RT-GM2-9

Получение пароля суперадминистратора, включение SSH и отключение TR-069 на оптическом терминале RT-GM2-9 с прошивкой 1.6.1379.

Работает на python3, проверено на прошивке 1.6.1379 (вроде как самой новой).

Совместимость с другими моделями/прошивками нужно проверять, как минимум на модели RT-GM-3 сработало.

Понадобится установить библиотеки PyCryptodome,requests и paramiko (если нужно отключить TR-069)

Оптические терминалы RT-XX-X серии славятся тем, что провайдер (Ростелеком или Планета) предоставляющий их, как правило, не считает нужным делиться логином и паролем суперадминистратора. А между прочим говоря, именно аккаунт суперадминистратора позволит вам РЕАЛЬНО администрировать роутер, тогда как аккаунт обыкновенного админа, разрешает разве что почитать букавы и сменить название Wi-Fi сети.

Запуск

Обязательные параметры

-L, --login - логин администратора

-P,--password - пароль администратора

Если указать только их, вы просто получите пароль суперадминистратора в файле superadmin.txt

Необязательные параметры

-H, --host - IP-адрес (или имя хоста) роутера, если стандартный HTTP порт каким-то образом изменен, указывайте его через двоеточие

-M, --mod - название модели роутера, по совместительству - ключ расшифровки конфигурационного файла

-S, --ssh - запуск SSH сервера на 22-м порте

-T, --tr - выключение TR-069, требуется paramiko и работающий SSH сервер на роутере

Кому и для чего это может понадобиться ? Можно по-другому ?

Нужно это тому, кто хочет иметь полный административный доступ к своему роутеру, среди прочего, такой доступ дает возможность накатить бинарники Entware на роутер RT-GM2-9 и обойти блокировку YouTube

По-другому можно.

1. Залогиньтесь на роутере.

2. Перейдите по адресу http://[айпишник_роутера]/advanced/conSession.htm?id=666 и получите, так назывемый, ключ сессии. Вместо 666 можно указать любое число.

3. С полученным ключом сессии перейдите по адресу http://[айпишник_роутера]/config_old_tl.xgi?sessionKey= куда после sessionKey вставьте этот самый ключ сессии.

   В ответ вы получите файл config.bin, так как он зашифрован, просмотреть его содержимое не представляется возможным, для начала файл нужно расшифровать.

4. Жмем сюда -> 4pda и переходим по первой ссылке из поста, куда вставляем полученный файл и указываем пароль от него, который из себя представляет название роутера, т.е RT-GM2-9

5. В ответ получаем расшифрованный xml файл конфигурации, в котором поиском по странице (superadmin) ищем данные суперадмина.

6. Логинимся с данными суперадмина, и в разделе Система/Удаленное управление/IPv4 включаем SSH, так сказать, вручную. Не забудьте сменить интерфейс с любого указанного на lan0

7. Пробуем подключиться к SSH с помощью PuTTY или любой другой программы для работы с протоколом SSH.

8. Если нужно отключить TR-069 пишем в терминале подключенном к роутеру по SSH 2 команды.

   csmconf -s /InternetGatewayDevice/ManagementServer/EnableCWMP 0

   csmctl savecfg

9. Переходим по адресу http://[айпи роутера]/setup/sp_tr069_tl.htm и смотрим результат.