2. Fórumok
  3. Digitális fényképezés
  4. Digoo BB-M1 720p WIFI IP Kamera, ONVIF

Új hozzászólás Aktív témák

  • #90 Upo addikt Flashy #82
    Új Válasz #90
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Upo

    addikt

    válasz Flashy #82 üzenetére

    Nem telnetet kell bruteforceolni, megvan a hash, azt kellene.
    M2 soros port:
    [link]

    Utána végig lehet menni a többi part-on is, a part2 hozzászólásaiban van a root hash is, illetve telnet exploit is.

    Röviden:
    A web interface-en be kell menni a beállításokba, ott az alarm service settings alatt van az ftp settings.
    Az ftp server mezőbe be kell írni ezt:
    $(killall telnetd)

    Az FTP User mezőbe ezt:
    $(telnetd -l /bin/sh)

    Mentsük el a Set up gombbal, azután a Test gombot kell megnyomni. Ekkor kiír egy hibaüzenetet:
    Test ... Failed
    Can not connect to the server

    Kész, csatlakozzunk telnet-el, jelszó nélküli root shellt fogunk kapni.
    Gépeljük be a következő parancsot:
    vi /system/init/ipcam.sh

    Menjünk le a legalsó sorra, utána nyomjuk meg az o betűt. Ekkor alatta nyit egy új sort. Ide írjuk be a következőt:
    /usr/bin/tcpsvd -vE 0.0.0.0 21 ftpd /mnt &

    Nyomjuk meg egyszer az Esc gombot, utána írjuk be, hogy :x és nyomjunk entert. Ekkor elmenti a fájlt.
    utána írjuk be, hogy
    reboot
    Nyomjunk egy entert, várjuk meg amíg újraindul a kamera. Ezután az sd kártya gyökerét elérjük ftp-n, név és jelszó nélkül.
    Ha más porton akarjuk az ftp kapcsolatot akkor a 21 helyett be kell írni a kívánt portot. Ha más mappát akarunk ftp gyökérnek, akkor a /mnt helyére a kívánt elérési utat írjuk be. Az sd kártya a /mnt könyvtárba kerül mountolásra, ha valaki nem vágja a linuxot az hagyja így, mert ha beleturkál a rendszerbe és nem indul többet a kamera akkor lehet félretenni, semmi firmware/recovery firmware nem áll rendelkezésre hozzá.

    Most már vissza lehet írni a normál ftp beállításokat. Ha megint szükség van a telnet elérésre, akkor ezt ismét meg lehet csinálni.

    A weblap a /system/web/web.zip fájlban van, itt a /system/web mappában van még audio_cn.zip és audio_en.zip amiben a hangbemondások vannak.

Új hozzászólás Aktív témák