CCU2 - Admin-Passwort hacken

[stan23]

Folgendes habe ich gerade auf meine Spiel-CCU2 getestet:

- Werkseinstellungen
- automatisches Einloggen deaktiviert, Admin-Passwort geändert
Natürlich nur um eine ähnliche Ausgangssituation herzustellen!

- wie hier beschrieben über den Recovery-Modus SSH aktiviert (das Knöpfchen drücken beim Powerup, dann das .tar.gz installieren)
CCU2 WebUI Admin Kennwort weg und kein SSH-Zugang - was tun

- per SSH eingeloggt, Standart-Passwort steht u.a. hier

- in der ReGaDom den MD5-Hash ersetzt:
Vergessenes WebUI-Passwort für Admin zurücksetzen

- reboot

- mit Admin/Admin einloggen


Getestet mit Firmware 2.45.6.
Ob in den neueren Versionen der MD5-Hash durch was anderes ersetzt wurde weiß ich leider nicht.

Übrigens gibt es sowohl an der seriellen Schnittstelle am USB-Port als auch am internen Debug-Port keine offene Shell, sondern auch nur einen Login wie über SSH. Das "Add-on" zum Rücksetzen des root-Passwort ist in jedem Fall nötig.

[jmaus]

Stimmt, mit dem CCU2-EnableSSH (https://github.com/litti/ccu2-EnableSSH) Rescue Archiv sollte das funktionieren. Danach sollte man dann wieder via SSH draufkommen und kann den MD5 hash bzw. SHA512 hash des WebUI Admins löschen um sich dann wieder einloggen zu können.

[Toni999]

Moin moin,

falls man die CCU noch runterfahren kann und darf, würde ich als erstes ein Image von der SD-Karte machen, bevor man da was (irreparables) versucht.
Ein zweiter Weg steht einem ggfs. offen, wenn man ein Linux-System hat und dort die SD-Karte mountet.

Viele Glück beim Probieren ...

[cmjay]

würde ich als erstes ein Image von der SD-Karte machen

Welche SD Karte? Es handelt sich beim TE um eine CCU2.

[Frank.Zimmermann]

Die letzten Beiträge hören sich ja nach einer evtl. Lösung an.
Ich bin aber viel zu sehr Laie um das zu verstehen, oder auch mit den verlinkten englischen Seiten klar zu kommen.
Gibt es evtl. jemanden hier in meiner Nähe (Münsterland) der sich so etwas zutraut und dies für mich machen würde? Ich würde mich selbstverständlich erkentlich zeigen.

[robbi77]

Einen Batteriesensor nehmen, TFK, und versuchen diesen am Gerät selbst auf Werkseinstellungen zu setzen.
Funktionierts - könnte kein Sicherheitsschlüssel gesetzt sein

Dann halt alle Aktoren/Sensoren per Hand auf Werkseinstellungen setzen ... wenn man nicht mehr dran kommt , shit Happens ...

Dann CCU platt machen und einmal von vorn anfangen.

[Toni999]

Moin,

Sorry, mein Fehler.
Die SD-Karte da war ja nur für Messwerte etc.

Viel Glück ...

[stan23]

Die letzten Beiträge hören sich ja nach einer evtl. Lösung an.
Ich bin aber viel zu sehr Laie um das zu verstehen, oder auch mit den verlinkten englischen Seiten klar zu kommen.

Ich versuche mal hier die Schritte einzeln zu erläutern:
1. https://github.com/litti/ccu2-EnableSSH ... 0.1.tar.gz runterladen und speichern, es muss eine .tar.gz Datei sein
2. CCU2 stromlos machen, den Knopf unter dem Deckel drücken&halten, Netzteil einstecken, Knopf loslassen
3. http://homematic-ccu2/ aufrufen, da sollte jetzt was von Recovery System stehen
4. Die runtergeladene Datei auswählen und hochladen, dann erscheint eine weiße Seite mit ein paar Zeilen Text, anschließend startet die CCU2 von selbst neu
5. Eine SSH-Session mit "homematic-ccu2" aufbauen, entweder mit PuTTY oder unter Windows einfach in der Eingabeaufforderung:

Code: Alles auswählen

ssh root@homematic-ccu2

, die Frage bzgl. des Fingerprints mit "yes" beantworten.
Das Passwort lautet "MuZhlo9n%8!G".


6. In dieser SSH-Session muss eine Datei angepasst werden:

Code: Alles auswählen

vi /usr/local/etc/config/homematic.regadom

7. Nach "Admin" suchen indem "/Admin" eingetippt und mit "Enter" bestätigt wird. Das sollte jetzt so aussehen:

Code: Alles auswählen

<oid>1004</oid>
<user>
<obj>
<id>1004</id>
<name>Admin</name>
<type>129</type>
<enabled>1</enabled>
<accessrights>4294967295</accessrights>

8. Mit den Pfeiltasten etwa 30 Zeilen nach unten gehen.
9. Dort steht eine Zeile

Code: Alles auswählen

<pwmd5>XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX</pwmd5>

10. Mit einem kleinen "i" (einfach tippen) in den Editier-Modus wechseln.
11. Die vielen Zeichen statt der "XXX" löschen und folgendes einfügen:

Code: Alles auswählen

<pwmd5>fdf9c1aea63e3332e865cbd7be957552</pwmd5>

12. Mit Druck auf "ESC" den Editiermodus verlassen, ":x" tippen und mit "Enter" bestätigen.
13. "reboot" eintippen, die CCU2 neu starten lassen und mit Benutzer "Admin" und Passwort "Admin" einloggen.


Tipp: mit "i" und "ESC" kann man immer zwischen Editier- und normalem Modus wechseln.

[Frank.Zimmermann]

Hallo Marco,
vielen lieben Dank für diese ausführliche Anleitung. Ich habe auch irgendwie alle Steps hinbekommen und es sah eigentlich ganz gut aus. Nur ganz zum Schluss hat die Anmeldung dann doch nicht geklappt.
Vielleicht habe ich unterwegs doch irgend etwas übersehen. Ich werde das morgen noch einmal testen. Heute ist mir zur warm und zu spät.

[stan23]

Interessant dass der Login nicht funktioniert, aber immerhin geht jetzt SSH.
Vielleicht kann man darüber noch einen anderen Weg freischalten.

Was war denn in der Zeile mit "pwmd5" vorher drin? Wirre Zeichen oder nichts?
Kommt danach eine Zeile mit "pwsha512"?