Telnet étendu en version logicielle 26014A Imprimer Envoyer
Écrit par Corrèze   
Mercredi, 22 Octobre 2008 15:41

Le Telnet de base en version logicielle 260xxx ne propose que le strict minimum, c'est-à-dire essentiellement des informations système et la commande load qui permet le chargement de logiciel en mémoire flash.

 

En version 26014A (et dans les versions « rescue » du CDRom 8.0.3a), il est possible d’étendre très significativement ce Telnet. Cette possibilité n'existe plus avec la version 260192.

 

Il faut ouvrir l’interface de configuration, soit http://192.168.1.1/index.cgi?user_name=admin&password=admin (sauf si le mot de passe a été modifié) et une fois sur la page accueil saisir sur la ligne d’adresse du navigateur : javascript:mimic_button('goto: 70..', 0)

Ca ouvre une page qui permet d’enregistrer (Sauvegarder ...) le fichier de configuration de la Livebox (rg_conf) sur le PC.

Une fois ce fichier enregistré, qui a priori se nomme livebox.conf, on referme l’interface http et on peut le modifier sur le PC en l’ouvrant par exemple avec Notepad (le bloc-notes de Windows).

On va mettre l’utilisateur root en superutilisateur, ce qui permettra de disposer d’un Telnet étendu (attention à ne pas mettre admin en superutilisateur, il ne pourrait plus accéder à l’interface http).

Pour cela, on recherche cette séquence dans le fichier livebox.conf ( chercher root devrait y conduire) :

(1
(username(root))
(password(&87;&26;&22;&84;))
(full_name(root))
(email())
(permissions
(mgt(1))
(superuser(0))
(readonly(0))
(fs(1))
)
(notify_level
(0(15))
(1(15))
)
)

On modifie (dans root !) uniquement le 0 de superuser en un 1, puis on enregistre et on quitte Notepad.

Ensuite, même manipulation (http://192....) pour accéder à la page http « Fichier de configuration » et on fait cette fois « Charger le fichier de configuration ».

En principe, la modification est active. Il suffit d’ouvrir Telnet pour s’en convaincre (attention sous Windows Vista le client Telnet n’est pas installé par défaut). 

Telnet 192.168.1.1
login: root
Password : 1234
 [root @ home]$ ls

exit
ls
home
dyn_route_print
dyn_route_del
cat_log
host
pvc_scan
pvc_scan_restart
pvc_scan_status
rg_conf_print
rg_conf_set
rg_conf_set_obscure
rg_conf_del
rg_conf_ram_set
rg_conf_ram_print
rg_conf_ram_del
reconf
ffs_mount
ffs_umount
ffs_format
mii_dev_link_status_get
mii_phy_reg_get
mii_phy_reg_set
mii_eth_reg_get
mii_eth_reg_set
wlan
save
flash_chksum
adsl
atm
sndcp
ssi_bluetooth_acl_check
ssi_bluetooth_device_connected
ssi_ctp_tl_connected
ssi_ctp_tl_disconnected
rmt_mng_enable
rmt_mng_login
rmt_mng_add_user
bridge_info
fw_restart
fw_start
fw_stop
fw_filtermac_cache_dump
fw_dump
fw_variable
fw_tracehelp
vlan_add
sys_ioctl
etask_list_dump
meminfo
wbm_debug_set
log_lev_on
log_lev_off
die
ps
entity_close
reboot
rg_ifconfig
restore_default
erase
exec
print_main_wan
cat
shell
route
ver
date
version
show
flash_commit
flash_erase
load
boot
flash_layout
flash_dump
lock
unlock
bset
ifconfigping

Returned 0
[root @ home]$ 

De la documentation (après inscription) est disponible en anglais sur le site http://www.jungo.com  (elle n’est pas complète pour ce logiciel "orangé").  

Il existe une commande cachée (au nom sans équivoque) unhide qui permet d'en faire apparaître trois nouvelles (en double exemplaire) :

rg_conf_priv_set
rg_conf_priv_print
rg_conf_priv_del 

Avertissement : la commande Telnet la plus dangereuse pour la survie de la Livebox est la commande load, déjà présente dans le Telnet de base.

Le Telnet étendu donne accès par la commande shell au cœur du système de la livebox Sagem, grâce à un certain nombre de commandes listées ci après :

 

[root @ home] shell

 

BusyBox v1.01 (2005.09.07-07:38+0000) Built-in shell (ash)

Enter 'help' for a list of built-in commands.

 

/ # help

 

Built-in commands:-------------------
         . : alias bg break cd chdir continue eval exec exit export false
         fg hash help jobs kill let local pwd read readonly return set
         shift times trap true type ulimit umask unalias unset wait

 

/ # busybox
BusyBox v1.01 (2005.09.07-07:38+0000) multi-call binary

Usage: busybox [function] [arguments]...
   or: [function] [arguments]...

 

          BusyBox is a multi-call binary that combines many common Unix
          utilities into a single executable.  Most people will create a
          link to busybox for each function they wish to use and BusyBox
          will act like whatever it was invoked as !

 

Currently defined functions:
       [, ash, basename, busybox, cat, chgrp, chmod, chown, cp, cut,
       df, echo, grep, head, ifconfig, insmod, kill, killall, ln, ls,
       lsmod, mkdir, mknod, mount, mv, netstat, ping, ps, renice, rm,
       rmdir, rmmod, route, sh, sort, stty, sync, tail, test, tftp, top,
       umount, uptime

 

/ # exit

[root @ home]

A partir de Windows (c'est mon cas) , en installant le serveur gratuit tftpd32, il est possible d'extraire ou, éventuellement, d'installer des éléments logiciels.

Bonne "bidouille", mais restez prudent ; il est nécessaire que la livebox dispose d'un firmware en état (principal ou recovery) pour qu'elle soit récupérable.
< Précédent   Suivant >
Mise à jour le Jeudi, 23 Octobre 2008 12:15