Merhaba,
Elimde şahsi kullanım amaçlı, garantisi bitmiş, Vodafone Redbox Huawei B535-232 router var. Bu cihaza Shell erişimi almaya çalışıyorum. Yaptıklarımı ve takıldığım yerleri paylaşıyorum, yardımlarınızı bekliyorum.
Cihaz Bilgileri
Raspberry Pi 5 kullanarak UART üzerinden bağlantı kurdum. Pi'nin GPIO pinlerini (TX: Pin 8, RX: Pin 10, GND: Pin 6) anakart üzerindeki UART pinlerine bağladım.
Sorum: Bu modelde UART RX'i aktif etmenin bilinen bir yolu var mı?
2. HiLink REST API Denemesi
Huawei-LTE-API Python kütüphanesi ile API üzerinden erişim sağladım. Admin hesabıyla başarıyla giriş yapabiliyorum.
Keşfettiğim önemli bilgiler:
API üzerinden kullanıcı tespiti yaptım:
Sorum: Bu Firmware versiyonu için superadmin veya telecomadmin şifresi bilen var mı? Ya da şifreyi Firmware analizi ile çıkarmak için öneriniz?
sUser kullancısı da aynı şekilde API üzerinden denedim ve şifre yanlış (108006) hatası aldım. Şifre denemekle uğraşmayıp exploit arama işine koyuldum.
Elimde şahsi kullanım amaçlı, garantisi bitmiş, Vodafone Redbox Huawei B535-232 router var. Bu cihaza Shell erişimi almaya çalışıyorum. Yaptıklarımı ve takıldığım yerleri paylaşıyorum, yardımlarınızı bekliyorum.
Cihaz Bilgileri
- Model: Huawei B535-232
- Firmware: 11.0.1.2(H200SP3C9831)
- WebUI: 11.0.1.2(W2SP9C7201)
- Donanım: WL1B535M
Raspberry Pi 5 kullanarak UART üzerinden bağlantı kurdum. Pi'nin GPIO pinlerini (TX: Pin 8, RX: Pin 10, GND: Pin 6) anakart üzerindeki UART pinlerine bağladım.
- Baud rate 115200 ile boot mesajlarını okuyabiliyorum
- Ancak hiçbir şey yazamıyorum, input tamamen kapalı
- Araştırdığımda başka kullanıcıların da aynı sorunu yaşadığını gördüm, Huawei UART RX'i kasıtlı olarak devre dışı bırakmış
Sorum: Bu modelde UART RX'i aktif etmenin bilinen bir yolu var mı?
2. HiLink REST API Denemesi
Huawei-LTE-API Python kütüphanesi ile API üzerinden erişim sağladım. Admin hesabıyla başarıyla giriş yapabiliyorum.
Keşfettiğim önemli bilgiler:
- Userlevel: 2 → Admin seviyesindeyim, Level 1 (superadmin) gerekiyor
- Telnet/SSH Endpoint'leri 100003 (yetki yok) hatası veriyor
- Developermode_featureswitch Endpoint'i mevcut ama kısıtlı
- Atport_status Endpoint'i 100003 veriyor
- api/log/loginfo
- api/system/deviceinfo
- api/security/feature-switch
- api/cradle/feature-switch
API üzerinden kullanıcı tespiti yaptım:
- superadmin kullanıcısı mevcut (108006 = şifre yanlış)
- telecomadmin kullanıcısı mevcut (108006 = şifre yanlış)
Sorum: Bu Firmware versiyonu için superadmin veya telecomadmin şifresi bilen var mı? Ya da şifreyi Firmware analizi ile çıkarmak için öneriniz?
sUser kullancısı da aynı şekilde API üzerinden denedim ve şifre yanlış (108006) hatası aldım. Şifre denemekle uğraşmayıp exploit arama işine koyuldum.
Son düzenleme:
