找回密码
 注册

QQ登录

只需一步,快速开始

查看: 24457|回复: 42

华为光猫HG8321R 017版本破解超密方法

[复制链接]
发表于 2020-3-12 00:39:40 | 显示全部楼层 |阅读模式
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑 + ]( _- Y8 U4 B* u9 E! l
9 x! n. E' [4 K8 Q1 B8 e
首先声明:
此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!
! a0 ~' `" G1 X做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。3 B9 F5 j0 n1 l" S0 E$ `4 x2 B
& v9 v8 d3 \9 h5 u1 }& C( A
下面直入主题:(我尽可能详细些)
1 p5 c$ ?! j- n6 @4 d7 D这是我的光猫8 \% W, Y& p0 i8 C& N/ `" L+ J
, h2 r- w  v/ l0 j9 a# W) R0 y1 s4 Y+ x
尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。
/ V; O6 l# f5 Y9 ]1 h' a. ]
' |9 e8 e$ ]; k- J9 b$ F0 ^

9 H* B, P0 @3 R9 a6 E首先      改光猫IP为 192.168.1.1      改电脑IP为 192.168.1.2     运行tftpd,指定为 192.168.1.2
" L$ }/ b1 b! g% w) B3 R* a" c- Q  `6 ~
3 ^/ W9 U* s. T& Y  o3 D! h
; u! Y% j7 h5 z1 t1 d: o4 O  t
确保你的电脑已开启Telnet功能,可按照此教程开启
4 C- c* F1 Y9 P( U然后在cmd窗口输入代码链接光猫: f* I2 K* ~, a2 Y, r" A4 n

2 @+ r' U) e! ~9 x
, q) ]: u, \' x- x4 {; [/ k
telnet 192.168.1.1! v$ U3 }, t! A; y

2 J7 c/ V8 _& h/ T) T$ e其中用户名和密码分别是root和admin. h* u# S8 [; g4 n6 T4 Z

" I3 I8 i3 z, d0 e0 Q
8 T- k& g- A$ ~' t. ?! N7 o0 ^) ?
Login:root( P4 U& [6 n  C, |$ @9 N$ f
Password:admin# ?# b( l5 ^. x+ w- M! |$ s
- O7 U) ?5 s( Z0 ^6 Q: a, N
注意password需要盲打,是不显示的
6 q  ]3 _( H: {- l' J9 h' \登陆成功后会显示
2 A# P' }1 \5 i, }9 F) |& a% C7 F8 T* h8 M) E( y; y7 h
Password is default value, please modify it!
% b" I8 y/ k3 H. |, O. n( BWAP>
: n, H! w* q' }; Z4 F$ P
6 M2 y2 ]: [( w- X1 \* ^
在WAP命令字符界面下,输入加载指令:: v. P! Q* V' f0 I

/ U) U/ D4 R9 @load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin7 |. i% c( T8 ]5 U( R
/ [% A$ b6 O! B9 I3 Q3 w. E
如一切操作正确会显示:
. y0 w& ~# @4 W7 y  O0 A

; T& F* b0 B9 Y* E4 t# T2 x; w+ zWAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!8 b: `& _  e2 l: i3 y- z+ k
WAP>Software Operation Successful!RetCode=0x0!
1 z1 g6 \8 t- T8 d/ b1 V: {% ?' ~
+ @% e# [& K- \4 p% O% \; M# |
tftpd不用关,后续还要用到
& U- x9 b3 L& ]1 l5 {" f& g" x' n/ G  S2 A
接下来在PC端运行putty,进行配置
' d) Z& W! p7 a9 G
4 v/ V; I  w/ Y3 i- X3 p1 c' J* `7 \+ B1 t
服务器ip:192.168.1.1,端口:22226 {4 V. ^% ^2 _/ h! r) r: c9 c
3 F, K0 a3 k6 N0 J0 F: S
, ~& L9 R, u' i% b

( ?' s' r* g# e  C3 m- @' ~登录名:root
5 L% p6 T& _1 c5 P! X) W5 u( [6 X$ V' t( S

9 v9 l. q7 e3 [. V; \4 u6 U5 u
( @3 y7 r( ^' \auth证书:PPK结尾的私钥文件
+ E& D# Y: d- F9 k' _6 X2 c1 `
6 q3 l/ E- d* S3 w2 R# C' A: ~
4 a' x+ W+ |2 Z( |
' z" k0 B* t0 I" G9 r, C确认配置正确后,点击Open登录: t" O* |  }1 Y5 ^1 _, E

3 V) G" [5 m, f1 r$ y6 r) D
  q7 n2 s, c+ j( A, G6 h% o3 W# n# j3 c& T
点击:是
1 e" O% h) V* i: H% |
, o, Z( J* a) i  c/ s/ ^如果出现“网络错误:连接被拒绝”
. X- m' _! n) ~# ], g3 g6 d& U9 R
3 ^* ]4 l0 C+ o% s  _; w
# j5 R8 I4 N5 N6 W& Y% q
请重启光猫,仔细按照上述步骤、配置再重试。
! Z) o2 S! ]/ Q! \; E1 O6 F( D% g) Q( s# q  q. i* S+ T
如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:8 f, a9 O) m. ?& K( P2 v. o

: h- [5 D$ l6 F, _" y- d
* k% |- C2 X9 Q; ~$ t5 S# {4 w% t0 b) G. m/ ?) [: L1 Q9 g* {% r
cd /mnt              (cd空格/mnt)
, Y5 u* f$ Y! }+ v3 m6 ?
  A( n* H. Y& B! g+ Xls
. {0 a% u$ {$ s- C: Z& q- W1 G* b2 p0 c+ U
cd jffs24 i) ?; @' T  Q1 A% f8 b3 \

0 i, S2 f, _+ I! xls
1 h0 }* m9 {8 R: n) M
. }# Z9 x  r2 `9 Y1 W- @出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:9 Y8 y2 a8 b. e* U

, X. t- U/ N7 a$ `1 U: i. Acp hw_ctree.xml myconfig.xml.gz                    复制原配置文件hw_ctree.xml到myconf.xml.gz中
/ L" I' M7 v. ?/ x" Z" l- G5 k) N8 q4 Q( g3 z4 i7 |( G
aescrypt2 1 myconfig.xml.gz                           (解密myconf.xml.gz文件
4 A- }2 v. p- t7 u5 Z9 m$ c" I1 Y  i: G" s
( `3 u# S, ?& |
gzip -d myconfig.xml.gz                                    (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)3 c: w) }. Y4 m+ L, W' T3 U

: F! N5 n* ^* p5 k1 W7 F: k
1 e! d( }5 ~) T5 Q/ n6 _  g8 q$ J: |
tftp -l myconfig.xml -p 192.168.1.2                          (然后使用tftpd将文件导出)
5 e+ F1 I4 {, a% w" \( O3 Y6 G- l7 [! r* t- `5 I3 t+ z
导出的文件在tftpd程序文件的目录里
$ e% N0 j9 ^) q7 V$ @5 x1 U3 U      ' g3 C1 H( D5 S6 n! C: M" H
用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码
. U" m% G/ d7 F! h; {7 Q! T# q接下来想干什么就看你心情了,教程结束。。。
# R& N- B2 t  ?* j! v0 k; V0 K0 z8 G& F+ w- s
/ k9 u' F/ N. v2 N3 X3 a0 Q

' [2 W0 @% x8 |7 Y

1 c1 y; L, I/ H- i1 b" [# o2 e. o8 n; N& w' T+ g$ k
: t5 p7 x7 p7 q' q7 X2 n7 R

/ a- `" V3 q' J, e* y
1 {" i4 |: I2 D# V# ~
7 O' W# K7 `( K& J) d; x! ~7 f! D" e2 `8 r

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
 楼主| 发表于 2020-3-12 02:48:29 | 显示全部楼层
(备用楼层)
发表于 2020-3-12 11:48:55 | 显示全部楼层
赞一个,纯手工贴,论坛不好找了
发表于 2020-3-12 23:07:18 | 显示全部楼层
怎么都连不上

点评

哪一步连不上?  详情 回复 发表于 2020-3-13 07:17
 楼主| 发表于 2020-3-13 07:17:39 | 显示全部楼层
cxd628 发表于 2020-3-12 23:07) Z; N! {7 g5 t. U; O: X. Z2 i8 X
怎么都连不上
! f7 s- E& y! }. e+ K) T1 R
哪一步连不上?
发表于 2020-3-13 20:08:27 | 显示全部楼层
出现网络错误,连接被拒绝

点评

很容易出现你说的这种情况,之前我也是死活都连不上,后来我就重启光猫,重新设置了一遍,结果连上了。你有没有把电脑IP改成192.168.1.2啊?TFTP里有些文件执行时需要改电脑IP192.168.1.2的。  详情 回复 发表于 2020-3-14 18:03
 楼主| 发表于 2020-3-14 18:03:29 | 显示全部楼层
cxd628 发表于 2020-3-13 20:08" w0 p0 ]! v7 C! V4 {
出现网络错误,连接被拒绝

/ F9 y8 w' p: b2 G+ a- X( j很容易出现你说的这种情况,之前我也是死活都连不上,后来我就重启光猫,重新设置了一遍,结果连上了。你有没有把电脑IP改成192.168.1.2啊?TFTP里有些文件执行时需要改电脑IP192.168.1.2的。
发表于 2020-3-14 19:03:16 | 显示全部楼层
改了ip也不行,谁有好办法吗?光猫软件版本:  V3R018C10S110

点评

018的不能用。  详情 回复 发表于 2021-7-26 20:30
发表于 2020-3-14 21:07:46 | 显示全部楼层

1 |4 ]' O; P" b/ W/ `! H赞一个,纯手工贴,论坛不好找了
发表于 2020-3-14 22:53:06 | 显示全部楼层

点评

这个方法我也试过,但是我的光猫补全shell也不行,关键的cd命令根本补不进去,所以才想到root shell这种方法,总之不管什么方法,能达到目的就行。  详情 回复 发表于 2020-3-15 07:39
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 04:55 , Processed in 0.036706 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表