Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Fritzbox 7490 Passwort auslesen ...

kommt der gleiche fehler :
/var/flash/allcfgconv: line 1: syntax error: unexpected "("
 
Ich muß mich zunächst mal korrigieren: Du möchtest ja nicht die voip Zugangsdaten, sondern das Webpasswort auslesen. Das steht in der ar7.cfg und nicht in der voip.cfg, und der Befehl dafür lautet dann:

allcfgconv -C ar7 -c -o - | sed -n -e '/webui/,/}/p' | sed -n -e '/username/,/password/p'

Weitere Infos, wie man andere Sachen auslesen kann, findest du, da du ja jetzt ein funktionieres binary inklusive der "-C" Funktion hast, hier:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Bezüglich der Fehlermeldung würde ich mir die Dateien /var/flash/ar7.cfg und /var/flash/voip.cfg mal ansehen, da sollten keinerlei runde Klammern drin vorhanden sein. Ansonsten gibt es noch eine Alternative:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Hier wird die Datei mit der Datensicherung der Box verwendet, um die darin vorhandenen Passwörter zu decrypten. Wenn die .export Datei mit einem Passwort versehen ist, muß dieses dazu angegeben werden ( nicht das Login-Passwort, sondern das Passwort der Sicherungsdatei ). Dieses Tool kann man auch herunterladen um es offline zu nutzen. Die Offline-Version findest du im Anhang.
 

Anhänge

  • FritzBoxJSTool.zip
    57,6 KB · Aufrufe: 23
Zuletzt bearbeitet von einem Moderator:
Hallo
Kann mir einer aus der Firmware 6.03 für die Fritzbox 7490 die allcfgconv datei aus dem Bin Ordner zukommen lassen?
Das wäre dann mein letzter Versuch mein Passwort auszulesen.
Mit der allcfgconv von Picobot bekomm ich immer den Fehler:
allcfgconv: line 1: syntax error: unexpected "("
Ein Versch ist es wert ....
Besten Dank vorab..
 
hast auch diese Datei gemountet ... ?


das aus einem anderen Thread ...

Wie kann man den Benutzernamen und das PW einer Fritzbox auslesen

So ... da mir das Ganze keine Ruhe gelassen hat, hab ich ne Lösung gefunden. Vorraussetzung ist allerdings Telnetzugriff auf die Box. allcfgconv -C ar7 -c -o - > /var/tmp/ar7.tmp Damit werden alle Passwörter ausgelesen und als Datei in /var/tmp gespeichert. Die Datei lässt sich entweder mit...
www.digital-eliteboard.com www.digital-eliteboard.com

versuche doch mal das PW zu überschreiben ...
 
Zuletzt bearbeitet von einem Moderator:
@sralus:

Wenn ich dich richtig verstehe, hast du ja ein freetz auf der Box, in welches du dich noch einloggen kannst. Ist in diesem freetz das Paket decrypt-fritzos-cfg enthalten ? Wenn ja, dann sollte auch dieser Befehl die gewünschten Daten liefern:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Edit: Noch besser wäre ggf. dann
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Sollte das Paket decrypt-fritzos-cfg nicht enthalten sein, so könnte man über die Freetz-Oberfläche in die derzeit ungenutze Bank ein neueres Freetz-Image flashen, welches mit diesem Paket erstellt wurde.
 
Zuletzt bearbeitet:
Der gleiche Fehler :
root@fritzralle:~# mount -o bind /var/media/ftp/allcfgconv /bin/allcfgconv
root@fritzralle:~# allcfgconv -C ar7 -c -o - > /var/tmp/ar7.tmp
/bin/allcfgconv: line 1: syntax error: unexpected "("
root@fritzralle:~
Wie gesagt ich habe zugriff auf Freetz - Telnet . SSH . nur das Webpasswort für das AVM Interface nicht mehr.
 
Als einzelnes binary wird es vermutlich nicht funktionieren, weil es da Abhängigkeiten gibt, ich lese hier etwas von "libnettle". Außerdem habe ich das einzelne bin nicht zur Hand, weil ich inzwischen eine 7530 nutze, und das ist ja eine andere CPU. Und die 7490 müßte ich erst suchen, ich weiß nicht wo die rumliegt. Das einzige was ich dir auf die Schnelle anbieten kann ist ein gefreeztes 7.21 für die 7490 wo decrypt-fritzos-config mit enthalten ist. Da sind aber nahezu keine anderen Pakete mit drin.

Du müßtest also, wenn du es testen willst, über die Oberfläche des vorhandenen Freetz das Image von mir flashen, gucken ob du dein passwort herraus findest, und dann wieder auf die Bank mit deinem alten Image zurück schalten. Das Image kann ich hier allerdings nicht anhängen, weil es zu groß ist, ich habe es mal hier abgelegt:

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
 
Zuletzt bearbeitet von einem Moderator:

Vorhandene Firmwareversionen​


  • Momentan in linux_fs_start=1, aktiviert beim nächsten Systemstart
FritzOS 07.21 rev81779 (04.09.2020 14:53:45)
Freetz ng-31714M-UNKNOWN (21.10.2020 21:07:59)

  • Reserve in linux_fs_start=0, deaktiviert beim nächsten Systemstart
FritzOS 06.51 rev32358 (03.02.2016 16:37:31)
Freetz devel-13636M (02.03.2016 16:30:32)

Sollte ich dann vorher wechseln oder wird meine Momentan in linux_fs_start=1, dann automatisch Reserve in linux_fs_start=0, wenn ich deine Flashe ?
 
Nein, beim flashen nicht vorher wechseln. Die Box flasht auch unter Freetz in die inaktive Partition und schaltet nach einem erfolgreichen Flash von alleine um. In deinem Fall flasht sie also in linux_fs_start=0 und aktiviert diese Partition, wenn der Flash erfolgreich abgeschlossen wurde. Erst wenn das Image von mir seinen Zweck hoffentlich erfüllt hat, schaltest du dann wieder auf linux_fs_start=1 zurück.
 
Zuletzt bearbeitet:
Hi
Hab es mit dem Freetz von dir getestet...
Bekomm zwar eine ausgabe aber leider nicht das WEBpass..

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Kann auch nicht gehen, weil ich dir was falsches gesagt habe, sorry. Der korrekte Befehl lautet
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Also password anstelle von passwd. Ich habe es eben noch einmal auf meiner 7530 getestet, und dort kommt dann ziemlich zum Ende, direkt vor googleauth_devicename="" das Webpasswort raus.
 
Zuletzt bearbeitet:
Und da @Gismotro mich darum gebeten hatte, fasse ich das Ganze noch einmal zusammen:

Wenn man die Zugangsdaten wie zum Beispiel das Webpasswort, die DSL-Zugangsdaten, die VoIP-Zugangsdaten oder das WLAN-Passwort seiner Fritz!Box vergessen hat, gibt es diverse Möglichkeit, diese Daten teilweise oder vollständig zu recovern, ohne die Box resetten und von Hand neu einrichten zu müssen:

1.)

Der offizielle Weg geht über den Server von AVM und setzt voraus, daß man einen Myfritz-Account bei AVM angelegt hat und das Passwort für Myfritz bekannt ist. Da ich vermute, daß viele Leute keinen Myfritz-Account haben möchten, gehe ich auf diese Methode nicht weiter ein, sondern verweise auf diese Anleitung der Zeitschrift PC-Welt: hxxps://www.pcwelt.de/a/fritzbox-passwort-vergessen-myfritz-hilft,3463105

2.)

Die zweite Möglichkeit setzt voraus, daß man noch einen Telnet / SSH Zugang zur Box hat und über eine alt genügende Version des binarys "allcfgconv" für das entsprechende Fritzbox-Modell verfügt. Ab einer bestimmten Fritz!OS Version wurde dieses binary seitens AVM aus Sicherheitsgründen dahingehend verändert, daß der benötigte Parameter "-c" nicht mehr unterstützt wird. Bei Bedarf kann man das entsprechende binary aus einem alten Image des gleichen Boxmodells extrahieren. Die weitere Verfahrenweise kann man dann auf dieser Webseite nachlesen: hxxps://www.antary.de/2014/07/23/alle-passwoerter-aus-der-fritzbox-auslesen/

Bei neueren Fritz!Box Modellen kann diese Methode nicht angewendet werden, da bereits in der ältesten verfügbaren Fritz!OS Version die "-c" Funktion nicht mehr existiert.

3.)

Für die dritte Methode benötigt man weder das Webpassword, noch einen telnet / ssh Zugang zur Box. Stattdessen braucht man eine möglichst aktuelle Sicherungsdatei der Box (xxx.export) und muß, falls diese Sicherungsdatei mit einem Passwort geschützt ist, dieses Passwort kennen. Die in der .export Datei enthaltenen Daten lassen sich dann mit Hilfe des "FritzBox-JSTool" entschlüsseln, so daß man sämtliche Benutzernamen und Passwörter der Box, mit Ausnahme des freetz-Passworts, in Klartext vorliegen hat.

Die Online-Version findet sich hier : hxxps://www.mengelke.de/Projekte/FritzBox-JSTool und wer mißtrauisch ist, kann sich unter der URL hxxps://www.mengelke.de/Projekte/FritzBox-JSTool.html eine Offline-Version runterladen. Zur Verwendung lädt man die heruntergeladene HTML-Seite FritzBoxJSTool.html einfach in den Browser, und lädt mit "Durchsuchen" die Export-Datei. Dann zeigt man auf das Feld "Entschlüsseln", gibt bei Bedarf das Passwort der Sicherungsdatei ein und klickt entschlüsseln an. Das Tool basiert auf JavaScript, also muß man, falls man einen Blocker verwendet, JavaScripte für diese Seite explizit erlauben.

4.)

Die vierte Methode setzt voraus, daß auf der Box ein freetz-Image, welches das Paket "decrypt-fritzos-cfg" beinhaltet vorhanden ist und man noch einen telnet / ssh Zugang hat. Ob das Paket vorhanden ist lässt sich leicht feststellen: Nachdem man sich eingeloggt hat, gibt man einfach im Telnet-Fenster "decrypt" ein und drückt die Tabulatortaste. Wird einem dann automatisch "decrypt-fritzos-config" angeboten, ist das Paket vorhanden.

Sollte das Paket nicht enthalten sein sollte, kann man sich bei den Boxen, welche zwei umschaltbare Flashrom-Bänke haben, trotzdem behelfen. In letzterem Fall kann man nämlich über die Freetzoberfläche in die zweite Bank ein Freetz-Image flashen, welches diese Funktion beinhaltet. Nachdem man mit Hilfe von decrypt-fritzos-config die benötigten Daten ausgelesen hat, schaltet man auf der Seite
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wieder auf das ursprüngliche Image zurück.

Sobald ein geeignetes freetz installiert ist, braucht es nur noch den Befehl
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
worauf alle Zeilen der ar7.cfg, welche eine der Zeichenfolgen "name" , "password" oder "passwd" enthalten, in entschlüsselter Form angezeigt werden.

Analog dazu zeigt der Befehl
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
die Zugangsdaten der Sip-Accounts an.

Und der Vollständigkeit halber zeigt
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
die WLAN-Zugangsdaten an, wobei man diese, sofern man wieder Zugriff auf die AVM-Weboberfläche hat, dort ja sowieso sehen kann.

5.)

Und nur der Vollständigkeit halber, da ich nicht weiß, ob diese Methode bei den neusten Fritz!OS Versionen überhaupt noch funktionieren würde:
Vor längerer Zeit hatte "PeterPawn" auf seiner GitHub-Seite für die 7412 und die 7490 diverse Pseudo-Images, welche mit Hilfe des Bootloaders auf die Box geladen werden, veröffentlicht. Mit diesem Images war es bei den älteren Firmware-Versionen dieser Boxen möglich, die Abfrage eines Passwortes bei Anmeldung aus dem Heimnetz abzuschalten. Da bei der 7.24 Labor und der 7.25 genau diese Möglichkeit entfernt wurde, werden diese Scripte bei einem OS >= 7.24 dann vermutlich nicht mehr das gewünschte Ergebnis erbringen. Alternativ bieten diese Scripte die Möglichkeit, einen neuen Benutzer mit vollen Rechten und bekanntem Passwort anzulegen. Dies könnte unter Umständen auch mit der 7.25 noch funktionieren, ist aber von mir nie getestet worden.


C.U. Picobot
 
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

S
  • Gelöst
Fritzbox 7490 brauche eure Hilfe
Antworten
6
Aufrufe
500
saga
S
P
Fritzbox 7490 + TP-Link 7650 + VPN-Verbinung mit Steuerung von aussen..
Antworten
2
Aufrufe
292
PrivateSmith
P
F
Fritzbox 7530 AX mit Freetz Flashen Anleitung wo zu finden?
Antworten
4
Aufrufe
512
SaMMyMaster
SaMMyMaster
U
Freetz Anfänger braucht Hilfe bei addhole
Antworten
0
Aufrufe
543
uwet
U
A
FritzBox 7590 - Ab in die Tonne oder noch zu retten?
2
Antworten
24
Aufrufe
3K
lolamster
L
Zurück
Oben