Auteur Sujet: Test Glasfaser-modem 2 telekom ONT 2.5Gbe Synchro OK / IPV4 OK / IPV6 OK (Lu 76577 fois)

Yopp81 · « **Réponse #204 le:** 31 mars 2025 à 03:23:18 »

Hello.
Abonné pure fibre (sans option débit +) j’ai donc un débit de quasi 2G en direct box par contre, Bouygues ne fournissant qu’un ont huawei bridé à 1G, j’ai commandé et reçu cet ont glasfaser.
Via le proxy burp, j’ai rentré les imei de ma box et de mon ont huawei, aucun des deux ne permet de fixer la led.
Et je n’arrive pas à me connecter via Telnet, je rentre le code dans la console js, j’ai bien le « 1 » en retour mais la connexion est refusée.

Mes compétences étant loin des votres, auriez vous une petite aide à m’apporter?

Merci

hwti · « **Réponse #205 le:** 31 mars 2025 à 04:57:15 »

Donc si je comprends bien, la Bbox fonctionne à la fois seule, et avec un ONT Huawei ?

Suivant les derniers commentaires, il semble que sur certaines lignes il faille IMEI+VENDOR, et plus uniquement l'IMEI seul.
VENDOR c'est le début du SN, et pouvoir le modifier il faut forcément passer par le shell.

Citation de: benoitm974 le 08 juin 2023 à 23:06:32

une fois que tu as accès à l'ONT en 192.168.100.1, si tu past le code suivant dans la console JS et que ca répond '1' tu devrais avoir un telnet sans mot de passe activé
Code: [Sélectionner]
// Fetch a non csrf protected page to get a csrf token await fetch("http://192.168.100.1/setup.cgi?next_file=statusandsupport/status.html").then(function (response) { return response.text(); }).then(function (html) { //inject the html response into a HTML DOM to parse it var el = document.createElement( 'html' ); el.innerHTML = html; //The token is inserted into the first <script> tag of the page var es = el.getElementsByTagName( 'script' ); var aText = es[0].text; //Add the csrf token in the document for other requests document.csrf_token = aText.match("'(.*)'")[1]; }).catch(function (err) { console.warn('Something went wrong.', err); }); //use the csrf token to activate telnet with no login and a shell fetch('http://192.168.100.1/data/statussupporteventlog_applog_download.json?_=1686211215966&csrf_token='+document.csrf_token, { method: 'POST', headers: { 'Content-Type': 'application/x-www-form-urlencoded;charset=UTF-8' }, body: 'applog_select=a;echo "#!/bin/sh" > /tmp/slogin;echo "export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/mnt/rootfs/bin" >> /tmp/slogin;echo "/bin/sh" >> /tmp/slogin;/bin/chmod 755 /tmp/slogin;/usr/sbin/telnetd -l /tmp/slogin' }) .then(res => res.json()) .then(console.log)
du coup telnet 192.168.100.1 devrait ouvrir un shell sans mot de passe en root

=> ensuite dans le telnet :

Code: [Sélectionner]

/usr/bin/cmld_client set InternetGatewayDevice.WANDevice.1.X_SC_GponInterfaceConfig.X_SC_SerialNumber=xxxxxxxxxxxxxxxx
/usr/bin/cmld_client set InternetGatewayDevice.WANDevice.1.X_SC_GponInterfaceConfig.X_SC_Password=00000xxxxxxxxxxxxxxx
/usr/bin/cmld_client save

Avec donc au choix (selon ce qui fonctionne à la base) :
- le SN de la BBox (SMBSxxxxxxxx, à transformer en 534d4253xxxxxxxx) et son IMEI
- le SN de l'ONT Huawei (déjà au bon format sur l'étiquette, 48575443xxxxxxxx), et son IMEI
Si la vérification ne concerne que le VENDOR, alors la valeur des 8 derniers caractères du SN n'est pas très importante.
Mais si on peut garder celle d'origine, autant le faire.

hwti · « **Réponse #206 le:** 31 mars 2025 à 06:19:42 »

Citation de: hwti le 08 juin 2023 à 01:50:32

Donc peut-être qu'il manque des libsl_*.so pour lancer sshd et telnetd (malgré le fait qu'ils soient présents).

Dans le firmware 1&1 (090111.1.0.002, 2021-08-31), il y a /opt/lib/libsl_access_control.so, qui semble avoir du code pour lancer les serveurs telnet et ssh.
Mais les InternetGatewayDevice.X_SC_Management.Server.SSHServer.Enable et InternetGatewayDevice.X_SC_Management.Server.TelnetServer.Enable semblent désactivés dans la config par défaut.
A voir si une fois le login passé sur l'interface web, ssh / telnet peuvent être activés, et si oui quel type de shell il y a réellement derrière.

Le seul firmware DT qu'on a analysé est le 090144.1.0.001 (2020-09-21), donc plus ancien.
Il existe visiblement des versions plus récentes, 090144.1.0.004 et 090144.1.0.006.

Yopp81 · « **Réponse #207 le:** 31 mars 2025 à 10:04:00 »

Merci beaucoup pour ce recap bien détaillé.
J’ai la box qui se connecte seule effectivement et l’ont huawei se synchronise aussi mais j’avoue que je n’ai pas tenté de le branché sur la box, je m’en suis directement servi pour attaquer avec succès mon routeur ASUS.

Pour la marche à suivre, je pense que c’est bien ce que j’ai fait mais je suis bloqué sur la partie telnet qui ne veut pas fonctionner

Je colle bien le code dans la console qui me retourne le 1 attendu, puis ensuite, dans le terminal, le Telnet est refusé.

Je suis bien sur le firm le plus ancien

benoitm974 · « **Réponse #208 le:** 31 mars 2025 à 10:42:46 »

La c'est un souci de macOS, le binaire telnet n'est plus disponible dans les dernières versions de macOS...

Il faut soit l'installer via Brew (si vous avez déjà Brew),
puis telnet : https://formulae.brew.sh/formula/telnet
Attention, Brew installe pas mal de packages avec des accès admin...

Sinon, installer un client telnet depuis l'App Store : WebSSH propose un client telnet, ou SSH Client ou Termius, et utiliser l'app plutôt que la ligne de commande pour se connecter en telnet.

Ou si vous avez une autre machine Windows ou Linux qui, elles, peuvent avoir telnet par défaut.

Benoit

hwti · « **Réponse #209 le:** 31 mars 2025 à 10:48:08 »

https://support.apple.com/fr-fr/guide/terminal/trml1018/mac mentionne telnet.
Peut-être que la connexion est toujours possible via l'interface, même s'il n'y a plus de commande.
Ou alors la page n'est pas à jour.

Yopp81 · « **Réponse #210 le:** 31 mars 2025 à 11:00:08 »

C’est ok!!!
Effectivement, avec une app gérant le Telnet venant de l’app store, c’est passé du premier coup.
Un grand merci à vous 🙏🏻
Pour info, j’ai utilisé l’IMEI + vendor de l’ONT huawei fourni par Bouygues

benoitm974 · « **Réponse #211 le:** 31 mars 2025 à 11:54:30 »

Citation de: hwti le 31 mars 2025 à 10:48:08

https://support.apple.com/fr-fr/guide/terminal/trml1018/mac mentionne telnet.
Peut-être que la connexion est toujours possible via l'interface, même s'il n'y a plus de commande.
Ou alors la page n'est pas à jour.

Whoua jamais vu cette option, j'ai compilé opnBSD telnet sur mon mac

.. Bon à savoir. @hwti !

Yopp81 · « **Réponse #212 le:** 31 mars 2025 à 12:50:43 »

Citation de: hwti le 31 mars 2025 à 10:48:08

https://support.apple.com/fr-fr/guide/terminal/trml1018/mac mentionne telnet.
Peut-être que la connexion est toujours possible via l'interface, même s'il n'y a plus de commande.
Ou alors la page n'est pas à jour.

Pour le coup, j’avais testé par ce biais (fenêtre en bas à gauche sur la capture d’écran précédente) et j’avais l’erreur affichée

Yopp81 · « **Réponse #213 le:** 31 mars 2025 à 13:07:57 »

Une fois connecté à mon nouveau routeur qui remplace la Bbox, ça marche on ne peut mieux 🔥

benoitm974 · « **Réponse #214 le:** 31 mars 2025 à 14:06:28 »

Génial content pour toi!

nono563 · « **Réponse #215 le:** 07 avril 2025 à 20:10:28 »

Bonjour à tous !

J'ai recemment recu le modem Glasfaser, il parait tout neuf même si je l'ai acheté d'occassion sur Amazon. Je l'ai logiquement connecté a mon PC en RJ45 mais absolument impossible de joindre le WebUI en 192.168.100.1 dans le but de le rooter.

Je ne comprends pas, j'ai essayé avec un second PC mais toujours rien ... Est-ce qu'il est impératif que l'ONT recoive un signal fibre pour avoir accès à l'interface ? Le technicien vient tirer la fibre mercredi donc je n'ai rien pour le moment en signal fibre mais je ne pense pas que ca bloque l'accès au UI ...
Etes-vous déjà tombé sur un ONT défaillant ?

Merci par avance pour votre aide