-
Notifications
You must be signed in to change notification settings - Fork 8
obtener db_user_cfg.md
Ponemos una memoria usb formateada en fat o ntfs en el puerto usb del router, entramos por telnet al router
$ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
ZXHN H298A
Login: usuario
Password:
BusyBox v1.17.2 (2019-07-26 10:35:26 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
copiamos el fichero db_user_cfg.xml a la memoria usb
$ cp /proc/cfg/db_user_cfg.xml /mnt/usb1_1/
y lo copiamos a nuestro ordenador (bien quitando la memoria, bien usando el servidor samba/ftp del router).
Después se descifra igual que el config.bin
python3 examples/decode.py --serial ZTEXXXXXXXXXXXX db_user_cfg.xml db_user_cfg.txt
y ahí sí que están todos los parámetros.
El comando sendcmd permite leer la configuración, pero tampoco enseña las contraseñas.
sendcmd 1 DB p visualiza la lista de las tablas de configuración
sendcmd 1 DB p TelnetCfg visualiza la configuración de telnet (los asteriscos no los he puesto yo, sale tal cual).
<Tbl name="TelnetCfg" RowCount="1">
<Row No="0">
<DM name="TS_Enable" val="1"/>
<DM name="Wan_Enable" val="0"/>
<DM name="Lan_Enable" val="0"/>
<DM name="TS_Port" val="23"/>
<DM name="TS_UName" val="***"/>
<DM name="TS_UPwd" val="***"/>
<DM name="Max_Con_Num" val="5"/>
<DM name="Max_Auth_Tries" val="30000"/>
<DM name="Auth_Lock_Time" val="1"/>
<DM name="ProcType" val="0"/>
<DM name="Level" val="2"/>
<DM name="DSCPRemark" val="-1"/>
<DM name="VLanPrioRemark" val="-1"/>
<DM name="QueueNum" val="-1"/>
</Row>
</Tbl>
Y colorin colorado, este cuento se ha acabado (o no, no os he contado todo amiguitos....)