我的路由器 ZTE F660,V5.2.10P1T22S 有问题(顺便说一下,F609 也有同样的问题)。如果我从直接连接到路由器(LAN/WiFi)的设备进行 telnet,我可以获得完整的 telnet 访问权限。但如果我从远程设备进行远程 telnet,我无法使用大多数命令,例如echo、reboot等sendcmd 1 DB set ...。系统返回以下内容:
/ # echo $PATH
/bin/sh: Access Denied.
我有点被这个问题困扰了,不知道在哪里可以找到解决方案或者可能只是一个原因。
Mount显示以下内容:
/ # mount
ubi:rootfs_ubifs on / type ubifs (ro,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=000)
/dev/mtdblock7 on /data type jffs2 (rw,relatime)
/dev/mtdblock4 on /tagparam type jffs2 (rw,relatime)
tmpfs on /var type tmpfs (rw,relatime,size=15360k)
/dev/mtdblock5 on /userconfig type jffs2 (rw,relatime)
none on /mnt type ramfs (rw,noatime,nodiratime)
none on /proc/bus/usb type usbfs (rw,relatime)
echo $PATH显示如下:
/ # echo $PATH
/sbin:/bin:/usr/sbin:/usr/bin
这两个命令都是在直接连接到路由器的 PC 上执行的。
唯一允许通过 CLI 连接路由器的用户:
<DM name="TS_UName" val="root"/>
<DM name="TS_UPwd" val="Zte521"/>
尝试 binwalk 此文件/bin/sh,但它显示此文件只是几个 Unix 路径,我不知道它是否有用。
我的路由器允许我做所有事情,但不幸的是没有 sudo:
/ # help
Built-in commands:
--------------------
. : break cd chdir continue eval exec exit export false hash help local
pwd read readonly return set shift times trap true type ulimit umask
unset wait [ ash awk brctl busybox cat chmod chrt cmp cp cut date df
diagput echo egrep free fuser getty grep hexdump hostname ifconfig init
insmod kill killall linuxrc ln login ls lsmod mkdir mknod mount mv passwd
ping ping6 ps pwd reboot rm rmdir rmmod sed sh sleep sync taskset test
tftp top traceroute umount wget
有人遇到过类似的问题吗?欢迎提出任何建议。
答案1
我在 /etc/tdsec 位置找到了一个名为“Authority.txt”的 txt 文件。它已加密,我可以通过 routerpassview 软件查看它。我想,这就是“拒绝访问”错误的原因。
摘自 Authority.txt
r_permit_list]
发送命令
跟踪
tdm工具
猫
響鳴
知识产权
碳
iptables
多播测试
测试
控制点
陸塘
测试
埃庞特斯特
ethdriver_测试
开关状态
光学测试
附言
ls
光盘
密码
顶部
日期
grep
平
是否配置
重新定位
统计信息
统计局
措
bobtest 阅读
出口
killall hostapd
hostapd
ethswctl
德沃
测试
/etc/rdpa_init.sh
/etc/rdpa_gpon_init_m.sh
BS
slc工具
DSP工具
隐私
系统配置
无线网络配置
列表
韦
qcsapi_sockrpc
wlctl
内存
十六进制转储
usb测试
mtd_debug
setmac 秀
升级测试 gdefconf
FPGA-R
[ops_permit_list]
echo ipdst [ipfmt] > /proc/net/remote_mirror_conf/conf
echo ipsrc [ipfmt] > /proc/net/remote_mirror_conf/conf
回显开关 1 > /proc/net/remote_mirror_conf/conf
回显开关 0 > /proc/net/remote_mirror_conf/conf
echo dir lan > /proc/net/remote_mirror_conf/conf
echo dir wan > /proc/net/remote_mirror_conf/conf
echo dir all > /proc/net/remote_mirror_conf/conf
sendcmd 1 DB p 用户信息
sendcmd 1 DB p DevAuthInfo
echo 0 > /proc/net/fastforward/hff_power
echo 0 > /proc/net/fastforward/ffe_power
echo 1 > /proc/net/fastforward/ffe_entry_clear
echo panic 3 >备份
echo 看门狗 3 >备份
echo monitorwdg 3 >备份
echo 0 > /proc/zteinfo/watchdog/conf
echo 0 > /proc/zteinfo/factory/factorymode
echo 1 > /proc/zteinfo/factory/factorymode
echo 2 > /proc/zteinfo/factory/factorymode
killall vsftpd
vsftpd -s &
韓國
echo 0 100 > /sys/devices/platform/ponmac/gmac/bwMap
echo 0 > /sys/devices/platform/ponmac/gmac/fulDbg
echo 1 > /sys/devices/platform/ponmac/gmac/fulDbg
sendcmd 132 omcidebug recalpath
brctl 显示macs br0
brctl 显示
brctl 显示 stp br0
brconfig getfdblimit br0
brconfig 获取 br0
ebtables -L --Lc
重启
升级测试获取版本
升级测试设置同步
串行控制
串行控制关闭
[文件禁止列表]
ftp_密码.log
选项.o
ftp用户信息日志
FTP用户信息日志
桑巴
密码保护程序
热点
配置文件
ipsec.secrets
ipsec配置文件
dipc配置文件
dtdns配置文件
lua_session
lua_tmp
wlan2.4g_scan_result
wlan5g_scan_result
扫描结果
无线网络扫描
塞卡斯
hostapd.conf
wpa_supplicant.conf
mt7603e.dat
mt7612e.dat
用户配置.txt
内存
.lua
[禁止列表]
sendcmd 1 DB p 用户信息
sendcmd 1 DB p 设备信息
sendcmd 1 DB p DevAuthInfo
sendcmd 1 DB p TelnetCfg
sendcmd 1 DB 全部
sendcmd 1 DB 保存
sendcmd 1 DB 设置
sendcmd 1 DB地址
sendcmd 1 DB delr
sendcmd 1 DB rreset
sendcmd 1 DB lreset
sendcmd 1 DB 重置
sendcmd 1 DB saveeasy
sendcmd 1 DB 解密
sendcmd 2 BoardControl 设置 34008
sendcmd 2 板控 hlt
sendcmd 132 omcidebug recalpath
sendcmd 132 omcidebug remoterestoredefault
停止
gponctl 启动
gpontest-slonglaser
恩普斯特-斯隆激光
epontst-sconnect
电力供应-电力供应
switchtst-w
切换-spen
switchtst-sportenable
switchtst-splinkpara
switchtst-slinkpara
switchtst-wphy
sendcmd 61 telnetd 显示配置