• XSS.stack #1 – первый литературный журнал от юзеров форума

Routers Можно ли получить доступ к интернету в прошитом роутере?

Отслеживать
Luck1Tommy

Luck1Tommy

HDD-drive
Пользователь
Регистрация
21.07.2023
Сообщения
20
Решения
1
Реакции
5
После заливки прошивки на роутер семейства Huawei AR, позволяющей открывать рутовую оболочку через определенную команду в telnet, выяснилось, что в оболочке отсутствует доступ к интернету, а из работающих сетевых интерфейсов есть только lo и veth1, хотя в оригинальном telnet (судя по всему это более верхний уровень) доступ к интернету присутствует и можно пинговать адреса в сети. Пытался настроить роуты, однако он не видит никаких ipшников.

1) Можно ли как-нибудь настроить доступ к глобальной сети у рутовой оболочки или настроить туннелирование через veth1?
2) Можно ли поднять сетевой интерфейс (например eth0) и обеспечить доступ к глобальной сети из рута?
 
Luck1Tommy сказал(а):
После заливки прошивки на роутер семейства Huawei AR, позволяющей открывать рутовую оболочку через определенную команду в telnet
это публичный бэкдор? дай ссылку, пожалуйста.

Luck1Tommy сказал(а):
а из работающих сетевых интерфейсов есть только lo и veth1, хотя в оригинальном telnet (судя по всему это более верхний уровень) доступ к интернету присутствует и можно пинговать адреса в сети
фигня какая-то. покажи "route -n" и/или "ip ro", а также "ifconfig -a" и/или "ip link"
 
Dread Pirate Roberts сказал(а):
это публичный бэкдор? дай ссылку, пожалуйста.


фигня какая-то. покажи "route -n" и/или "ip ro", а также "ifconfig -a" и/или "ip link"
Согласен, что фигня
Бэкдор закрытый, ссылку дать не могу, к сожалению
Таблица роутов пустая, роуты не добавляются, он не видит gateway
 
Luck1Tommy сказал(а):
Согласен, что фигня
Бэкдор закрытый, ссылку дать не могу, к сожалению
Таблица роутов пустая, роуты не добавляются, он не видит gateway

не может она быть пустой, если есть интернет.
это точно рутовая оболочка? возможно не хватает прав, покажи id из обычного телнета и из "рутового", и попробуй сделать что-нибудь рутовое из обоих телнетов - например, прочитать /etc/shadow или /dev/mem
 
Dread Pirate Roberts сказал(а):
не может она быть пустой, если есть интернет.
это точно рутовая оболочка? возможно не хватает прав, покажи id из обычного телнета и из "рутового", и попробуй сделать что-нибудь рутовое из обоих телнетов - например, прочитать /etc/shadow или /dev/mem
Это нельзя сделать в верхнем телнете. Там есть только такие команды:
 
Luck1Tommy сказал(а):
Это нельзя сделать в верхнем телнете. Там есть только такие команды:
с этого и надо было начинать, это урезанный консольный интерфейс с несколькими встроенными командами, а не реальная консоль операционной системы роутера.
 
Dread Pirate Roberts сказал(а):
с этого и надо было начинать, это урезанный консольный интерфейс с несколькими встроенными командами, а не реальная консоль операционной системы роутера.
Только непонятно, в этом интерфейсе есть доступ к интернету, а в консоли ос его нет
 
Luck1Tommy сказал(а):
Только непонятно, в этом интерфейсе есть доступ к интернету, а в консоли ос его нет
ты же не домашний роутер ковыряешь? возможно, это настройки вышестоящего роутера, чтобы у "management" сетевого порта был доступ в интернет, а у локальных портов не было.
например, разные VLAN, или разные подсети.
 
Dread Pirate Roberts сказал(а):
ты же не домашний роутер ковыряешь? возможно, это настройки вышестоящего роутера, чтобы у "management" сетевого порта был доступ в интернет, а у локальных портов не было.
например, разные VLAN, или разные подсети.
Я сижу на managment, в том то и дело, мне кажется, что проблема может быть в том, что оболочка телнета общается с рутом через какой-то туннель, как раз таки может быть, что у телнета - veth0, а у рута - veth1, и из рута в принципе невозможно вылезти в сеть, можно ли как-нибудь сделать доступ из виртуальной сети в глобальную?
 
Luck1Tommy сказал(а):
может быть, что у телнета - veth0, а у рута - veth1
именно, там могут быть физически разделённые сетевые порты, и ОС роутера может не знать о существовании порта management. я не работал с этими роутерами и точно не знаю.
Luck1Tommy сказал(а):
можно ли как-нибудь сделать доступ из виртуальной сети в глобальную?

только если порт management виден в основной ОС роутера. почитай dmesg, там может быть что-нибудь полезное.


Dread Pirate Roberts сказал(а):
возможно, это настройки вышестоящего роутера, чтобы у "management" сетевого порта был доступ в интернет, а у локальных портов не было.
например, разные VLAN, или разные подсети.
если нет фильтрации по MAC адресам, то может помочь спуфинг IP менеджмент порта - сделать в основной оси роутера те же сетевые настройки (IP, маска, шлюз) как у management.
но это можно делать только в самом крайнем случае, так как шанс срабатывания стремится к нулю, а шанс потерять доступ к роутеру стремится к бесконечности.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх