Redboot – accesare prin telnet

În urma unui upgrade de firmware ratat al unui acces point wireless, m-am ales cu o cutiuță cu LED-uri, care nu mai făcea nimic. Într-un moment de plictiseală, am zis să încerc să o resuscitez. Pornit, resetat, scos, pus, tcpdump, analiza, hopa… observ ceva cereri cu IP sursă 192.168.0.35 către un server tftp care ar fi trebuit să se găsească la adresa 192.168.0.36. E bine!

Săpând mai adânc, aflu că e posibil să ruleze acolo redboot. Pentru a avea acces din rețea ar fi trebuit șă fac telnet pe adresa respectivă și port 9000 și să apăs combinația CTRL-C pentru a îl împiedica să încarce mai departe. Asta este partea bună. Partea proastă este că trebuiă să mă misc foarte repede (2 secunde) și nu prea îmi ieșea.

Soluția? Un șir de comenzi rulate pe freeBSD:

echo -e „\0377\0364\0377\0375\0006” >break.bin; ping -i .3 -o 192.168.0.35; nc -D -vvv 192.168.0.35 9000 <break.bin; telnet 192.168.0.35 9000

Cerința esențială: sistemul cu freeBSD trebuie să se afle în aceași rețea cu dispozitivul și are setată pe interfața de rețea adresa IP din clasa 192.168.0.0/24.

Chiar a mers!

Nu mă întrebați dacă am reusit să îl fac functional, pentru că am luat-o pe o cale gresită și am rescris versiune de redboot de pe el…

Articole asemanatoare:

Un comentariu la „Redboot – accesare prin telnet

  • 29 martie 2019 la 21:04
    Permalink

    Buna,
    am si eu un router Trendnet TEW639GR, o „cutie cu Led-uri”, dupa o incercare ratata de firmware update… Mai pot salva „cutia”? Articolul tau e in chineza pentru mine, desi nu sunt chiar incepator.
    Cele bune.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.