Keresés: - Digoo BB-M1 720p WIFI IP Kamera, ONVIF

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#90 Upo addikt Flashy #82

Új Válasz 2017-01-29 23:48:15 #90
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Upo

addikt

válasz Flashy #82 üzenetére

Nem telnetet kell bruteforceolni, megvan a hash, azt kellene.
M2 soros port:
[link]
Utána végig lehet menni a többi part-on is, a part2 hozzászólásaiban van a root hash is, illetve telnet exploit is.
Röviden:
A web interface-en be kell menni a beállításokba, ott az alarm service settings alatt van az ftp settings.
Az ftp server mezőbe be kell írni ezt:
$(killall telnetd)
Az FTP User mezőbe ezt:
$(telnetd -l /bin/sh)
Mentsük el a Set up gombbal, azután a Test gombot kell megnyomni. Ekkor kiír egy hibaüzenetet:
Test ... Failed
Can not connect to the server
Kész, csatlakozzunk telnet-el, jelszó nélküli root shellt fogunk kapni.
Gépeljük be a következő parancsot:
vi /system/init/ipcam.sh
Menjünk le a legalsó sorra, utána nyomjuk meg az o betűt. Ekkor alatta nyit egy új sort. Ide írjuk be a következőt:
/usr/bin/tcpsvd -vE 0.0.0.0 21 ftpd /mnt &
Nyomjuk meg egyszer az Esc gombot, utána írjuk be, hogy :x és nyomjunk entert. Ekkor elmenti a fájlt.
utána írjuk be, hogy
reboot
Nyomjunk egy entert, várjuk meg amíg újraindul a kamera. Ezután az sd kártya gyökerét elérjük ftp-n, név és jelszó nélkül.
Ha más porton akarjuk az ftp kapcsolatot akkor a 21 helyett be kell írni a kívánt portot. Ha más mappát akarunk ftp gyökérnek, akkor a /mnt helyére a kívánt elérési utat írjuk be. Az sd kártya a /mnt könyvtárba kerül mountolásra, ha valaki nem vágja a linuxot az hagyja így, mert ha beleturkál a rendszerbe és nem indul többet a kamera akkor lehet félretenni, semmi firmware/recovery firmware nem áll rendelkezésre hozzá.
Most már vissza lehet írni a normál ftp beállításokat. Ha megint szükség van a telnet elérésre, akkor ezt ismét meg lehet csinálni.
A weblap a /system/web/web.zip fájlban van, itt a /system/web mappában van még audio_cn.zip és audio_en.zip amiben a hangbemondások vannak.
#83 Magnat veterán Flashy #82

Új Válasz 2017-01-29 10:06:41 #83
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Magnat

veterán

válasz Flashy #82 üzenetére

Szia,
Nekem az 5040 is nyitva van M1-en (érdekes módon csak másodszorra találta meg a port scanner), de sajnos web interface nincs rajta (de tuti lehetne rá varázsolni, ha más, hasonló chipsetes kamerának van) ... Viszont sikerült belőnöm Tiny Cam Monitorral ([link]) csak sajnos ahogy írták is már, itt nem él a jelszavas védelem, szóval jobb csak lanról nézni és nem portot nyitni (ahogy te is írtad). Működik a mozgatás is. Beállítás:

Az ip értelemszerűen a kamera címe
Amit még hozzátennék a hsz-edhez biztonság szempontból, h érdemes manuálisan hálózatot adni neki és a gatewayt üresen hagyni, így a kamera nem lát ki a netre, szóval ha ő akarna nyitni egy connectiont kifelé, h küldje Pekingbe a felvételeket, az sem fog neki menni (kivéve, ha van benne pár alap cím beégetve amit a beállitás ellenére végigpróbál )
Szerk.: az xc3511 jelszót próbáltad? Egyébként nem feltétlen kell bruteforceolni a telnetet, kis szerencsével hozzá való firm updateból ki lehet nyerni a jelszót.