2. Fórumok
  3. Digitális fényképezés
  4. Digoo BB-M1 720p WIFI IP Kamera, ONVIF
Keresés

Új hozzászólás Aktív témák

  • #90 Upo addikt Flashy #82
    Új Válasz #90
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Upo

    addikt

    válasz Flashy #82 üzenetére

    Nem telnetet kell bruteforceolni, megvan a hash, azt kellene.
    M2 soros port:
    [link]

    Utána végig lehet menni a többi part-on is, a part2 hozzászólásaiban van a root hash is, illetve telnet exploit is.

    Röviden:
    A web interface-en be kell menni a beállításokba, ott az alarm service settings alatt van az ftp settings.
    Az ftp server mezőbe be kell írni ezt:
    $(killall telnetd)

    Az FTP User mezőbe ezt:
    $(telnetd -l /bin/sh)

    Mentsük el a Set up gombbal, azután a Test gombot kell megnyomni. Ekkor kiír egy hibaüzenetet:
    Test ... Failed
    Can not connect to the server

    Kész, csatlakozzunk telnet-el, jelszó nélküli root shellt fogunk kapni.
    Gépeljük be a következő parancsot:
    vi /system/init/ipcam.sh

    Menjünk le a legalsó sorra, utána nyomjuk meg az o betűt. Ekkor alatta nyit egy új sort. Ide írjuk be a következőt:
    /usr/bin/tcpsvd -vE 0.0.0.0 21 ftpd /mnt &

    Nyomjuk meg egyszer az Esc gombot, utána írjuk be, hogy :x és nyomjunk entert. Ekkor elmenti a fájlt.
    utána írjuk be, hogy
    reboot
    Nyomjunk egy entert, várjuk meg amíg újraindul a kamera. Ezután az sd kártya gyökerét elérjük ftp-n, név és jelszó nélkül.
    Ha más porton akarjuk az ftp kapcsolatot akkor a 21 helyett be kell írni a kívánt portot. Ha más mappát akarunk ftp gyökérnek, akkor a /mnt helyére a kívánt elérési utat írjuk be. Az sd kártya a /mnt könyvtárba kerül mountolásra, ha valaki nem vágja a linuxot az hagyja így, mert ha beleturkál a rendszerbe és nem indul többet a kamera akkor lehet félretenni, semmi firmware/recovery firmware nem áll rendelkezésre hozzá.

    Most már vissza lehet írni a normál ftp beállításokat. Ha megint szükség van a telnet elérésre, akkor ezt ismét meg lehet csinálni.

    A weblap a /system/web/web.zip fájlban van, itt a /system/web mappában van még audio_cn.zip és audio_en.zip amiben a hangbemondások vannak.

  • #83 Magnat veterán Flashy #82
    Új Válasz #83
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Magnat

    veterán

    válasz Flashy #82 üzenetére

    Szia,

    Nekem az 5040 is nyitva van M1-en (érdekes módon csak másodszorra találta meg a port scanner), de sajnos web interface nincs rajta (de tuti lehetne rá varázsolni, ha más, hasonló chipsetes kamerának van) ... Viszont sikerült belőnöm Tiny Cam Monitorral ([link]) csak sajnos ahogy írták is már, itt nem él a jelszavas védelem, szóval jobb csak lanról nézni és nem portot nyitni (ahogy te is írtad). Működik a mozgatás is. Beállítás:

    Az ip értelemszerűen a kamera címe :)
    Amit még hozzátennék a hsz-edhez biztonság szempontból, h érdemes manuálisan hálózatot adni neki és a gatewayt üresen hagyni, így a kamera nem lát ki a netre, szóval ha ő akarna nyitni egy connectiont kifelé, h küldje Pekingbe a felvételeket, az sem fog neki menni (kivéve, ha van benne pár alap cím beégetve amit a beállitás ellenére végigpróbál :) )

    Szerk.: az xc3511 jelszót próbáltad? Egyébként nem feltétlen kell bruteforceolni a telnetet, kis szerencsével hozzá való firm updateból ki lehet nyerni a jelszót.

Új hozzászólás Aktív témák