mi4a OpenWRTInvasion Anleitung Verbesserung #29

New Issue

ChristianD · 2023-04-12T16:17:32+02:00

ChristianD commented

2023-04-12 16:17:32 +02:00

Paar Sachen sind mir in letzter Zeit beim flashen aufgefallen:

Das Tool fragt nicht mehr nach dem stok sondern nach dem Passwort, wenn man ihm das Passwort gibt das man beim einrichten vergeben hat (ist das gleiche wie das WLAN Passwort wenn man den Haken dort gesetzt lässt), ist es damit glücklich
wget funktioniert nur per http, nicht per https. Zudem klappt auch Firmware per scp drauf schieben nicht. Könnte man erwähnen, spart Ärger.
Man kann auch nicht nur theoretisch direkt die Freifunk FW flashen sondern auch praktisch, jetzt 2x so gemacht ;) Spart den ganzen Umweg über OpenWRT
Die Firmware muss (glaub ich ) zwingend firmware.bin heißen. Zumindest funktioniert es nicht wenn man unseren langen Namen nimmt (einen anderen kurzen Namen hab ich jetzt aber auch nicht probiert). Dachte ich kann mir das -O sparen und Tab vervollständigt unseren langen Namen im mtd dann schon ;) Tja klappt nicht. Könnte man erwähnen weil den Fehler hab ich das erste mal ganz wo anders gesucht. Die Fehlermeldung war da nicht klar das es am Namen liegt.

Paar Sachen sind mir in letzter Zeit beim flashen aufgefallen: 1) Das Tool fragt nicht mehr nach dem stok sondern nach dem Passwort, wenn man ihm das Passwort gibt das man beim einrichten vergeben hat (ist das gleiche wie das WLAN Passwort wenn man den Haken dort gesetzt lässt), ist es damit glücklich 2) wget funktioniert nur per http, nicht per https. Zudem klappt auch Firmware per scp drauf schieben nicht. Könnte man erwähnen, spart Ärger. 3) Man kann auch nicht nur theoretisch direkt die Freifunk FW flashen sondern auch praktisch, jetzt 2x so gemacht ;) Spart den ganzen Umweg über OpenWRT 4) Die Firmware muss (glaub ich ) zwingend firmware.bin heißen. Zumindest funktioniert es nicht wenn man unseren langen Namen nimmt (einen anderen kurzen Namen hab ich jetzt aber auch nicht probiert). Dachte ich kann mir das -O sparen und Tab vervollständigt unseren langen Namen im mtd dann schon ;) Tja klappt nicht. Könnte man erwähnen weil den Fehler hab ich das erste mal ganz wo anders gesucht. Die Fehlermeldung war da nicht klar das es am Namen liegt.

SebaBe commented

2023-10-22 20:25:33 +02:00

Zu Christians 3: Kann ich bestätigen

Außerdem ist

cd OpenWRTInvasion
./remote_command_execution_vulnerability.py

falsch.
Muss heißen

cd OpenWRTInvasion
python3 ./remote_command_execution_vulnerability.py

Und die Installation von pip3 könnte besser erklärt werden.

Zu Christians 3: Kann ich bestätigen Außerdem ist cd OpenWRTInvasion ./remote_command_execution_vulnerability.py falsch. Muss heißen cd OpenWRTInvasion _**python3**_ ./remote_command_execution_vulnerability.py Und die Installation von pip3 könnte besser erklärt werden.

jkimmel commented

2023-10-23 00:38:29 +02:00

Außerdem ist

cd OpenWRTInvasion
./remote_command_execution_vulnerability.py

falsch.

Ja da fehlt das exec bit wirklich. Ich hab auch gerade mal in das repo geschaut und das war nie drin. Es muss also mit python ausgeführt werden, oder vorher ein chmod u+x remote_command_execution_vulnerability.py passieren.

Muss heißen

cd OpenWRTInvasion
python3 ./remote_command_execution_vulnerability.py

Das wiederum ist ziemlich systemabhängig. Bei mir würde python remote_command_execution_vulnerability.py auch ohne Probleme funktionieren und das Script nutzt selbst #!/usr/bin/python.

Und die Installation von pip3 könnte besser erklärt werden.

Ich würde noch einen Schritt weitergehen und vorsichtshalber sogar ein venv benutzen. pip ist ziemlich ungezogen und erlaubt sich kreuz und quer Sachen zu installieren.

Grobe Skizze:

cd /tmp
python -m venv invasion-venv                              # venv erstellen
. ./invasion-venv/bin/activate                            # venv aktivieren
git clone https://github.com/acecilia/OpenWRTInvasion.git
cd OpenWRTInvasion
pip install -r requirements.txt                           # Abhaengigkeiten im venv installieren
python remote_command_execution_vulnerability.py
# ...
deactivate                                                # venv verlassen

> Außerdem ist > > cd OpenWRTInvasion > ./remote_command_execution_vulnerability.py > > falsch. Ja da fehlt das exec bit wirklich. Ich hab auch gerade mal in das repo geschaut und das war nie drin. Es muss also mit `python` ausgeführt werden, oder vorher ein `chmod u+x remote_command_execution_vulnerability.py` passieren. > Muss heißen > > cd OpenWRTInvasion > _**python3**_ ./remote_command_execution_vulnerability.py *Das* wiederum ist ziemlich systemabhängig. Bei mir würde `python remote_command_execution_vulnerability.py` auch ohne Probleme funktionieren und das Script nutzt selbst `#!/usr/bin/python`. > Und die Installation von pip3 könnte besser erklärt werden. Ich würde noch einen Schritt weitergehen und vorsichtshalber sogar ein [venv](https://docs.python.org/3/library/venv.html) benutzen. `pip` ist ziemlich ungezogen und erlaubt sich kreuz und quer Sachen zu installieren. Grobe Skizze: ```bash cd /tmp python -m venv invasion-venv # venv erstellen . ./invasion-venv/bin/activate # venv aktivieren git clone https://github.com/acecilia/OpenWRTInvasion.git cd OpenWRTInvasion pip install -r requirements.txt # Abhaengigkeiten im venv installieren python remote_command_execution_vulnerability.py # ... deactivate # venv verlassen ```

out.webm

864 KiB

SebaBe commented

2024-01-30 14:06:38 +01:00

Falls du auf eine Bestätigung warten solltest, go for it.

Ich verstehe das venv richtig, dass nach deactivate ALLES wieder weg ist?
Das sollte dann auf alle Fälle mit rein. Am besten mit dem Hinweiß, dass es eben nicht dauerhaft ist, was aber bestimmt nicht immer schlecht ist. Besonders wenn man es nur alles Jubeljahre mal braucht.

Falls du auf eine Bestätigung warten solltest, go for it. Ich verstehe das venv richtig, dass nach deactivate ALLES wieder weg ist? Das sollte dann auf alle Fälle mit rein. Am besten mit dem Hinweiß, dass es eben nicht dauerhaft ist, was aber bestimmt nicht immer schlecht ist. Besonders wenn man es nur alles Jubeljahre mal braucht.

jkimmel commented

2024-01-30 14:32:03 +01:00

Man kann den Ordner für das venv behalten und zu einem späteren Zeitpunkt wieder aktivieren.
Es ist nur dann alles weg, wenn man den Ordner wieder löscht. Ist aber auch kein Drama, dann erstellt man es halt wieder, wenn man es braucht.

Und nein, ich warte nicht auf eine Bestätigung. Ich habe selber keinen mi4a und fände es gut, wenn jemand das einmal ordentlich testet und samt Ausgabe dann dokumentiert.

Man kann den Ordner für das `venv` behalten und zu einem späteren Zeitpunkt wieder aktivieren. Es ist nur dann alles weg, wenn man den Ordner wieder löscht. Ist aber auch kein Drama, dann erstellt man es halt wieder, wenn man es braucht. Und nein, ich warte nicht auf eine Bestätigung. Ich habe selber keinen mi4a und fände es gut, wenn jemand das einmal ordentlich testet und samt Ausgabe dann dokumentiert.

SebaBe commented

2024-02-09 12:31:41 +01:00

Alles klar. Ich hab 2 frische daheim liegen und versuch es irgendwann zu testen

👍 1

Sign in to join this conversation.