宽带技术网

标题: 华为 ONT 光猫全开 Shell + LuaJIT 实验 [打印本页]
作者: Yinzzz    时间: 2017-10-29 17:01
标题: 华为 ONT 光猫全开 Shell + LuaJIT 实验
本帖最后由 Yinzzz 于 2017-10-31 00:31 编辑
7 Y# @, m* s4 S7 M0 V
, O) h* {9 N- Z' R' S: @7 Q" K( |" N注意!这只是一个实验。目前没有什么实际用途。仅供测试研究。
, y( N7 I/ O* d  x! k, ]; a& |! b1 C$ L9 L
下载解压备用,打开 ONT Web 页 telecomadmin 登陆,版本文件升级,选择 allshell2+luajit.bin 文件并提交。; n: m5 U1 b% j. c
开 Shell 并有 /mnt/jffs2/luajit。* T* R4 Y/ V5 s; @7 j
目前只是编译出来,没怎么测试。
! B* E1 R1 T# T3 }- @
# K0 ^0 G- p7 i. {) }, l1 H- [[attach]75739[/attach]: `' W5 H+ N4 w

" q" O: M5 E2 H2 `- l# Q[attach]75740[/attach]/ B* J% V0 ?/ S& z& d
& J! e/ A* ~6 i) e: n* H
[attach]75738[/attach]" c& M+ i& [( d2 e% @8 ~
作者: fnto    时间: 2017-10-29 17:13
关键在于r17下如何刷得进去。
作者: shuaigebo    时间: 2017-10-29 17:21
感谢分享,非常好的思路
作者: mucaca    时间: 2017-10-30 04:01
感谢分享!
作者: lszjyj    时间: 2017-10-30 08:34
谢谢楼主分享!
作者: lszjyj    时间: 2017-10-30 08:39
LZ可以编译个OPENVPN-SERVER吗?
作者: wcwa    时间: 2017-10-30 11:38
- w2 J2 t% i  N/ r
学习了,谢谢分享。。。
作者: guilingzi5776    时间: 2017-10-30 11:45
经测试刷完后,在V3R018C10S935T固件上取得了完整的shell权限。
作者: 1811828382    时间: 2017-10-30 12:04
感谢楼主分享
作者: yezi2004    时间: 2017-10-30 13:47
hs8145v hs8546v的用户可以测试了。
作者: 小恶魔兔兔    时间: 2017-10-30 14:11
这个必须试试
作者: Yinzzz    时间: 2017-10-31 00:32
lszjyj 发表于 2017-10-30 08:39
8 d' v( J+ s7 R. ]# r0 iLZ可以编译个OPENVPN-SERVER吗?

( P7 x3 H: c, m9 ~0 H/ N4 O; t& P; W( J你是什么硬件和固件?
作者: Yinzzz    时间: 2017-10-31 00:33
guilingzi5776 发表于 2017-10-30 11:45
- q# q, o) t: f经测试刷完后,在V3R018C10S935T固件上取得了完整的shell权限。

* V9 k6 e2 j. g, L( j  C哇 R018。谁有这个固件?
作者: lszjyj    时间: 2017-10-31 08:29
Yinzzz 发表于 2017-10-31 00:32
. o: C9 g* O$ i/ v% }你是什么硬件和固件?

. D: E/ Q$ Y- Q3 n. q0 q和您的一样,8321R大版
作者: guilingzi5776    时间: 2017-10-31 08:45
Yinzzz 发表于 2017-10-31 00:33# @1 B( M$ r. z" E0 ^
哇 R018。谁有这个固件?
+ @* t* i3 `7 a2 g' a
这是光猫自带的018的固件,R018的固件可不好找。
作者: topstar    时间: 2017-10-31 10:14
谢谢分享,很好的思路
作者: irc163    时间: 2017-10-31 11:43
guilingzi5776 发表于 2017-10-31 08:45
3 N* H. a& i" J6 m  |这是光猫自带的018的固件,R018的固件可不好找。

& d" K. X9 `+ @2 d6 x; q) c请问是什么型号的光猫? 硬件版本多少?
作者: guilingzi5776    时间: 2017-10-31 14:20
irc163 发表于 2017-10-31 11:43) }$ x* k* e. Z/ T. [; E; |! s
请问是什么型号的光猫? 硬件版本多少?

% m, O' _! B/ V- q" O* ehardware version          = 9E6.A' R1 q# u% X" b1 ]& R# S9 Y, M
main software version     = V3R018C10S935T( {' ?' n3 ]9 _" C% ]
standby software version  = V3R018C10S935T0 u7 @" U4 C- a/ C1 l$ \
uboot version             = 2010.03& A3 o& v; E+ }
" r6 b7 k9 s0 G% O. M. f
这是光猫的信息,HG8321R的,你看看。
作者: irc163    时间: 2017-10-31 15:41
guilingzi5776 发表于 2017-10-31 14:203 @5 |: {) @3 a) B3 t# k) z% Y
hardware version          = 9E6.A
! F% k, P# R5 a0 H" bmain software version     = V3R018C10S935T
6 x: Z  [! i# S$ Sstandby software ve ...
& E) n+ U, o! c0 ?0 N
哦,谢谢。 telnet下 3 m( D* w' l0 k4 u$ J8 o# ^! b! _
display deviceinfo
/ C% W% g: T+ K' S# G. Z+ @) G3 z3 U2 J( u2 I$ d
看看是什么结果
9 Y1 @5 t0 W% W4 L8 `" |4 B6 j
作者: guilingzi5776    时间: 2017-10-31 16:29
irc163 发表于 2017-10-31 15:41  e$ G9 l# u5 ?3 ]+ |5 i( ^
哦,谢谢。 telnet下
7 G/ a: B0 `$ ldisplay deviceinfo
1 @/ k" ?. h, b) `
*************** device information ***************. @; F# x5 B2 _, O  F. E; n" b# q
Manufacturer     = Huawei Technologies Co., Ltd
& V, g/ G  P% n8 K% l9 EManufacturerOUI  = 00259E! n* A0 m) O4 {) Y/ Z' {
ModelName        = HG8321R. t$ o, E: h( \
Description      = EchoLife HG8321R GPON Terminal (CLASS B+/PRODUCT ID:2150083002AGG9029094/CHIP:00070020160519)
$ k. I2 p7 C$ M$ m- C, f0 f9 Z/ DManufactureInfo  = 2150083002AGG9029094.C422
! W) ]+ G; u6 OProductClass     = HG8321R
" n- V, l# L( p% BSpecVersion      = 1.0, G8 [! S% F/ D( R" g6 H/ U
ProvisioningCode =
! l1 j& W5 g! uUpTime           = 107813 seconds( q3 s6 {) |5 k6 S5 d) R
ReleaseTime      = 2017-10-27_15:16:36 5 ?2 X+ e4 r) T3 g' x6 x$ q3 `. @4 n
UpPort mode      = 1! L4 d, Y5 X8 B( b& J
*************************************************
作者: hong751230    时间: 2017-10-31 21:37
学习了,谢谢分享。。。
作者: hong751230    时间: 2017-10-31 21:38
学习了,谢谢分享。。。
作者: shring    时间: 2017-10-31 23:28
018的固件都出来了啊,017的组播是不是也快公开了呢?(奸笑.jpg)
作者: butterfly_6    时间: 2017-11-1 11:14
很好的文章值得学习
作者: wcwa    时间: 2017-11-1 13:42
要很好的文章谢谢分享。
作者: wcwa    时间: 2017-11-1 13:54
hs8145v可用?
2 _% z! ?& t. X2 d人工射精
作者: rupeng    时间: 2017-11-2 00:17
赚猫粮。。。。
作者: losky111    时间: 2017-11-2 11:26
yezi2004 发表于 2017-10-30 13:47
5 C7 `* J8 W! ths8145v hs8546v的用户可以测试了。
/ T9 e: R- d( S! l% |$ N  T/ }
HS8546V r017刷不进去 s1456c r016刷进去就全shell了: ?# v" \( L+ d& E3 J. \
你的hs8546v是那个版本
作者: dyaudio    时间: 2017-11-2 11:57

: G- d( [% `+ s% jhs8145v可用?
作者: yezi2004    时间: 2017-11-3 13:31
losky111 发表于 2017-11-2 11:26' O1 ?2 P& c5 n
HS8546V r017刷不进去 s1456c r016刷进去就全shell了
, p. q  a6 x9 s你的hs8546v是那个版本
4 @6 @9 a% A: ?( Q+ b3 [. x4 n! U* N
8145V不能用。
作者: Mrlimuzi    时间: 2017-11-11 21:31
感谢分享,赚取猫粮
作者: smy_19821106    时间: 2017-11-12 19:40
感谢分享,学习
作者: 邪恶海盗    时间: 2017-11-12 20:39
HG8321R V300R016C10S138只有GPON模式,你这个有set upport mode命令么?
作者: q361747809    时间: 2017-11-14 21:10
感谢分享~~~~先下下来
作者: 2112209359    时间: 2017-11-15 14:32
好东西,下载下来试试看
作者: wcwa    时间: 2017-11-15 14:48
感谢分享,赚取猫粮
作者: 好想与爱擦肩    时间: 2017-11-17 08:34
同求R017的方法
作者: 仄晨    时间: 2017-11-17 16:12
我现在还是不敢动手,好害怕弄坏了家人都没办法上网
作者: wx_c9fh5699    时间: 2017-11-17 20:41
hs8145 刷不进去...
作者: Hoo_VlDd7    时间: 2017-12-3 12:37
- U/ e5 F9 p2 v* E
感谢楼主分享
作者: jmmes    时间: 2017-12-3 21:09
17版无法升级
作者: cjumna    时间: 2017-12-4 17:18
提示: 作者被禁止或删除 内容自动屏蔽
作者: huoyt_PTCM3    时间: 2017-12-13 13:14
try and try
作者: xcc360    时间: 2017-12-13 23:58
不知道ma5671是否可用,回复下载试试看
作者: Robot5    时间: 2017-12-14 01:48
8145V 的能使用 华为使能软件 刷进去吗?
作者: liufubiao2015    时间: 2017-12-17 20:11
Yinzzz 发表于 2017-10-31 00:339 S0 ?6 ~# W, v4 T% n! {
哇 R018。谁有这个固件?

9 s3 Z5 v5 R$ Z3 N老兄,R18C的固件都有了
作者: jfcccs    时间: 2017-12-18 13:38
技术无止境,学习!!!!!!!!
作者: liufubiao2015    时间: 2017-12-18 19:19
R18的固件都出来啦,这么快,已经跟不上了。我的才R15C的
作者: iorilee1981    时间: 2017-12-18 19:46
学习一下,谢谢了!!!
作者: dragonzj    时间: 2017-12-23 19:41
非常感谢分享,对我的思路很有启发。
! T1 ]" b. V- \) O5 ^: s+ K
作者: 时尚美服    时间: 2017-12-24 12:27
感谢楼主分享!
作者: 秦敏    时间: 2017-12-24 22:29
收藏了再看·
作者: dragonzj    时间: 2017-12-26 15:08
请问017版的HS8546V能用吗?GPON移动,已改华为出场界面。
作者: Yinzzz    时间: 2017-12-26 21:40
dragonzj 发表于 2017-12-26 15:08
1 q! J& X& k/ f2 @" K6 D& t请问017版的HS8546V能用吗?GPON移动,已改华为出场界面。
* w( Z! Q* Y) n
应该可以。但没测试
作者: liweiqq2008    时间: 2017-12-29 00:02

: R6 s7 W& K4 C# P学习了,谢谢分享。。。
作者: ufoyangkai    时间: 2018-1-2 14:45
学习了,按道理讲华为界面可以实现电信界面的所有功能,我胡说呢别在意
作者: 372858098    时间: 2018-1-3 11:13

1 `; c& R: u9 L感谢分享,非常好的思路
作者: sqlmap    时间: 2018-1-5 15:24
提示: 作者被禁止或删除 内容自动屏蔽
作者: liufubiao2015    时间: 2018-1-7 19:54
谢谢,楼主分享宝贵的经验,顺便来赚个猫粮
作者: liufubiao2015    时间: 2018-1-12 13:31
谢谢,楼主分享你宝贵的经验,顺便来赚猫粮的
作者: no900928    时间: 2018-1-13 11:21
谢谢分享,收藏一个
作者: 猫猫_COe8C    时间: 2018-1-14 18:50
huuh dadadara  rrrr
作者: liufubiao2015    时间: 2018-1-22 23:34
谢谢楼主的无私分享,顺便来赚个猫粮。
作者: .net_Y892b    时间: 2018-1-24 19:31
学习了,谢谢分享。。。
作者: .net_Y892b    时间: 2018-1-24 19:40
我是来赚个猫粮的,谢谢"
作者: ldsgrh    时间: 2018-1-25 18:02
同求R017的方法
作者: xuandeshiji    时间: 2018-1-31 16:12
提示: 作者被禁止或删除 内容自动屏蔽
作者: yaukit    时间: 2018-1-31 17:58
提示: 作者被禁止或删除 内容自动屏蔽
作者: adminus_gga4r    时间: 2018-1-31 18:25
楼主大财              好厉害
作者: ldsgrh    时间: 2018-1-31 18:26

' }3 m2 Z- H4 A' ~- p4 P: x等待8145v版本
作者: watercn118    时间: 2018-1-31 19:57
感谢分享,非常好的思路
作者: wyfme    时间: 2018-2-1 20:21
感谢分享,非常好的思路
作者: chenguiwei    时间: 2018-2-1 22:40

: Z2 T1 T* l2 n! s- ~2 }  h8 W+ x期待谢谢楼主
作者: lqhorochi    时间: 2018-2-6 23:58
看看能不能获取shell
作者: lqhorochi    时间: 2018-2-7 00:09
hn8245q不能获取完整shell
作者: lqhorochi    时间: 2018-2-7 00:11
只能求高手出现呢!~~
作者: yiyanjun1988    时间: 2018-2-7 16:14
向大神们学习如何操作!
作者: kyly    时间: 2018-5-29 23:21
我的hg8321r刷了你的R17固件,但不知道超级用户telecomadmin的密码,能给个密码吗
作者: a635940786    时间: 2018-6-6 12:19
下载看看吧。。拿什么打包的?
作者: a635940786    时间: 2018-6-6 12:20
有源码吗?
作者: loson    时间: 2018-9-19 22:54
MA5671可以嘛??
作者: qxyjj    时间: 2018-9-20 04:55
感谢分享............
作者: 黑色Vs    时间: 2018-9-22 07:35
0 I8 }7 l( B, Z1 R  V9 g
hs8145v hs8546v的用户可以测试了。
作者: qxyjj    时间: 2018-10-5 09:00
学习了,谢谢分享。。。
作者: sam_season    时间: 2018-10-5 20:45
感谢楼主分享
作者: 东方_tUnDZ    时间: 2019-1-30 08:55
不是很懂,先看看
作者: zhoukui2020    时间: 2020-1-9 17:21
学习了,谢谢分享。。。



欢迎光临 宽带技术网 (https://www.chinadsl.net/) Powered by Discuz! X3.5