwd رو میتونین بخونین ! این از مشکل اول ؛ اما ماجرا اینجا تموم نمیشه و وقتی محتویات شاخه /var رو بخونید یک فایل به اسم ucfg_config.xml خواهید دید ! این فایل در حقیقت همون محتویات nvram هست مثل خانواده AirMaster اما در قالب xml با باز کردن فایل دوباره مثل باقی مودم ها 4 دسترسی مختلف خواهید دید <user> <id> <user>VIP</user> <system>Root</system> <admin>admin</admin> <root>root</root> </id> <password> <user>V!P83869000</user> <system>PWDd0N~WH*4G#DN</system> <admin>admin</admin> <root>gksrmf28</root> </password> <enable> <user>1</user> <system>1</system> <admin>1</admin> <root>0</root> </enable> </user>3 یوزر فعال و یک یوزر غیر فعال که احتمالا برای tty باشه (این مودم رو به صورت سخت افزاری برسی نکردم)مثل مودم های قبلی دسترسی بالاتر از دسترسی عادی همون Root هست و همون پسورد مودم های قبلی اگر با دسترسی Root اینبار وارد بشیم منو های جدیدی خواهیم دید مثل Firmware / Tr069 و … اگر از بخش Firmware فایل کانفیگ رو Export کنیم یک فایل .tar تحویل میگیرم که در حقیقت یک کپی از nvram + sysconfig هست برای آنلاک کردن فقط کافی هست که imsi_prefix رو خالی و simRestriction رو برابر 0 کنیم و فایل رو مجدد داخل فایل tar قرار بدیم و بعد از اون با یوزر Root لاگین کنیم و از Settings > LTE > Cell Selection > Current MCC/MNC عدد مربوط به سیم کارت (5 کارکتر اول IMSI) رو وارد کنیم و Apply ! در نهایت فراموش نکنید که TR069 رو غیر فعال کنید

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *