Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
TP-Link Archer VR1200 AC 1200 Firmware Root şifresi (3. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
emrah06
kullanıcısına yanıt
Bu sorunu çözebildiniz mi? Ben de aylardır aynı dertle uğraşıyorum.
< Bu ileti mobil sürüm kullanılarak atıldı > -
Ne yazikki çözemedim. Twitter, Bonus Flaş uygulamaları Amazon, GittiGidiyor ve hatta Turkcell'in sitelerine girerken mobile geçiyordum. Şimdi telefonu değiştirdim bunda sorun yok
< Bu ileti mobil sürüm kullanılarak atıldı > -
emrah06
kullanıcısına yanıt
Ben de saydığınız sitelere giremiyorum malesef.
< Bu ileti mobil sürüm kullanılarak atıldı > -
ONT cihazının arayüzüne erişebiliyor muyuz? -
Çözüm yöllarıdan biri : Linkte uygulanan yöntemle root şifresine ulaşılıyormuş Yöntemi Uygulayabilen arkadaşlardan çözümle ilgili cevap ve yorumlarını bekliyoruz.
Link : https://forum.donanimhaber.com/huawei-hg253s-wan-internet-sifresi-ogrenme--99599747
< Bu mesaj bu kişi tarafından değiştirildi Delux066 -- 1 Ocak 2020; 17:4:42 > -
Wan şifresini gpondan gelen ethernet kablosu ile modem arasına mitm(man in the middle) yaparak öğrenebilirsiniz. İkinci yol bir bilgisayarın kendini modemmiş gibi tanıtmasını sağlamak. Bunun için farklı farklı yöntemler mevcut. Bahsi geçen konu içinde(hg253s) sanal makine ile yapılan yöntem isp-bağımsız çalışmakta. Wan şifresini öğrendikten sonra modemi değiştirin.
TR069'u kapatmanın makul bir yöntemi yok. root şifresi bilseniz dahi kapatamama ihtimaliniz çok yüksek. -
root şifresi bilinse dahi TR 069 protocol kapatılamama ihtimali neden yüksek konuyla ilgili daha açıklayıcı bilgi verebilirseniz sevinirm.quote:
Orijinalden alıntı: incubus
Wan şifresini gpondan gelen ethernet kablosu ile modem arasına mitm(man in the middle) yaparak öğrenebilirsiniz. İkinci yol bir bilgisayarın kendini modemmiş gibi tanıtmasını sağlamak. Bunun için farklı farklı yöntemler mevcut. Bahsi geçen konu içinde(hg253s) sanal makine ile yapılan yöntem isp-bağımsız çalışmakta. Wan şifresini öğrendikten sonra modemi değiştirin.
TR069'u kapatmanın makul bir yöntemi yok. root şifresi bilseniz dahi kapatamama ihtimaliniz çok yüksek.
< Bu mesaj bu kişi tarafından değiştirildi Delux066 -- 2 Ocak 2020; 21:8:55 > -
Bu linkte arayüz sifresine ulaşıyor ama admin kullanıcısına ulaşıyor root değil
Kali Linux Router de Using RouterSploit tarama yaparak şifreye arayüz şifresine ulaşmış
How To Exploit A Router Using RouterSploit Framework
Link : https://www.youtube.com/watch?v=7Q-Le7Zc-rg
< Bu mesaj bu kişi tarafından değiştirildi Delux066 -- 9 Ocak 2020; 17:9:31 > -
busybox un nasıl çalıştığı benim bilgimi aşıyor fakat bizzat root ile girip ayar yapmama rağmen tr069 ve diğer birkaç şeyin un tekrar aktif olduğunu bizzat gözlemledim. Daha sonra başka bağlantı şekilleri olduğunu okudum. Zaten linux sistemlerde de root her zaman yetkisi sınırsız kullanıcı demek olmuyor. Bununla beraber sistem paremetrelerini dilediği gibi değiştirebilecek yetkide program parçaları firmware içinde mevcut. Bunları bir backdoor/malware gibi düşünün kısacası. Velhasıl opensource bir firmware gömmeden o cihazlara çok güvenmeyin.quote:
Orijinalden alıntı: Delux066
root şifresi bilinse dahi TR 069 protocol kapatılamama ihtimali neden yüksek konuyla ilgili daha açıklayıcı bilgi verebilirseniz sevinirm.
Alıntıları Göster
< Bu ileti mobil sürüm kullanılarak atıldı >
-
Bu TP-Link Archer VR1200 AC 1200 modemde tüm kısıtlamalar yapıldığı için web arayüz bölümünde ne dns dedğişliği nede yazılım güncelleme yapılabiliyor. web arayüzde Yazılım Güncelleme menüsü gizlenmiş görünmüyor o yüzden firmware update yapılamıyor . ya root şifresine ulaşılması gerekiyor telekom dns adresi değişkliği için ve TR069 protokolü kapatmak için bu suan için zor gibi görünüyor.
------------------------------
Bu sorunu araştırmalarıma dayanarak çözülebilecek yöntemlerden biri var open source router firmware Linux tabanlı ( OpenWRT,
DD-WRT,Tomato vs ) yazılım yükleme görünüyor. TP-Link Archer VR1200 AC 1200 modem hangi open source router firmware yazılımını destekliyorsa bulup
1. Yöntem : Eğer Modemin web arayüz bölümünde yazılım yükleme bölümü aktif olsaydı direk o bölümden open source router firmware yazılımı kolayca yükleyebilirdik .Ama malesef yazılım yükleme bölümünü kapattıkları için yüklenemiyor.Sadece web arayüz bölümünde yazılım güncelleme menüsü açık olanlar bu yöntemle yükleyebilirler.
2. Yöntem : (Şifre olmadan dışardan yazılım yüklemek ) Web arayüz bölümünde yazılım yükleme bölümü kapalı olanlar için yükleme yöntemi TFTP Method Tftpd64 yazılımını indirip Ethernet kablosunu Modemin Lan portundan birine takıp diğer ucunu ise bilgisayar Ethernet girişine takarak modeme bağlanıp yazılım yüklenebiliyor.
(3.Yöntem ise ) (Şifre olmadan dışardan yazılım yüklemek ) Open source router firmware yazılımı yüklemek istemeyen Tp link orjinal yazılım yükleyip kullanmak isteyenler 2. yükleme yöntemiyle aynı olan Telekom tarafından verilen TP-Link Archer VR1200 AC 1200 modemle gelen (Archer VR1200 modeli üzerinde yer alan Yazılım Lokalize edilmiş (yazılımın bazı ayar menüleri gizlenmiş engellenmiş kısıtlanmış ( yazılım yükseltme ,Dns adresi değiştirme gibi gibi) olarak gelmektedir.) TP link sitesinden orjinal uyumlu yada uyabilecek (( Lokalize edilmemeş )) bir üst yazılım yada bir alt yazılım sürümü ile TFTP Method ethernet kablosuyla bağlanıp modeme dışardan yüklenerek çözülebilir yazılım kısıtlamaları .böylece Dns değişkliği ve TR069 protokol derdinden kurtulabilinir gibi istediğimiz ayar değişikliklerini yapabiliriz . Ayrıca Tplink router kendi yazılımlarına göre open source router firmware yazılımlar daha stabil daha az sistemi yorduğu söyleniyor.Modem daha verimli donmadan kitlenmeden çalışıyormuş bilginize...
Tekrar Tplink modemin kendi orjinal yazılımına geri dönmek isteyenler aynı yöntemle TFTP Method Ethernet kablosuyla bağlanıp modemin kendi orjinal yazılımı yüklenebiliyor.
Şimdi TP-Link Archer VR1200 AC 1200 bu modem için open source router firmware destekli yazılım bakıyorum .yazılım bulan deneyen yükleyen olursa bilgi verebilirse sevinirim.
Bazı örnek yükleme video linkleri
Opn Wrt Open source yazılım yükleme 1-https://www.youtube.com/watch?v=bL8wKx8qaZ4
Dd WRt Open source yazılım install 2-https://www.youtube.com/watch?v=dkUc76lDbl8
Tp link orjinal recovery yazlıma döneme 2-https://www.youtube.com/watch?v=ZW5fpOWpI0I
Tp Link Orjinal Firmware Recovery yükleme 3-https://www.youtube.com/watch?v=GuzA0x5TMlo
Tp link recovery orjinal yazılımı install 4-https://www.youtube.com/watch?v=NNtPikerRDM
Örnek Tp Link TFTP yöntemini kullanarak yazılım yükleme kaynak Linki: https://openwrt.org/toh/tp-link/archer-c50
< Bu mesaj bu kişi tarafından değiştirildi Delux066 -- 15 Ocak 2020; 13:15:39 >
-
yeniceli2001
Y
kullanıcısına yanıt
kardeş baya araştırdım su ana kadar bulabildiğim bilgiler ve çözümleri paylaştım son yaptığım cevaplarımda 3 çözüm yöntemi ile ancak sorunu çözebiliriz gibi
< Bu mesaj bu kişi tarafından değiştirildi Delux066 -- 11 Ocak 2020; 14:14:28 > -
The souls migration
kullanıcısına yanıt
bulabildiğim bilgiler ve çözümleri paylaştım son yaptığım cevaplarımda 3 çözüm yöntemi ile ancak sorunu çözebiliriz gibi
< Bu mesaj bu kişi tarafından değiştirildi Delux066 -- 11 Ocak 2020; 14:14:10 > -
Kali Linux de Router yedek ayar Conf.bin , Router firewall conf.bin uzantılı dosyasının içerindeki root şifre bilgilerine ulaşma yöntemi
Kaynak Linki :https://www.mertsarica.com/air6372so-varsayilan-hesap-dogrulamasi/
Kaynak Linux Conf.Bin dosya içerisinde Root şifresine ulşama videoları
Video 1-https://www.youtube.com/watch?v=GIU4yJn2-2A
Video 2-https://www.youtube.com/watch?v=46tEIFAp7gc
Conf dosyasını açmaya çalışıyorum Linux bilgim fazla olmadığı için açamadım. Linux bilgisi olan arkaşlar Açabilen şifreye ulaşabilen olursa bilgi verebilirseniz sevinirim.
< Bu mesaj bu kişi tarafından değiştirildi Delux066 -- 12 Ocak 2020; 23:24:34 >
-
Merhaba bulunduğum ilde elden alabilirimhttps://www.sahibinden.com/ilan/ikinci-el-ve-sifir-alisveris-bilgisayar-cevre-birimleri-tp-link-gigabit-voip-router-ac-1200-745460197/detay ürün var sizinki ile aynı mı 35 mbps turknet kullanıyorum ev içi wifi sinyal gücünü artırmak için kullanacağım kısıtlama vs varmı iş görürmü? -
çözüm bulan varmı? ben serial porttan bağladım cihazı fakat uboot yok başka bir bootloader mevcut fakat ordan firmware upload sayfası aktif ediliyor.
wiresharkla hangi dosya adında firmware kabul ettiğini gördüm ona göre attım (tcboot.bin ve tclinux.bin şeklinde kabul ediyor sadece)ama attığım bütün firmwarelarda hata verdi o kısım sadece bootloader içinde olabilir.
mtd şeklinde partitionlarıda görebiliyorum fakat fazla birşey yapamıyorum. belki yapılıyordur ama bilgim yok. serial komut satırında bldr> şeklinde yazı çıkıyor boot command mode da detaylı olarak fotoğrafları atacağım ama bilgisi olan paylaşırsa ilerleyebiliriz.
wireshark la ektsra bir şifre diye umduğum bişi daha yakaladım ama o da bi işe yaramadı (YWRtaW46YWRtaW4) -
merhaba bermanx kardeş yeniceli2001 arkadaşımızın paylaştığı firmware dosyasını update etmeyi denediniz mi?quote:
Orijinalden alıntı: bermanX
çözüm bulan varmı? ben serial porttan bağladım cihazı fakat uboot yok başka bir bootloader mevcut fakat ordan firmware upload sayfası aktif ediliyor.
wiresharkla hangi dosya adında firmware kabul ettiğini gördüm ona göre attım (tcboot.bin ve tclinux.bin şeklinde kabul ediyor sadece)ama attığım bütün firmwarelarda hata verdi o kısım sadece bootloader içinde olabilir.
mtd şeklinde partitionlarıda görebiliyorum fakat fazla birşey yapamıyorum. belki yapılıyordur ama bilgim yok. serial komut satırında bldr> şeklinde yazı çıkıyor boot command mode da detaylı olarak fotoğrafları atacağım ama bilgisi olan paylaşırsa ilerleyebiliriz.
wireshark la ektsra bir şifre diye umduğum bişi daha yakaladım ama o da bi işe yaramadı (YWRtaW46YWRtaW4)
https://www.tp-link.com/my/support/download/archer-vr1200v/
Firmware dosyası :https://static.tp-link.com/2018/201811/20181123/Archer_VR1200vv1_1.0.0_0.8.0_up_boot(181024)_2018-10-24_16.21.45.bin.zip
< Bu mesaj bu kişi tarafından değiştirildi Delux066 -- 22 Şubat 2020; 14:4:6 >
-
evet denediğim firmware o'dur. bootloader u-boot olsa çok kolay işler daha önce yapmıştım bu şekilde çok modemde ama farklı bu sefer. ben bendekini atamadım örnek olarak bu site normal olarak kapanmış sanırım önbellekten buldum.
https://webcache.googleusercontent.com/search?q=cache:http://www.natthapol89.com/2019/09/tp-link-vr1200v.htmlquote:
Bootloader
ใช้ Baudrate 115200
BGA IC
Xtal:1
DDR3 init.
DRAMC init done.
Calculate size.
DRAM size=128MB
Set new TRFC.
ddr-1066
7512DRAMC V1.2.2 (0)
EN751221 at Thu Aug 2 14:55:55 CST 2018 version 1.1 free bootbase
Memory size 128MB
flash base: bc000000
Found SPI Flash 16MiB GD25Q128B at 0xbc000000
tclinux partition size = 0xf90000, real size = 0xc14b956b
tclinux partition size < its real size
Press any key in 1 secs to enter boot command mode.
.......
bldr> ?
? Print out help messages.
help Print out help messages.
re Hardware reset.
go Booting the linux kernel.
decomp Decompress kernel image to ram.
memrl <addr> Read a word from addr.
memwl <addr> <value> Write a word to addr.
dump <addr> <len> Dump memory content.
jump <addr> Jump to addr.
memtest <start> <end> <pattern> <loop>Memory test.
flash <dst> <src> <len> <oob> Write to flash from src to dst(oob: write nand oob if 1).
imginfo Show images info.
bdstore <flash dst> <bin src> Do backdoor config store
bdshow Show backdoor config
bdswitch[1|0] Enable or disable backdoor function
ddrcalswitch[1|0] Enable or disable ddr calibration funciton
drambistswitch[0|1|2] disable or enable, and quick or normal test
xmdm <addr> <len> Xmodem receive to addr.
miir <phyaddr> <reg> Read ethernet phy reg.
miiw <phyaddr> <reg> <value> Write ethernet phy reg.
cpufreq <freq num> / <m> <n> Set CPU Freq <156~450>(freq has to be multiple of 6)
ipaddr <ip addr> Change modem's IP.
httpd Start Web Server
ddrdrv <..> Change DDR driving length
mtd
bldr> imginfo
os1:▒Oa ▒▒ҒӘ▒▒U\▒U▒▒t3▒K▒▒ac▒not find tclinux_slave partition
os2:bldr> bds
Usage: bdstore <flash dst> <bin src>
bldr> bdshow
ddr start:0, ddr len:0, eth start:0, eth len:0
ddr back door config is none
ether back door config is none
bldr> ipaddr
Usage: ipaddr <ip addr>
bldr>
Console Boot Log
Baudrate 115200
Username: admin
Password: 1234
BGA IC
Xtal:1
DDR3 init.
DRAMC init done.
Calculate size.
DRAM size=128MB
Set new TRFC.
ddr-1066
7512DRAMC V1.2.2 (0)
EN751221 at Thu Aug 2 14:55:55 CST 2018 version 1.1 free bootbase
Memory size 128MB
flash base: bc000000
Found SPI Flash 16MiB GD25Q128B at 0xbc000000
tclinux partition size = 0xf90000, real size = 0xc14b956b
tclinux partition size < its real size
< Bu mesaj bu kişi tarafından değiştirildi bermanX -- 22 Şubat 2020; 14:49:9 >
-
Başka bir sitede bunu buldum ama buda olmadı
https://forum.lowyat.net/topic/4647714/all
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
