Root доступ к маршуртизатору RT-GM-5 (zte ZXHN F680)

@xzib · Регистрация: 20.02.2016

Студворк — интернет-сервис помощи студентам

Здравствуйте уважаемые!

Оказался я пользователем роутера (маршрутизатора) RT-GM-5 от Ростелеком, он же zte ZXHN F680. Это GPON ONT устройство.
Данный роутер идет с прошивкой от ростелеком. На корпусе, как и полагается, есть логин admin и пароль от него, для доступа через web интерфейс.

Проблема заключается в следующем. Пользователь admin, ни разу не админ. Если сравнить его с пользователями десктопной ОС, это просто обычный юзер с минимальными правами доступа.
После изучения информации из гугла и т.д., и иследования самого роутера, стало ясно, что есть еще набор пользователей с более широкими правами. Из активных (включенных) пользователей, на данном роутере, есть superadmin -- 100% проверено, пароль от которого провайдер (Ростелеком) не предоставляет.
Telnet закрыт файерволом. Брут через web интерфейс не реален, так как стоит таймаут в одну минуту, после трех раз некорректного входа (отключить под admin нельзя).

Файл конфигурации, который можно скачать. С ним, также, засада, он не в текстовом, а в бинарном формате и еще зашифрован.
В гугле нашел множество информации, по расшифровке и распаковке файла конфигурации и приведения его в читаемый вид.
Но вся информация относится к прошивкам и файлам конфигурации подлинных вендоров (ZTE и т. д.). Касательно Ростелекома, информации нет, а прошивка, как и файл конфигурации, зашифрованы не известными алгоритмами и методами. Прошивки вендоров используют алгоритм AES ECB, и для расшифровки, в зависимости от вендора и модели, используются соответствующий ключ.
По Ростелекому не известно, что он использует, но вероятно также AES ECB, только неизвестен ключ, который он использует.

Вопрос, как можно дешифровать файл конфигурации роутера, который в бинарном формате?
Возможно, кто-то уже сталкивался с данной задачей.
Возможно, кто-то подскажет, в какую сторону двигаться по расшифровке бинарного файла.

@xzib · 17.03.2022, 15:27 **[ТС]**

Здравствуйте.

Кто-то, возможно, сталкивался, с получением пароля от superadmin для роутера RT-GM-5 от Ростелеком (он же zte ZXHN F680).
Данный роутер идет с прошивкой от ростелеком. На корпусе, как и полагается, есть логин admin и пароль от него, для доступа через web интерфейс.

Проблема заключается в следующем. Пользователь admin, ни разу не админ. Если сравнить его с пользователями десктопной ОС, это просто обычный юзер с минимальными правами доступа.

Возможно, кто-то уже решал подобную задачу или знает как ее решить.

@xzib · 17.03.2022, 15:27 **[ТС]**

Здравствуйте.

Кто-то, возможно, сталкивался, с получением пароля от superadmin для роутера RT-GM-5 от Ростелеком (он же zte ZXHN F680).
Данный роутер идет с прошивкой от ростелеком. На корпусе, как и полагается, есть логин admin и пароль от него, для доступа через web интерфейс.

Проблема заключается в следующем. Пользователь admin, ни разу не админ. Если сравнить его с пользователями десктопной ОС, это просто обычный юзер с минимальными правами доступа.

Возможно, кто-то уже решал подобную задачу или знает как ее решить.

@insect_87 · 17.03.2022, 16:04

Сообщение от xzib

Вопрос, как можно дешифровать файл конфигурации роутера, который в бинарном формате?

бросьте вы эту затею, к желаемому результату она не приведет.
если вы выкупили роутер у провайдера, то, наверное, вы вправе потребовать пароль от админки у провайдера

имхо

@xzib · 17.03.2022, 16:18 **[ТС]**

Он отказывает предоставлять пароль. Ссылается, что его у него нет и несет всякий бред.
Хотя, по факту, он у него естественно есть. Проверено на личном опыте.
Первое, он менял пропускную способность портов, с 1G на 100М. Второе, менял назначение портов. Третье, менял пароль от admin и т.д.. И все это удаленно.

По дешифровке. Более чем возможно. Просто, люди, которые этим занимаются, сразу скажут как это лучше сделать (это не значит, что они сделают это за меня). Без их совета, я на поиск самого способ (метода) потрачу много времени.

@Yung · 19.03.2022, 19:11

xzib,
попробуй как у ZXHN H298A

Кликните здесь для просмотра всего текста

ZTE ZXHN H298A под суперадмином:

Логин: superadmin

Пароль: Zte531zTE@fnXXXXX
где X последние 5 цифр серийника
(либо Zte531zTE@dsl)

пароль: Zte521zTE@ponxxxxx,
где xxxxx - 5 последних символов
серийного номера роутер

@Guman · 25.01.2023, 20:08

xzib, какие успехи ?

@NoNaMe · 25.01.2023, 21:26

xzib, пароль с 2020 года динамический. Нет возможности больше. Или сливай дамп прошики и модифицируй правило обновления паролей, либо живи как есть.

@Guman · 26.01.2023, 08:40

NoNaMe, а как это сделать? Мне нужно данные GPON выдрать чтобы подцепить через sfp

@NoNaMe · 26.01.2023, 10:51

Guman, у ONT есть серийник он-же используется при регистрации устройства на ONU.

@Olaf72 · 12.03.2023, 12:56

ссылки:
https://github.com/zainarbani/ztelnet
https://github.com/mkst/zte-config-utility
https://www.jarvisw.com/?p=1517

В блоге джарвиса лежит "загрузка factorymode_crack-v2"
и инструкция как работать с файлом конфигурации и учетными записями.

Путь примерно такой:
1. при помощи factorymode_crack получить логин и пароль для telnet.
2. получить расшифрованный файл конфигурации.
3. поменять в нем всё что нужно, например, логин пасс суперадмина, Lan_Enable, Telnet,
4. закинуть файл назад.

На всякий случай вставлю автоперевод с китайского здесь:
С примерами основных способов работы в телнете модема.

Домашняя широкополосная конфигурация
Цель
Получите пароль администратора легкого модема
Установить режим моста
Невозможно изменить мост с помощью суперпароля (предпосылкой является знание номера учетной записи широкополосного доступа и пароля, и информация будет потеряна, если мост будет изменен)
http://192.168.1.1/bridge_route.gch
Поддержка использования ipv6
ход мыслей
1. Сетевой кабель напрямую подключен к оптическому модему
2. Откройте телнет
3. Используйте telnet для входа в систему оптического модема, чтобы получить файл конфигурации.
4. Расшифровать файл конфигурации
открыть телнет
Посетите: http://192.168.1.1/usr=CMCCAdm... telnet.gch
Доступ: http://192.168.1.1/getpage.gch... rver_t.gch
Установите флажок «Включить Telnet» и нажмите «ОК».
Войти и расшифровать конфигурацию
вход в маршрутизатор
telnet 192.168.1.1 23
# 输入用户名密码，本设备为
# 用户名： admin
# 密码： aDm8H%MdA
Войдите в каталог конфигурации и просмотрите каталог
cd /userconfig/cfg/
ls
tftp передать файл конфигурации на компьютер
tftp -l db_backup_cfg.xml -p 192.168.1.5
# 192.168.1.5 根据本地电脑ip替换
Подведем итог
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
解密后文件在
/tmp/debug-decry-cfg
# список всех таблиц
sidbg 1 DB p all
#Просмотр информации TELNET
sidbg 1 DB p TelnetCfg
#View просмотреть информацию о пользователе
sidbg 1 DB p DevAuthInfo
Измените супер-учетную запись администратора на CMCCAdmin (настраиваемый)
sidbg 1 DB set DevAuthInfo 0 User CMCCAdmin
Изменить пароль супер учетной записи администратора aDm8H%MdA (настраиваемый)
sidbg 1 DB set DevAuthInfo 0 Pass aDm8H%MdA
Измените конфигурацию, чтобы постоянно открывать TELNET #Open TELNET
sidbg 1 DB set TelnetCfg 0 TS_Enable 1
#Открыть порт TELNET LAN
sidbg 1 DB set TelnetCfg 0 Lan_Enable 1
# закрыть ТЕЛНЕТ
sidbg 1 DB set TelnetCfg 0 TS_Enable 0
# Закрыть порт TELNET LAN
sidbg 1 DB set TelnetCfg 0 Lan_Enable 0
# Измените учетную запись TELNET на root (настраиваемый)
sidbg 1 DB set TelnetUser 0 Username root
# Измените пароль TELNET на admin (настраиваемый)
sidbg 1 DB set TelnetUser 0 Password admin
# Измените учетную запись TELNET на root (настраиваемый)
sidbg 1 DB set TelnetUser 1 Username root
# Измените пароль TELNET на admin (настраиваемый)
sidbg 1 DB set TelnetUser 1 Password admin
#Не забудьте сохранить конфигурацию
sidbg 1 DB save
# Заставить префикс Wi-Fi быть CMCC-
sidbg 1 DB WLANCfg 0 ESSIDPrefix CMCC-
sidbg 1 DB set WLANCfg 0 ESSIDPrefix CMCC-

@n0b0dy909090909 · 21.12.2024, 09:19

Hi, по чистой случайности у меня оказался конфигурационный файл со сброшенным паролем superadmin. Пароль от него в данном конфигурационном файле — superadmin123, а пароль от пользователя admin — admin123. Если ты всё же можешь получить доступ к пользователю admin, то восстанови пользовательские настройки в веб-панели при помощи этого файла и перезайди в панель уже под пользователем superadmin, чтобы сбросить пароль на желаемый. Если ещё актуально — пользуйся. В случае, если пароль или логин не подойдёт, напиши.

Правка: Это именно роутер Ростельком.

@KOTOKOPOLb · 04.01.2025, 08:45

n0b0dy909090909, при использовании вашего файла появляется "Ошибка проверки целостности.", не знаете как решить это?

@n0b0dy909090909 · 09.01.2025, 20:00

Возможно, роутер при генерировании конфигурационного файла вставляет какой-то id роутера как раз для таким ситуаций, я убедился в работе файла и снова зделал zip архив, попытайтесь сново повторить действия.

@n0b0dy909090909 · 09.01.2025, 20:06

Я не уверен что ответил на вашь вопрос из-за интерфейса форума, чтобы убедится что вам придет уведомление о сообщении отправляю это сообщение.

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@xzib -14 / 0 / 0 Регистрация: 20.02.2016 Сообщений: 22

	Root доступ к маршуртизатору RT-GM-5 (zte ZXHN F680) 17.03.2022, 15:18. Показов 84160. Ответов 14 Метки password, router (Все метки) Здравствуйте уважаемые! Оказался я пользователем роутера (маршрутизатора) RT-GM-5 от Ростелеком, он же zte ZXHN F680. Это GPON ONT устройство. Данный роутер идет с прошивкой от ростелеком. На корпусе, как и полагается, есть логин admin и пароль от него, для доступа через web интерфейс. Проблема заключается в следующем. Пользователь admin, ни разу не админ. Если сравнить его с пользователями десктопной ОС, это просто обычный юзер с минимальными правами доступа. После изучения информации из гугла и т.д., и иследования самого роутера, стало ясно, что есть еще набор пользователей с более широкими правами. Из активных (включенных) пользователей, на данном роутере, есть superadmin -- 100% проверено, пароль от которого провайдер (Ростелеком) не предоставляет. Telnet закрыт файерволом. Брут через web интерфейс не реален, так как стоит таймаут в одну минуту, после трех раз некорректного входа (отключить под admin нельзя). Файл конфигурации, который можно скачать. С ним, также, засада, он не в текстовом, а в бинарном формате и еще зашифрован. В гугле нашел множество информации, по расшифровке и распаковке файла конфигурации и приведения его в читаемый вид. Но вся информация относится к прошивкам и файлам конфигурации подлинных вендоров (ZTE и т. д.). Касательно Ростелекома, информации нет, а прошивка, как и файл конфигурации, зашифрованы не известными алгоритмами и методами. Прошивки вендоров используют алгоритм AES ECB, и для расшифровки, в зависимости от вендора и модели, используются соответствующий ключ. По Ростелекому не известно, что он использует, но вероятно также AES ECB, только неизвестен ключ, который он использует. Вопрос, как можно дешифровать файл конфигурации роутера, который в бинарном формате? Возможно, кто-то уже сталкивался с данной задачей. Возможно, кто-то подскажет, в какую сторону двигаться по расшифровке бинарного файла. 0

@xzib -14 / 0 / 0 Регистрация: 20.02.2016 Сообщений: 22
	17.03.2022, 15:27 [ТС]
	Здравствуйте. Кто-то, возможно, сталкивался, с получением пароля от superadmin для роутера RT-GM-5 от Ростелеком (он же zte ZXHN F680). Данный роутер идет с прошивкой от ростелеком. На корпусе, как и полагается, есть логин admin и пароль от него, для доступа через web интерфейс. Проблема заключается в следующем. Пользователь admin, ни разу не админ. Если сравнить его с пользователями десктопной ОС, это просто обычный юзер с минимальными правами доступа. Возможно, кто-то уже решал подобную задачу или знает как ее решить. 0

@xzib -14 / 0 / 0 Регистрация: 20.02.2016 Сообщений: 22
	17.03.2022, 16:18 [ТС]
	Он отказывает предоставлять пароль. Ссылается, что его у него нет и несет всякий бред. Хотя, по факту, он у него естественно есть. Проверено на личном опыте. Первое, он менял пропускную способность портов, с 1G на 100М. Второе, менял назначение портов. Третье, менял пароль от admin и т.д.. И все это удаленно. По дешифровке. Более чем возможно. Просто, люди, которые этим занимаются, сразу скажут как это лучше сделать (это не значит, что они сделают это за меня). Без их совета, я на поиск самого способ (метода) потрачу много времени. 0

@Yung 133 / 120 / 18 Регистрация: 18.08.2009 Сообщений: 633
	19.03.2022, 19:11
	xzib, попробуй как у ZXHN H298A Кликните здесь для просмотра всего текста ZTE ZXHN H298A под суперадмином: Логин: superadmin Пароль: Zte531zTE@fnXXXXX где X последние 5 цифр серийника (либо Zte531zTE@dsl) пароль: Zte521zTE@ponxxxxx, где xxxxx - 5 последних символов серийного номера роутер 0

@Guman 5 / 5 / 0 Регистрация: 24.11.2015 Сообщений: 220
	25.01.2023, 20:08
	xzib, какие успехи ? 0

@NoNaMe Модератор 2607 / 745 / 160 Регистрация: 10.06.2009 Сообщений: 2,948
	25.01.2023, 21:26
	xzib, пароль с 2020 года динамический. Нет возможности больше. Или сливай дамп прошики и модифицируй правило обновления паролей, либо живи как есть. 0

@Guman 5 / 5 / 0 Регистрация: 24.11.2015 Сообщений: 220
	26.01.2023, 08:40
	NoNaMe, а как это сделать? Мне нужно данные GPON выдрать чтобы подцепить через sfp 0

@NoNaMe Модератор 2607 / 745 / 160 Регистрация: 10.06.2009 Сообщений: 2,948
	26.01.2023, 10:51
	Guman, у ONT есть серийник он-же используется при регистрации устройства на ONU. 0

@KOTOKOPOLb 0 / 0 / 0 Регистрация: 24.11.2022 Сообщений: 1
	04.01.2025, 08:45
	n0b0dy909090909, при использовании вашего файла появляется "Ошибка проверки целостности.", не знаете как решить это? 0

@n0b0dy909090909 0 / 0 / 0 Регистрация: 21.12.2024 Сообщений: 3
	09.01.2025, 20:06
	Я не уверен что ответил на вашь вопрос из-за интерфейса форума, чтобы убедится что вам придет уведомление о сообщении отправляю это сообщение. 0