Buenas, tengo un router de estos que te pone movistar con la fibra óptica, un comtrend VG-8050. Estoy intentando extraerle el firmware para luego ponerme a trastear, me gusta trastear xD
El caso es que investigando he visto que viene con busybox 1.17.2, la lista de comandos que me permite ejecutar por telnet es la siguiente:
?
help
logout
exit
quit
reboot
virtualserver
ddns
dumpcfg
dumpmdm
meminfo
psp
dumpsysinfo
dnsproxy
syslog
ifconfig
ping
sntp
sysinfo
tftp
voice
dect
wlan
arp
defaultgateway
dhcpserver
dns
lan
lanhosts
passwd
ppp
route
nslookup
traceroute
save
uptime
exitOnIdle
wan
restore_defaults
save_and_exit
save_and_reboot
build
version
serialnumber
ctsn
modelname
nat
mcpctl
upnp
urlfilter
timeres
ipfilters
tr69cfg
staticip
igmp
acccntr
macfilter
rip
led
nanddump
nandpage
Esta versión tiene una vulnerabilidad que me permitiría escalar privilegios pero no es explotable en este caso porque le falta el cliente dhcp(el que es vulnerable), también he intentado el shellshock pero por lo que veo no usa bash, por la interfaz web tampoco he conseguido nada.
Esta es la primera vez que intento extraerle el firm a un router y ya no se me ocurre que mas hacer... Supongo que se podría por puerto serie pero preferiría evitar esa opción... soy un manazas soldando y me lo puedo cargar.
¿Alguna idea?