华为光猫获得Root Shell（shell的root权限）详细说明，接力sdgaojian发帖。

butterfly_6 · 发表于 2016-11-1 08:28:52

setttt 发表于 2016-8-25 07:420 v! Z! g, l; _* z( P
一早坐上高铁就看到这个，是与我完全不同的思路和解决方案，支持—下！+ c! F8 A2 [4 s, i( a* \: R( g+ K3 a
; { A4 u+ H, l, W
高版本固件的网友可以试—下，V3 ...

V300R016C00SPC100 我的这个版本可以使用！能获取权限且命令基本都可以使用！

butterfly_6 · 发表于 2016-11-1 08:30:22

feiqiulin 发表于 2016-8-25 16:21( S8 v; V, N$ t8 N# A
怎么回事还是连接不上呢麻烦解答一下呢谢谢

系统拒绝了你的公钥！也可以理解为公钥和私钥不匹配！重新再试一遍！

butterfly_6 · 发表于 2016-11-1 08:33:53

yale2000 发表于 2016-9-3 10:42) w. [' l! A% N1 n" t
我的很奇怪，无论用你的key还是自己生成的key，都提示错误。. L' e# T; z: u; w

! K3 K2 J" |( u$ I帮帮手

这个就是你的网络设置不对，查看一下IP是不是192.168.1.1和SSH的端口是不是2222！因为楼主附件中的文件执行代码里面都是这个地址和SSH端口，你没改或者是不是这个肯定是执行不下去的！还有就是可以通过查看那个tftp软件的日志信息可以查阅到你上传了什么文件！如果什么都没有或者只有一条也是不行的！

butterfly_6 · 发表于 2016-11-1 08:34:42

pc9528 发表于 2016-9-15 21:58
9 Q8 n: Q* g; i3 m) e5 M$ e( K我无论是用自带的KEY还是自己生成的KEY，都是提示server refused our key。
) L, z3 v6 g3 u }8 |2 R) H电脑系统是WIN10，光猫是SA145 ...

是的，端口一定要是2222

leep4 · 发表于 2016-11-3 08:30:00

没成功,load pack上传到8245h成功, 但是Software Operation 失败了

butterfly_6 · 发表于 2016-11-3 10:21:23

请问楼主成功rootshell一次之后重启设备是不是不需要再次上传文件来破解，即可使用PUTTY使用ssh方式登陆光猫，继续可以执行之前被阉割的命令？还是每次都需要上传文件后再SSH登陆？请指教一下！

kyzyfreee · 发表于 2016-11-4 12:20:02

学习中！！！！！！！

happy123456 · 发表于 2016-11-5 00:10:31

谢谢楼主我已经实验成功嘿嘿，谢谢了

happy123456 · 发表于 2016-11-5 21:56:34

butterfly_6 发表于 2016-11-3 10:21$ o6 Z( [1 S; w# e; Y
请问楼主成功rootshell一次之后重启设备是不是不需要再次上传文件来破解，即可使用PUTTY使用ssh方式登陆光 ...

是的，但是只需要执行这个命令一次就行 load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin
如果提示SWB SYSTEM BUSY错误，等一会再执行一次就OK了。

happy123456 · 发表于 2016-11-5 22:04:59

附图一张现在还不会持久shell linux没有什么基础抓紧学习

帐号		自动登录	找回密码
密码			注册

华为光猫获得Root Shell（shell的root权限）详细说明，接力sdgaojian发帖。

本帖子中包含更多资源