|
|
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑
* x" O! n* \3 y. B6 d, R
4 J4 B+ U, Y9 Z( i首先声明: 此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!; A5 l3 i Y* O" d/ s
做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。+ v0 E, c/ D4 {) m" s6 o0 z& m+ \
# P7 e2 j& R% S下面直入主题:(我尽可能详细些)+ y- U, c" l! Z2 c
这是我的光猫) e! ]0 l" ]/ M( c
. y2 h" n# }9 I' [: d
尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。
2 _. F# H+ I: d9 W+ X6 _; K% q/ f& ^0 G7 I
- H$ C$ k' [: D9 w% w; P首先 改光猫IP为 192.168.1.1 改电脑IP为 192.168.1.2 运行tftpd,指定为 192.168.1.2
6 c5 L J3 ]6 S) M1 t) u+ N; y0 m4 e! ?* x5 G' M7 W4 w/ w
 , d% D" O4 Y$ D
5 I1 H1 v# \' l) L
确保你的电脑已开启Telnet功能,可按照此教程开启* ?# o9 r8 A& Z) }9 ]3 M
然后在cmd窗口输入代码链接光猫# N7 _+ t9 U3 y
& i: o t# R; W U% Y. o2 E
# ` i) B1 ?8 C* N1 U( |telnet 192.168.1.1
7 E4 s! O6 S) D1 Z! m1 d( Q2 S, S5 w$ r- ], `3 ]& ^, a
其中用户名和密码分别是root和admin# R* A2 a+ _1 K4 i
' Y7 \8 R: i/ o5 }$ Z; q% c, z
{' m1 X* L: U ~5 y/ tLogin:root
' X7 R; r0 H3 j; aPassword:admin2 ] b. u; d8 J- o0 B5 m \9 G
4 j* U" _4 F7 R* N3 ?" O6 ^8 j$ ^注意password需要盲打,是不显示的
9 t' ~' x0 v6 h6 \0 Y登陆成功后会显示: K& Z0 |3 N" ]
0 A! c% N+ \$ c' J0 I) LPassword is default value, please modify it!
$ j+ i- {9 ]: C/ |WAP>$ `4 g6 C7 o; ~' R, u
9 n: S1 F' M! Y% A& C在WAP命令字符界面下,输入加载指令:$ P+ Q4 _) E/ m. }7 @: Q
/ h" M5 F7 w) N5 m% l( ?load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin
3 ~1 H& M1 i" @3 p$ R# P B& D# `$ u9 N- {3 H6 ?0 `" B
如一切操作正确会显示:" I$ A7 K' S) o) b, A
( p, R# x- H e# ]! [WAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success! _* M) u2 ^' m1 ~4 ], f
WAP>Software Operation Successful!RetCode=0x0!( L) [/ [( M+ }, u2 N) Y9 b- Y6 [5 T
' E9 Q# M: ~4 Wtftpd不用关,后续还要用到1 W! N. K$ Z1 d8 r9 h' W& \
1 |' n5 r; d8 _接下来在PC端运行putty,进行配置$ Z R+ i1 R: Y: C, T
' {# d2 Z2 Q6 U3 h. D% e4 J, s
服务器ip:192.168.1.1,端口:22222 D7 k* [. C6 g& Y# o
" x% ^. |. L3 e, w6 R c + N" f" F: x! y; ]8 n5 j2 e" k6 }
" V% q1 o" I9 d }2 m
登录名:root# K$ z( M8 u3 U$ d9 H
# p) e6 l1 I# H! U+ J
$ x" c6 u6 y0 w( k( T( Y
! ~& ?$ w4 ^# X2 g# Cauth证书:PPK结尾的私钥文件
. T. m+ E0 ~: R: B
. s1 Y3 z: W6 X; G& |! B 6 O I2 q2 q8 u9 L( c0 ~ D
% L' k* o8 n6 D! |确认配置正确后,点击Open登录7 K% _* a: O' m) k9 {, I+ ]+ j r1 T/ g
2 J* u, q, V( |
 6 Y% K6 _ ?2 _8 K! G
& o' P& y' i. j点击:是
0 `/ ?1 k0 \( I2 {% L5 }+ W% y* U2 h; y- \
如果出现“网络错误:连接被拒绝” ~9 Z$ I6 p, i% b% T! q9 p4 r
' B) }# W( t0 c, @0 V5 r , P$ B* L5 X$ o3 d' w
2 n/ P _! j, U
请重启光猫,仔细按照上述步骤、配置再重试。
@ R+ d% K6 G$ `# V8 L. T
& K3 `; y: m! s6 I8 k8 S4 K如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:
* b" m3 g! l( [& X3 S8 X8 b2 j2 i1 s9 h( U
 & n6 z8 P M3 n1 ]* U0 b" t5 [
- O8 e1 h$ O( l5 u3 T* L5 Y/ Ocd /mnt (cd空格/mnt)
) m( X. A: K3 e7 ^# w
4 B, L1 s( u9 T; d7 k! [$ Z; yls
2 N! |1 y% }4 q& @6 ^+ O0 i0 R' h7 o" |5 d
cd jffs20 q( Q& N4 J; P7 g7 S
- Z: s! U! m8 {: W
ls* _4 n' H- _) H) |
% H. i" E$ T) e& @( P
出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:
6 d$ J; ?2 f4 J4 L- g. ~, W3 @# F. U' k. u
cp hw_ctree.xml myconfig.xml.gz (复制原配置文件hw_ctree.xml到myconf.xml.gz中)
* z3 F- l3 n2 i$ {. G. F" p+ X- z4 V
' {0 ~) R, o) S1 F$ p* Q( h9 [5 eaescrypt2 1 myconfig.xml.gz (解密myconf.xml.gz文件). D% ~8 b1 Q! Y. S. U% x q
; t. `# H- h/ v" W1 z6 F- L' w
/ S1 ~2 [" [# g( C5 W- w
gzip -d myconfig.xml.gz (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)5 i# r% n' H% X" T
1 G& B* c% i, x5 W4 Q) o- D
/ p7 e) E/ n) ]4 O. k- btftp -l myconfig.xml -p 192.168.1.2 (然后使用tftpd将文件导出)" w; {: {9 m& E8 J6 U- k. ]
/ t5 n' @# ]3 Y$ F% n导出的文件在tftpd程序文件的目录里6 b1 @% A# G7 Z4 p
: N# E8 o$ \$ T/ W用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码
) T" [% s# L. D1 C- n" n* L" r接下来想干什么就看你心情了,教程结束。。。
! i2 z8 f/ E+ u8 _$ c7 e! j+ x2 c1 M7 ]8 j# g
4 C1 V1 C% P. ?: D0 Y! z
g& O; i5 i k( v- Z+ A4 o2 ~, b2 F9 R$ T @7 c7 y
7 `( `" r! ~& z: o8 U
# a4 }3 k; Y; x; N0 m( q
" t0 A2 C1 u4 y0 e H* h2 }$ h2 O4 S
+ ^! g3 Y; y( D- G. V# Z/ b. p1 J$ c# R. y( K
7 d, L% N) u8 c9 }( B |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2020-3-12 00:39:40
发表于 2020-3-12 11:48:55