华为光猫获得Root Shell（shell的root权限）详细说明，接力sdgaojian发帖。

butterfly_6

setttt 发表于 2016-8-25 07:42
一早坐上高铁就看到这个，是与我完全不同的思路和解决方案，支持—下！

高版本固件的网友可以试—下，V3 ...

V300R016C00SPC100 我的这个版本可以使用！能获取权限且命令基本都可以使用！

butterfly_6

feiqiulin 发表于 2016-8-25 16:21
怎么回事 还是连接不上呢 麻烦解答一下呢  谢谢

系统拒绝了你的公钥！也可以理解为公钥和私钥不匹配！重新再试一遍！

butterfly_6

yale2000 发表于 2016-9-3 10:42
我的很奇怪，无论用你的key还是自己生成的key，都提示错误。

帮帮手

这个就是你的网络设置不对，查看一下IP是不是192.168.1.1和SSH的端口是不是2222！因为楼主附件中的文件执行代码里面都是这个地址和SSH端口，你没改或者是不是这个肯定是执行不下去的！还有就是可以通过查看那个tftp软件的日志信息可以查阅到你上传了什么文件！如果什么都没有或者只有一条也是不行的！

butterfly_6

pc9528 发表于 2016-9-15 21:58
我无论是用自带的KEY还是自己生成的KEY，都是提示server refused our key。
电脑系统是WIN10，光猫是SA145 ...

是的，端口一定要是2222

leep4

没成功,load pack上传到8245h成功, 但是Software Operation 失败了

butterfly_6

请问楼主成功rootshell一次之后重启设备是不是不需要再次上传文件来破解，即可使用PUTTY使用ssh方式登陆光猫，继续可以执行之前被阉割的命令？还是每次都需要上传文件后再SSH登陆？请指教一下！

kyzyfreee

学习中！！！！！！！

happy123456

谢谢楼主 我已经实验成功嘿嘿，谢谢了

happy123456

butterfly_6 发表于 2016-11-3 10:21
请问楼主成功rootshell一次之后重启设备是不是不需要再次上传文件来破解，即可使用PUTTY使用ssh方式登陆光 ...

是的，但是只需要执行这个命令一次就行 load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin
如果提示SWB SYSTEM BUSY错误，等一会再执行一次就OK了。

happy123456

附图一张  现在还不会持久shell linux没有什么基础 抓紧学习