|
本帖最后由 rexshao 于 2018-9-13 15:25 编辑
: A5 V) i! f, c0 E- k
- I$ Z! O. f) |& ~) n4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。 T$ \+ u6 Q [# h$ H
好了 又要重新写一遍, 一万个羊驼飘过。
1 N. F" D, R4 U/ y$ j t9 c7 U
% e. B3 {# v- v) e本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。
! P3 ^4 K, {# t$ x9 W! I3 X# o直接上步骤:: ^; S' D: V+ `6 |! b6 y% |
硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫
7 K/ N* S5 S* F' V软件准备 :配置文件加解密工具() 配置文件压缩工具() 容我赚点猫粮
& ^, ^$ T+ C$ J6 ~/ H9 O/ ?2 G0 s第一步:备份LOID7 W' \6 k! }' E* E7 T1 }5 f
首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆
" ^) S1 ^1 }" N$ P) O
& P I! {4 Q0 Q在 状态页面找到宽带识别码LOID,记录下来备用。
1 G' K% \3 u" N& H# `
8 v! B* z4 e7 C1 ]: `. y& W1 ~第二步 重置光猫并备份配置文件
8 e3 D' r* p* Q★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。$ D6 T& Q- W5 k* m
将u盘插入光猫 [$ T3 z, V' X3 W0 O8 A
在维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m
' ~* G! K5 {* o1 w: t$ j在管理界面备份配置文件,顺道开一下telnet。
% a& r" f* i% F
, F0 I8 [) z0 p6 J2 P
3 W1 k( y4 B: I4 k" Z% Y
# D" N! F; v8 J% s8 y; [" M3 d) ]- s
将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。
& e) u! \# |- E9 ^. A7 {
3 m" t+ M6 J3 a) F) p6 t4 t2 {
! r1 F" g, p/ p: \* B
* F) v. [7 D# s6 I6 E第三步 修改配置文件: \1 {& G3 k6 o/ Z2 Q) s7 Z; O1 X
利用配置文件解密工具 解密配置文件; f4 J4 Z5 } M
具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录
( g' |# i4 N$ @( u/ L在cmd 或 powershell 命令行里面进入到目录 执行 r5 I' A' w" h9 T. j( p
- .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
复制代码
" k6 w0 n0 R9 u/ D0 b' J( @5 S n% P
得到一个old.xml的压缩包2 |. k. t/ I7 k* t" i
5 A* e& _ u# }' u& U0 U1 w使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)& w& [% g4 N" b+ e$ A# _/ I
查找 X_HW_CLIUserInfoInstance 修改root 密码 具体说明见图片
" b/ k; c2 j# P
5 \6 A. D- U; B0 x5 t' E
u0 E' t7 n0 G. \修改完成后另存为new.xml3 n$ i2 z% H7 E$ R7 E* I; V
此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
9 T* w H0 g5 \执行以下命令 / Y4 u W4 }' m- Z4 L
7 e ^3 x7 C1 n* M6 K& w/ t& A
- p; j- H$ G/ B& S' g此时new.xml会消失变为一个压缩包- n& a. I! h9 }# A( s
★确保old.xml和new.xml压缩包大小一致: x- l6 R# X% w
% i5 `7 ^1 x, V! k, o. N+ i; |2 l3 f
) P+ j% N) r% y+ U* l/ Q j
利用加解密工具重新加密生成配置文件
7 Z% q0 f; l" ?$ S! A3 K- I0 { l4 A; ^
将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内
% o% ~" f, k. S- @2 A. Q* z0 e1 ]4 F c
第四部 重新注册光猫
) J6 V) V8 @# M n将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)
H0 Z- \# ~; v( Y \/ q第五步 获取超级密码
7 N9 o! H$ J; \8 R9 P7 i等待一切正常能上网后,超密已经被电信改为一个随机密码了。 ~6 h: m2 e' Q9 F7 g* O7 h0 B5 ~
此时可以通过telnet 获取超级密码。+ B# i8 z! E( a; ~2 ~+ H# h w$ J: h
telnet 连接光猫使用root账户登陆。
* w: M: j/ ]+ L# O& h登陆成功依次输入以下代码,即可查到超级密码: M/ m/ Q8 X6 p3 {& J( O/ R
- su. q, d2 B6 d$ _: {! u
- shell, Y! {5 M- w6 G: y" _; N, C2 H
- cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz
, {4 i( K9 @& U! N: |% N- \ - cd /tmp
# Q9 s7 e* @6 @* t ~ - aescrypt2 1 mycfg.xml.gz tem
0 E! @+ Z4 e0 A) m" s4 X - gzip -d mycfg.xml.gz
. n; t, M5 ~: I7 D5 k - grep WebUserInfoInstance mycfg.xml
3 A; w8 A: |, D1 l
复制代码 ; B# O; q2 u# m. g
# @/ V9 a( ^7 m3 @3 ~1 W+ _" O& m% s: X# t+ f
第六步 。。。
7 m& Q4 R# m! w# i9 L5 ~- u) \我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。7 q8 _; n* p* W( w4 q V
) F) N: G; ~" Q* C& L% G9 C, b" I' v7 ]# L0 ]- F% x6 u
0 W9 P$ P* \, d+ h& M
补充内容 (2019-5-1 13:01):* o7 @7 P2 c( z
很多人说没法恢复出厂设置,恢复出厂设置时候一定要拔掉光纤
# o* c$ n: g5 p' a, L另外这个方法貌似已经失效因为最新版本固件超密已经不再是明文 且telnet密码已经不再使用MD5加密3 }% s* C" y0 Z' m" T& [
新方法更加简单暴力:
0 O6 M) _+ u- r0 l. d! |! }直接提权useradmin账户
6 k/ z6 Q Q+ D" n. [ V" W: i9 ` [8 W+ k' y
补充内容 (2019-5-1 13:08):
8 u) g& N( Q* x& |1 I% e: E( Vuseradmin 提权方法: 3 M" ]- v* \6 b* s# e/ h
配置文件查找查找超密那个位置的useradmin userlevel改为0,此时useradmin权限就等同于telecomadmin了% C& ]4 V! i- z# b5 H
再次强调:恢复出厂设置要拔掉光纤,捅reset按键 直到所有灯闪烁3下以上,可以多捅一会 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|