03/25/2017

中兴AP - ZXV10 W815N的各种实用信息

关于一台日常被破解的AP的实用信息和常用命令 – ZXV10 W815N

ZXV10 W815N是中兴的一个胖瘦一体AP,中兴向来漏洞很多,这个AP也不例外。关于它所有的信息和想法在这里总结一下。

网页管理界面

不需要登陆就可以获取的信息

MAC地址

http://AP/status_ethlan1_info_t.gch

端口名称    WAN
MAC地址    xx:xx:xx:xx:xx:xx
状态    已连接
模式    100M/全双工
收包数/字节数    8623295/3876912242
发包数/字节数    6883821/2615875552
http://AP/status_ethwan_if_t.gch

DHCP    WAN
WAN MAC    xx:xx:xx:xx:xx:xx
NAT    关闭
IP    x.x.x.x/x.x.x.x
DNS    0.0.0.0/0.0.0.0/0.0.0.0
网关    x.x.x.x
连接状态    已连接
剩余租期    1799秒

WLAN配置信息

信道 SSID 加密方式

http://AP/status_wlan_info_t.gch

无线开关1    启用
信道    xx

WDS模式    不使能

SSID1使能    启用
SSID1名称    
认证方式    Open System
加密方式    无
MAC地址    xx:xx:xx:xx:xx:xx
收包数/字节数    2112492/256473181
发包数/字节数    3145834/4022011808
收错误包数    0
发错误包数    0
接收包丢弃数    0
发送包丢弃数    115662
SSID2使能    启用
SSID2名称    
认证方式    Open System
加密方式    无
MAC地址    xx:xx:xx:xx:xx:xx
收包数/字节数    4837550/2452976266
发包数/字节数    4441065/3677908108
收错误包数    0
发错误包数    0
接收包丢弃数    0
发送包丢弃数    1225
SSID3使能    不使能
SSID4使能    不使能
SSID5使能    不使能
SSID6使能    不使能
SSID7使能    不使能
SSID8使能    不使能
SSID9使能    不使能
SSID10使能    不使能
SSID11使能    不使能
SSID12使能    不使能
SSID13使能    不使能
SSID14使能    不使能
SSID15使能    不使能
SSID16使能    不使能

日志

http://AP/manager_log_conf_t.gch

导出配置(非常有用!)

导出配置后就可以随便查看密码或者其他各种设置了。中兴的配置文件是一个XML,早期的版本备份出的配置文件就是原来的XML文件(虽然它叫config.bin,但是实际上是个XML),后期的版本会进行不标准的压缩,可以使用offzip软件提取出原配置文件。

http://AP/manager_dev_config_t.gch

导出配置

登陆后常用信息

默认密码

ZXV10 W815N有两个默认账号。管理员账号用户名为admin,密码为APadmin。还有一个普通账号,用户名密码都是username(有的版本都是user)。如果默认密码改了可以通过导出配置文件以后查看密码,或者使用普通账号登陆。

流量限制

网络》WLAN设置》流量限制 瘦AP大多数情况下都会开启流量限制,而且,普通账号也是有更改流量限制的权限的。

SSH

SSH的默认密码同样也是APadmin,用户名是root。中兴的网络设备里大部分会有两个命令,show命令和sendcmd命令。

show

show命令可以查看许多游泳的系统状态

# show
Usage: show [option]:
Options:
  system: system resource state
  run:    sytem run state
  wan:    wan interface info
  radio:  radio interface info
  ssid:   ssid interface info
  sta:    sta statistics info
  cal:    calibration info in flash
  devinfo: dev information
  patchnum: software version path number
  access-list:  sta info
  pid: system pid
  msgid: system message id

系统信息方面

# show system
  CpuUsage:   5%
  RamUsage:   67%
  Sysuptime:  58605(s)
  Curtime:    1970-01-02T00:16:44
# show run
  DevName:           APB075D5805979
  DevPosition:       ZTE
  ModelName:         ZXV10 W815N
  SerialNumber:      90100400000000100000B075D5805979
  HardwareVer:       V2.0
  SoftwareVer:       V2.0
  SoftwareVerExtent: 07ddw2S20020138
# show devinfo
  cpuModel:        AR7242
  cpuSpeed:        350
  memModel:        EM6AB160TSA
  memCapacity:     65536
  FlashModel:      MX25L128
  flashCapacity:   16384

  PhyModel:        AR8021
  WifiModel:       AR9285
  Watchdog_Hard:   ENABLE
  Dyinggasp:       ENABLE

ssid

# show ssid
Wlan0
  SSID:                    **
  SSIDHideEnable:          0
  MAC:                     xx:xx:xx:xx:xx:xx
  Auth Server Address:     10.45.254.100:1812
  Auth Server Address:     192.168.1.1
  Authentication Type:     0
  Current User Count : 2
  Assoication Success Num: 0
  Association Failur Num:  0
  Association Timeout Num: 5
  RxThroughPut:            1
  TxThroughPut:            0
  TotalThroughPut:         1
  DownSsidRateMax:  0 ,      DownUserRateMax: 4096000
  DownSsidRateMin:   0 ,      DownUserRateMin: 0
  UpSsidRateMax:      0 ,      UpUserRateMax: 4096000
  UpSsidRateMin:       0 ,      UpUserRateMin: 0
Wlan1
  SSID:                    *
  SSIDHideEnable:          0
  MAC:                     xx:xx:xx:xx:xx:xx
  Auth Server Address:     10.45.254.100:1812
  Auth Server Address:     192.168.1.1
  Authentication Type:     0
  Current User Count : 0
  Assoication Success Num: 0
  Association Failur Num:  0
  Association Timeout Num: 5
  RxThroughPut:            0
  TxThroughPut:            0
  TotalThroughPut:         0
  DownSsidRateMax:  0 ,      DownUserRateMax: 4096000
  DownSsidRateMin:   0 ,      DownUserRateMin: 0
  UpSsidRateMax:      0 ,      UpUserRateMax: 4096000
  UpSsidRateMin:       0 ,      UpUserRateMin: 0
Wlan2
 Disable
Wlan3
 Disable
Wlan4
 Disable
Wlan5
 Disable
Wlan6
 Disable
Wlan7
 Disable
Wlan8
 Disable
Wlan9
 Disable
Wlan10
 Disable
Wlan11
 Disable
Wlan12
 Disable
Wlan13
 Disable
Wlan14
 Disable
Wlan15
 Disable

链接用户信息

# show sta
STA 1
SSID :        x
WLAN Index:   wlan0
  MAC:                44:44:44:44:44:44
  IP:                 172.29.108.120
  VLAN :              805
  RSSI:                -46
  SNR:                53
  Sta RX Rate:        25
  Sta TX Rate:        64
  Sta PowerSave:      1
  Sta Standard:       6
  Sta Throughput:     0
  StaQosSurpport:     1
  OnlineTime:         25389 s
# show access-list
STA 1
SSID :        x
WLAN Index:   wlan0
  MAC:                44:44:44:44:44:44
  IP:                 172.29.108.120
  VLAN :              805
#

sendcmd

最常用的命令
列出所有的配置项sendcmd 1 DB all
查看配置项的值sendcmd 1 DB p xxx
查看登陆用户名密码sendcmd 1 DB p DevAuthInfo

思路

调整限速,但是不知道自己链接的是哪一个AP,只要查到自己链接AP的MAC地址,然后通过status_ethlan1_info_t.gch页面爬一遍所有AP的MAC地址即可。