Draytek AP800 rootshell

Alles rund um die Hardware der DrayTek 802.11n/ac WLAN Access Points VigorAP 700, VigorAP 800, VigorAP 900, VigorAP 902 und VigorAP 910C

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Draytek AP800 rootshell

Beitragvon nobody » Sa 30.11.2013 - 22:17

Ich wollte eigentlich nur rausfinden, warum der AP800 mit dem 801.11d protokoll "Frankreich" als sein heimatland anpreist.
Letzlich habe ich es nicht herausgefunden. Aber eine rootshell bekommen. Das bringt natürlich nichts, denn in dem Gerät sind keine geheimnisse versteckt, aber vielleicht kann man es ja doch mal brauchen.

Voraussetzung:
Draytek AP800 mit Firmware 1.1.2
ein telnet programm.

nun, telnet zu der IP Adresse des AP800
anmelden mit admin und dem dazugehörigen passwort.

man wird begruesst mit:
Code: Alles auswählen
Welcome to AP800!!!
Enter 'help' for a list of built-in commands
AP800#

nun "rddebug" eingeben (das kann man in dem draytek open-source tarball finden).
dann gibt es schon ein paar kommandos mehr (help eingeben für die liste der befehle), unter anderem echo.
jetzt den telnetdaemon auf einem anderen port starten, z.B. 28. und, mit ash als login programm
Code: Alles auswählen
echo $( telnetd -l /bin/ash -p 28 )

nun kann man mit telnet ip.addr.des.accesspoints 28
eine rootshell bekommen (bis zum nächsten neustart).
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: Draytek AP800 rootshell

Beitragvon nobody » So 02.11.2014 - 11:29

Followup:
Das geht genauso mit dem AP900
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45


Zurück zu VigorAP 700 / VigorAP 800 / VigorAP 900 / VigorAP 902 / VigorAP 910C

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste