|
|
本帖最后由 rexshao 于 2018-9-13 15:25 编辑
4 x, x$ R9 S7 r: p3 ?8 t: W0 k
5 Q2 [+ P4 d6 R, B4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。2 g9 e% i' C8 Y! _6 L
好了 又要重新写一遍, 一万个羊驼飘过。
2 J$ g1 K: P2 c5 j$ `+ [3 J& X0 d/ ~# ^. \
本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。
; M- N: X4 B. b6 a直接上步骤:4 y( @ E& x% p; C, O
硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫
e! x6 F2 F/ a% W6 [. E z软件准备 :配置文件加解密工具() 配置文件压缩工具() 容我赚点猫粮
; m" S' D& F0 x7 ]3 q第一步:备份LOID" u0 i2 \9 U; [. Y
首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆 i: M! y0 d, u
- i+ t+ Z+ @8 {. H在 状态页面找到宽带识别码LOID,记录下来备用。
$ `+ e. ^2 N3 o( c7 _$ ~6 ~$ N1 I0 {) m, s
第二步 重置光猫并备份配置文件
" \' e( c6 W) F+ K' U★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。( W: P9 U8 [/ R5 k
将u盘插入光猫
1 }0 }6 j0 J- b6 A% k' U( {) }: s1 \0 `在维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m
! v6 n$ @ o, y. ?# {8 d在管理界面备份配置文件,顺道开一下telnet。
0 F+ ?& Z" W& S0 ~$ v4 h3 y7 B; L' s; P! K/ x+ A1 k
# `9 K( g- z4 x, X
! K! G& d& w$ e8 L1 i
7 G; @, ~2 t1 r1 n- H8 z将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。( H, L+ u. S) b+ g
' c0 t, a9 Q( x( h, Q. I$ q
% Y( @5 L( T7 [4 @7 T3 d4 ?
2 w4 A: d" \6 ]8 T* u* `) H第三步 修改配置文件# s( {: }6 X+ L* x8 C' x( ]! k
利用配置文件解密工具 解密配置文件
+ z( Q+ C6 ?1 D; W/ t+ d- }) _ T8 G; m0 K具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录2 S5 D4 q7 K4 h
在cmd 或 powershell 命令行里面进入到目录 执行
/ T! E5 y% W- ]+ R8 x/ k7 d- .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
4 B/ a& T( v. o: m* w' [ L
得到一个old.xml的压缩包
% N! k8 ?1 p3 X+ i% ~& U0 R; C! k# E" B- z
使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)+ c) A k4 U: Z! l; ?8 J; f
查找 X_HW_CLIUserInfoInstance 修改root 密码 具体说明见图片
+ V8 W5 Z) z6 |# V3 M5 A5 ]
4 E( f% F, S6 D# C' T }* j; F) A5 g0 K/ r* \- N: j7 e/ W
修改完成后另存为new.xml
: r1 z4 d# D4 w2 E此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
+ h# [! B# H: U; I1 ]: a9 g$ `执行以下命令
' d7 q3 J# a% {5 @$ R. N; T) ` B$ |6 w ~8 y
" d* u% N- m% e, } O! o F
此时new.xml会消失变为一个压缩包
+ J+ p% R( _6 u; {5 q" F8 s★确保old.xml和new.xml压缩包大小一致& a1 `) q; m# ]; v$ f8 g- O( S
2 m6 Z( ]* v; x
) i7 A1 V/ P% M/ m4 d. o+ R2 r
3 E1 d" K4 Z* Z4 ]; ?
利用加解密工具重新加密生成配置文件
2 ~, d) b3 Z9 {* ]8 n' r# Q6 d0 {+ S
4 L1 y# b' x$ K2 x" R将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内( E2 P6 g, y5 Q
7 m0 U7 b5 @7 r; V2 A第四部 重新注册光猫
9 e1 R1 T% Q( Y8 }: q0 w/ B0 U将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)% ?/ ?/ H# o0 o$ |3 e% t7 b3 y) \
第五步 获取超级密码# |! T( e3 p0 y9 K
等待一切正常能上网后,超密已经被电信改为一个随机密码了。
$ h& @- Y! c9 l% s* a! h3 \此时可以通过telnet 获取超级密码。* n4 e6 n' @& M, K9 y6 _' W; L/ J
telnet 连接光猫使用root账户登陆。8 A2 y; X. x& |% ~% u) A
登陆成功依次输入以下代码,即可查到超级密码
# k3 o5 A6 `+ f2 C* j- su
( S8 I7 }2 P' G - shell
% A0 Y7 {( h% l# L. W - cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz3 E5 Z1 Q s: }# w
- cd /tmp
9 ]- i, c2 j+ F) S; p8 \) e! T - aescrypt2 1 mycfg.xml.gz tem: x( a4 g+ C9 R2 I+ a* F1 I
- gzip -d mycfg.xml.gz) c0 \ t2 v' D$ D% M4 V! d9 {
- grep WebUserInfoInstance mycfg.xml2 B, k3 q$ C+ v" p. T* N
2 v2 p! Z$ b( q
: k4 M; t' ^; N* _5 p
第六步 。。。$ y/ J! a. z) l
我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。6 o4 C; l* q2 ^, \. ~* p3 Y: Y
& a1 h* p, m7 A+ J7 \4 c
( K1 x3 x3 O( B3 G; C8 t4 h; A! U! J, V" P$ D! `
补充内容 (2019-5-1 13:01):
6 ~ j# ]9 `& }, w很多人说没法恢复出厂设置,恢复出厂设置时候一定要拔掉光纤
) G3 [3 K4 V! X- \3 R另外这个方法貌似已经失效因为最新版本固件超密已经不再是明文 且telnet密码已经不再使用MD5加密
8 Q2 _4 V2 j0 C) Z6 o) t2 r. V, x新方法更加简单暴力:0 g0 j% D& x5 |
直接提权useradmin账户+ E' _2 ?" J5 O1 h9 Z
9 a1 Z0 o" s1 ^$ L补充内容 (2019-5-1 13:08):( {) ^5 P4 Y) v2 k6 U2 m! E5 D
useradmin 提权方法:
9 y7 q: |0 {0 I% R& }- {) A( D) J) t+ P配置文件查找查找超密那个位置的useradmin userlevel改为0,此时useradmin权限就等同于telecomadmin了
3 v) o: p- T6 t再次强调:恢复出厂设置要拔掉光纤,捅reset按键 直到所有灯闪烁3下以上,可以多捅一会 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2018-9-13 15:12:29