|
|
本帖最后由 rexshao 于 2018-9-13 15:25 编辑 , l1 S6 p9 \% e* F. a4 D, D" Y
- b9 k7 |( o2 E% Q6 F2 O/ |4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。% G& r! F% a) e& O* w
好了 又要重新写一遍, 一万个羊驼飘过。: ?6 \ ]/ J4 S2 D9 A
. }* H9 H* O$ w) Z本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。3 x3 q, P8 T2 _4 l
直接上步骤:
* w0 s/ D* [5 l) z( _硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫
7 W2 T8 ~* I) R5 C& N. u& {软件准备 :配置文件加解密工具() 配置文件压缩工具() 容我赚点猫粮
0 t* e0 y: }, U* Q0 j$ ?第一步:备份LOID
4 N; `" j" q0 `( K* s! ], r/ q首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆9 ?# }1 `% @# B
/ t, I9 V H. r在 状态页面找到宽带识别码LOID,记录下来备用。5 t" j% O @) q i! M$ R6 n# S6 w
8 p( s2 ^2 r/ S9 O
第二步 重置光猫并备份配置文件* n1 Z' G# e! `+ Z, `
★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。; [' K% c5 U' W+ `) d1 j* `7 D
将u盘插入光猫6 t6 T$ S R2 [! E" u( v& C
在维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m1 T# [; M' n M, l
在管理界面备份配置文件,顺道开一下telnet。( g4 b% V$ ~+ p6 ?9 i
5 C" j; |1 U; S
! m8 l3 I; }' ` q
/ o! W% y. j" |- U) A9 K
5 F2 p& E# q3 a' [: ^将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。 U) g; D8 c6 E7 [3 P8 U
3 A' o" M8 J/ w1 L1 V) L; @6 @2 L
. T! t3 r2 B" K8 q$ h# k# }0 g
) \5 o* ~8 |8 W; D n2 l5 O第三步 修改配置文件
7 P7 U; @ b9 |9 z利用配置文件解密工具 解密配置文件& ^" H( [- v- I, a4 u$ o: j
具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录
7 c4 a! h, _* e7 a. Z: J在cmd 或 powershell 命令行里面进入到目录 执行 " w- y! Y0 |0 ^ T' }6 w2 K
- .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
. t i# [* d* ?0 z' Y
得到一个old.xml的压缩包
( G$ \: \7 G/ N* e* R2 h* F5 M, k3 b0 Q4 S3 v
使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)
* Y+ G, g8 i: l查找 X_HW_CLIUserInfoInstance 修改root 密码 具体说明见图片
0 G; v/ c' J6 f$ m0 M+ g# u' O5 L
$ H9 x+ ]9 `6 o7 p8 V) w z6 w9 R
修改完成后另存为new.xml
J8 X- l' d% t此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
8 @9 X2 Y" p i) J) {执行以下命令 8 V& k) @. G# m0 K3 ` b0 [' s
2 U' k1 Z/ w& O1 H u% U9 @: ^" f1 a3 F% w# ]9 N6 m. D
此时new.xml会消失变为一个压缩包
$ W( C) ~ y% ?★确保old.xml和new.xml压缩包大小一致- l+ B2 U* a) P( n9 W& m' x% ]
/ x) D- u, N; R0 ?9 Z- N0 o% \, n) \( p5 m. m: [- q+ N
. N9 u* O4 S: I9 A: `4 i! d3 H利用加解密工具重新加密生成配置文件$ A" V. z" q# ?& T, N5 }1 s; Q
, F2 p1 A; @, `8 }) h3 R将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内
$ g0 G% c" }9 q( R! ^% b5 N
/ l. R0 y0 ^' L2 |& `第四部 重新注册光猫9 C/ e2 B7 B* A: E$ A
将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的): h, F2 p1 A# s9 {" N q# t
第五步 获取超级密码& A$ ^3 g7 M: D/ T9 C/ R
等待一切正常能上网后,超密已经被电信改为一个随机密码了。
B! ?. J+ Z5 u" W+ ~此时可以通过telnet 获取超级密码。
& E+ ^$ ]4 I' ?, P+ X& {telnet 连接光猫使用root账户登陆。
0 i ^# q' V6 M登陆成功依次输入以下代码,即可查到超级密码' j' c% B: D t% o6 j
- su0 n! q" v& x# @$ D1 t. g0 [
- shell5 z! V: E1 P; S3 | {
- cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz: S3 U- ~! `. G( [9 Y
- cd /tmp# U- A" ?! M d$ A
- aescrypt2 1 mycfg.xml.gz tem7 m- n/ v& K+ S* q, Z3 L- x( u
- gzip -d mycfg.xml.gz1 O7 y1 b0 L$ M8 p4 I5 m
- grep WebUserInfoInstance mycfg.xml" J. a+ P) p9 r G1 g3 i) g( ]
3 V3 N, p0 f- `+ J+ K; `
o) k1 G! c( q) `; X Q, p
第六步 。。。 i) ], M+ P/ d# I, }- y5 q
我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。( d4 K- V. O9 Q/ x
$ O$ B# s5 m- p" H' V' y4 N" h3 N3 u9 c2 M/ a9 {$ {3 [
3 W$ ]* ?) w+ m
补充内容 (2019-5-1 13:01):: T; b4 k3 L( y% E5 \9 C
很多人说没法恢复出厂设置,恢复出厂设置时候一定要拔掉光纤
% S) K0 N: q# |, O5 I7 G4 u/ g另外这个方法貌似已经失效因为最新版本固件超密已经不再是明文 且telnet密码已经不再使用MD5加密. r' V: Z$ L( R# V3 \3 g/ a
新方法更加简单暴力:0 l6 ^ R. U+ b, P& D" R! h
直接提权useradmin账户6 Y I, G: W+ U- q \
$ A0 a- F5 ~- h* D" ~" p
补充内容 (2019-5-1 13:08):
- W% K2 ]8 l$ o% S- Ruseradmin 提权方法: 2 [1 L. w! E# a
配置文件查找查找超密那个位置的useradmin userlevel改为0,此时useradmin权限就等同于telecomadmin了" q$ m$ N S. |& L+ u% E( L9 B
再次强调:恢复出厂设置要拔掉光纤,捅reset按键 直到所有灯闪烁3下以上,可以多捅一会 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2018-9-13 15:12:29