ZTE F660,/bin/sh:拒绝访问

ZTE F660,/bin/sh:拒绝访问

我的路由器 ZTE F660,V5.2.10P1T22S 有问题(顺便说一下,F609 也有同样的问题)。如果我从直接连接到路由器(LAN/WiFi)的设备进行 telnet,我可以获得完整的 telnet 访问权限。但如果我从远程设备进行远程 telnet,我无法使用大多数命令,例如echorebootsendcmd 1 DB set ...。系统返回以下内容:

/ # echo $PATH  
/bin/sh: Access Denied.  

我有点被这个问题困扰了,不知道在哪里可以找到解决方案或者可能只是一个原因。
Mount显示以下内容:

/ # mount
ubi:rootfs_ubifs on / type ubifs (ro,relatime)   
proc on /proc type proc (rw,relatime)  
sysfs on /sys type sysfs (rw,relatime)  
devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=000)
/dev/mtdblock7 on /data type jffs2 (rw,relatime)
/dev/mtdblock4 on /tagparam type jffs2 (rw,relatime)
tmpfs on /var type tmpfs (rw,relatime,size=15360k)
/dev/mtdblock5 on /userconfig type jffs2 (rw,relatime) 
none on /mnt type ramfs (rw,noatime,nodiratime)
none on /proc/bus/usb type usbfs (rw,relatime)

echo $PATH显示如下:

/ # echo $PATH  
/sbin:/bin:/usr/sbin:/usr/bin  

这两个命令都是在直接连接到路由器的 PC 上执行的。
唯一允许通过 CLI 连接路由器的用户:

<DM name="TS_UName" val="root"/>
<DM name="TS_UPwd" val="Zte521"/>

尝试 binwalk 此文件/bin/sh,但它显示此文件只是几个 Unix 路径,我不知道它是否有用。
我的路由器允许我做所有事情,但不幸的是没有 sudo:

/ # help   
Built-in commands:  
 --------------------   
. : break cd chdir continue eval exec exit export false hash help local  
 pwd read readonly return set shift times trap true type ulimit umask  
 unset wait [ ash awk brctl busybox cat chmod chrt cmp cp cut date df  
 diagput echo egrep free fuser getty grep hexdump hostname ifconfig init  
 insmod kill killall linuxrc ln login ls lsmod mkdir mknod mount mv passwd  
 ping ping6 ps pwd reboot rm rmdir rmmod sed sh sleep sync taskset test  
 tftp top traceroute umount wget 

有人遇到过类似的问题吗?欢迎提出任何建议。

答案1

我在 /etc/tdsec 位置找到了一个名为“Authority.txt”的 txt 文件。它已加密,我可以通过 routerpassview 软件查看它。我想,这就是“拒绝访问”错误的原因。

摘自 Authority.txt

r_permit_list]

发送命令

跟踪

tdm工具

響鳴

知识产权

iptables

多播测试

测试

控制点

陸塘

测试

埃庞特斯特

ethdriver_测试

开关状态

光学测试

附言

ls

光盘

密码

顶部

日期

grep

是否配置

重新定位

统计信息

统计局

bobtest 阅读

出口

killall hostapd

hostapd

ethswctl

德沃

测试

/etc/rdpa_init.sh

/etc/rdpa_gpon_init_m.sh

BS

slc工具

DSP工具

隐私

系统配置

无线网络配置

列表

qcsapi_sockrpc

wlctl

内存

十六进制转储

usb测试

mtd_debug

setmac 秀

升级测试 gdefconf

FPGA-R

[ops_permit_list]

echo ipdst [ipfmt] > /proc/net/remote_mirror_conf/conf

echo ipsrc [ipfmt] > /proc/net/remote_mirror_conf/conf

回显开关 1 > /proc/net/remote_mirror_conf/conf

回显开关 0 > /proc/net/remote_mirror_conf/conf

echo dir lan > /proc/net/remote_mirror_conf/conf

echo dir wan > /proc/net/remote_mirror_conf/conf

echo dir all > /proc/net/remote_mirror_conf/conf

sendcmd 1 DB p 用户信息

sendcmd 1 DB p DevAuthInfo

echo 0 > /proc/net/fastforward/hff_power

echo 0 > /proc/net/fastforward/ffe_power

echo 1 > /proc/net/fastforward/ffe_entry_clear

echo panic 3 >备份

echo 看门狗 3 >备份

echo monitorwdg 3 >备份

echo 0 > /proc/zteinfo/watchdog/conf

echo 0 > /proc/zteinfo/factory/factorymode

echo 1 > /proc/zteinfo/factory/factorymode

echo 2 > /proc/zteinfo/factory/factorymode

killall vsftpd

vsftpd -s &

韓國

echo 0 100 > /sys/devices/platform/ponmac/gmac/bwMap

echo 0 > /sys/devices/platform/ponmac/gmac/fulDbg

echo 1 > /sys/devices/platform/ponmac/gmac/fulDbg

sendcmd 132 omcidebug recalpath

brctl 显示macs br0

brctl 显示

brctl 显示 stp br0

brconfig getfdblimit br0

brconfig 获取 br0

ebtables -L --Lc

重启

升级测试获取版本

升级测试设置同步

串行控制

串行控制关闭

[文件禁止列表]

ftp_密码.log

选项.o

ftp用户信息日志

FTP用户信息日志

桑巴

密码保护程序

热点

配置文件

ipsec.secrets

ipsec配置文件

dipc配置文件

dtdns配置文件

lua_session

lua_tmp

wlan2.4g_scan_result

wlan5g_scan_result

扫描结果

无线网络扫描

塞卡斯

hostapd.conf

wpa_supplicant.conf

mt7603e.dat

mt7612e.dat

用户配置.txt

内存

.lua

[禁止列表]

sendcmd 1 DB p 用户信息

sendcmd 1 DB p 设备信息

sendcmd 1 DB p DevAuthInfo

sendcmd 1 DB p TelnetCfg

sendcmd 1 DB 全部

sendcmd 1 DB 保存

sendcmd 1 DB 设置

sendcmd 1 DB地址

sendcmd 1 DB delr

sendcmd 1 DB rreset

sendcmd 1 DB lreset

sendcmd 1 DB 重置

sendcmd 1 DB saveeasy

sendcmd 1 DB 解密

sendcmd 2 BoardControl 设置 34008

sendcmd 2 板控 hlt

sendcmd 132 omcidebug recalpath

sendcmd 132 omcidebug remoterestoredefault

停止

gponctl 启动

gpontest-slonglaser

恩普斯特-斯隆激光

epontst-sconnect

电力供应-电力供应

switchtst-w

切换-spen

switchtst-sportenable

switchtst-splinkpara

switchtst-slinkpara

switchtst-wphy

sendcmd 61 telnetd 显示配置

相关内容