Сообщение от
denlenin
и всё же, как бы изломать домрушные ZTE ZXHN H118N, у которых снаружи открыт только порт tr069?
ко всем подходит пароль cracs:Snyk9Tl24v75fHr9Jn9V а вот дальше то чего с ними сделать?
Сообщение от
binarymaster
То есть TR-069 основан на HTTP? Не знал. Или так только с этими роутерами?
Там должны быть свои API вызовы, в том числе позволяющие открыть порт или включить удалённое администрирование.
Сообщение от
chugunkin
А вот как можно это использовать ... Лично у меня ничего не получилось, хотя таки да протокол создан для управления всеми настроенными роутерами с одного сервера.
Можете почитать вот этот документ: https://www.broadband-forum.org/technical/download/TR-069_Amendment-5.pdf
Если я правильно понял, инициатором соединения может быть как CPE (Customer Premise Equipment, в нашем случае это роутер), так и ACS (Auto-Configuration Server). Первый должен делать это, например, при включении/перезагрузке, через определённый интервал (ManagementServer.PeriodicInformInterval), при изменении ACS URL, ..., либо при получении валидного запроса от ACS. ACS для установления соединения должен использовать пустой HTTP GET запрос, в качестве метода аутентификации - HTTP digest authentication. При успешной аутентификации CPE отвечает “200 (OK)” или “204 (No Content)”, после чего он должен в течение 30 секунд попытаться открыть сессию с
предопределенным адресом ACS. Подчёркиваю, CPE устанавливает сессию не с тем адресом, с которого пришёл запрос, а с тем, который: 1) задан по умолчанию; 2) был сконфигурирован локально; 3) получен от DHCP сервера (который может включать ACS URL как опцию).
Вывод: использовать tr069 со стороны, даже зная пароль, не получиться (если не брать в расчёт возможное наличие уязвимостей).
P.S. TR-069 использует следующий стек протоколов:
- CPE/ACS Management Application
- RPC Methods
- SOAP
- HTTP
- SSL/TLS
- TCP/IP
P.P.S А домрушных ZTE ZXHN H118N (если речь о подключении к wifi) есть словарик.