宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 19171|回复: 125

浙江电信 HS8145C V3.17.C10S118 破解telnet 超密流程 补发

[复制链接]
发表于 2018-9-13 15:12:29 | 显示全部楼层 |阅读模式
本帖最后由 rexshao 于 2018-9-13 15:25 编辑   a: v" ~5 ~; p* |3 B: O' P

1 m, I8 f0 c- ^, \( a- r$ V/ S4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。
+ j" H" M4 R% c) S9 n好了 又要重新写一遍, 一万个羊驼飘过。6 C/ j( U& r  U* Y4 x8 q. s8 O' q
' K9 E3 k" A- t7 k/ v
本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。
% C! ?0 f& L- I9 I# |3 }直接上步骤:
& h) K6 y3 p" m+ J( N0 G硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫
  p/ o& a4 n6 H" P; B" F6 z软件准备 :配置文件加解密工具)  配置文件压缩工具() 容我赚点猫粮 4 {) t7 m% p5 z" _! A& U3 m
第一步:备份LOID" m* ~! t7 b, K1 x, ?
首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆
5 s* J% o0 [* C: ?7 f: }
9 y0 S1 f, O# _# [在 状态页面找到宽带识别码LOID,记录下来备用。9 L+ e) i0 I' N

( Y6 F( x( z5 N$ }" c: Y. L第二步 重置光猫并备份配置文件
+ h7 `- v! P) ]0 G★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。6 Z9 \+ }$ |+ m
将u盘插入光猫
& j2 ?) O+ c( _! W! i维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m$ r4 E# {: K( @0 N# Y7 M
在管理界面备份配置文件,顺道开一下telnet。
% T3 V* l$ @9 h6 A: a+ l3 |

) l. n% b: `  z- W1 v7 ]( P/ ?! T1 T  b3 {* ?  {7 |
4 e. N- N2 i1 g) s; ?  T

) X  f# s( v, J2 l将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。, k' E1 X3 @7 H/ g& j% Z. d8 _
5 |& ]8 n& x, X; Z9 ~
: y. v6 v( a) n

; t+ n4 r3 ]" [2 }# P第三步 修改配置文件
9 a( e# S% K7 }1 K3 V8 J7 \利用配置文件解密工具 解密配置文件7 S& h1 h" N+ z8 t2 X5 L* R; G
具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录$ t6 [1 y9 h" u
在cmd 或 powershell 命令行里面进入到目录 执行 ; i0 T, d+ C6 T: U0 u; }0 i0 L, _8 k
  1. .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
复制代码
( c8 H* i( t0 ^2 z

5 }( O) t; ~) u, f) u, p 得到一个old.xml的压缩包8 P& X4 k, H5 o9 M0 V5 |# q0 |
0 z* ~: q- C9 @8 o) b9 {0 ^, `
使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的). x% l4 E  q+ ?; j* u9 _
查找  X_HW_CLIUserInfoInstance  修改root 密码 具体说明见图片
$ v2 s6 n) R; \5 ]! V1 T9 t' j% X- C: {6 k* j
- A) c4 z  d( [0 K2 ?
修改完成后另存为new.xml& v, Y7 B4 b2 v/ v. {; I4 i
此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
8 C. ]8 Q' ?& [! }: @执行以下命令  
! P/ h7 I' d" t" s+ \& l; x
  1. .\gzip.exe -9n .\new.xml
复制代码

) b& s, v5 i+ i+ n* s5 U" N
) r; A  K& t* ]  C此时new.xml会消失变为一个压缩包) {: U2 I; L) {2 [3 w
★确保old.xml和new.xml压缩包大小一致
' _( d+ I4 E4 X8 k5 G* g4 m5 k- X' r% K* t! i6 M

2 V7 r- w  N8 \
8 O. L: ]. M3 L1 t5 Y
利用加解密工具重新加密生成配置文件
# e! @% d- e& J5 e
4 G9 i" B) q' Q: ?, l将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内
! G- L3 N1 D8 c, H# ?0 m+ V$ G7 L" |3 M7 C+ v
第四部 重新注册光猫
  b' |5 d( O  E6 y将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)
% I+ V$ a8 \" F第五步 获取超级密码; O& t  z3 t: Y9 a
等待一切正常能上网后,超密已经被电信改为一个随机密码了。# f1 b  K/ F( f# s/ E* {6 e
此时可以通过telnet 获取超级密码。
9 b. U8 j5 ~  i$ N9 r) }telnet 连接光猫使用root账户登陆。
3 R* `2 Y% I  _登陆成功依次输入以下代码,即可查到超级密码6 d9 c  r2 P" z1 B
  1. su
    8 N7 M6 O# b$ j) G
  2. shell% g+ f6 m& F6 m$ w1 t
  3. cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz9 C, f5 B* m7 r) |- z6 L. {
  4. cd /tmp
    . U  X: z4 J; `
  5. aescrypt2 1 mycfg.xml.gz tem  V6 m% E& y8 D
  6. gzip -d mycfg.xml.gz
    4 G$ B% U: A/ t0 @. A7 W4 I( Q+ b
  7. grep WebUserInfoInstance mycfg.xml2 {! B" c2 U' o& R8 w8 M
复制代码

) J% p2 U/ G  \& F3 o( [8 R4 u% r4 g6 H5 ]5 b3 t
. M" `& P5 E2 K# L; d/ ]& d/ }# ^0 ~
第六步  。。。) n* P. q6 c0 |
我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。
; n7 r) m8 i' W# ~6 s' y
* D9 `+ s# y2 ~6 r8 H7 o& \
4 q* f: b' x8 r4 Q  ]: J* M; q% }& l8 ]- G; g+ g$ B2 A# M
补充内容 (2019-5-1 13:01):, Y3 u" x& |. o& t/ g5 Y
很多人说没法恢复出厂设置,恢复出厂设置时候一定要拔掉光纤7 `  H' B: v3 w
另外这个方法貌似已经失效因为最新版本固件超密已经不再是明文 且telnet密码已经不再使用MD5加密" J( H; f+ y! Q
新方法更加简单暴力:
. y3 P" w8 i% Q1 _' E; Q1 J直接提权useradmin账户
1 V$ ]# X! I. y4 s( v1 p
# c) h/ b' e$ `4 u6 Z: T补充内容 (2019-5-1 13:08):# u( D  T) r* V& d5 `. I) B- C
useradmin 提权方法:
% _( C7 R6 c# V3 {, N配置文件查找查找超密那个位置的useradmin userlevel改为0,此时useradmin权限就等同于telecomadmin了6 G7 N0 x9 K; l0 e+ i
再次强调:恢复出厂设置要拔掉光纤,捅reset按键 直到所有灯闪烁3下以上,可以多捅一会

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2018-9-13 18:10:47 | 显示全部楼层
谢谢楼主分享啊!!经验是最重要的资源!!!
发表于 2018-9-13 18:16:21 | 显示全部楼层
不错,很少有这样的雷锋了。
发表于 2018-9-13 20:59:44 | 显示全部楼层
楼主写教程辛苦,帮顶一下...
发表于 2018-9-14 07:56:16 | 显示全部楼层
小白前来学习关注!
发表于 2018-9-14 10:55:43 | 显示全部楼层
楼主辛苦了. q% ^% f/ n8 [9 x9 d# @# }
!终于等到你的下文了。
发表于 2018-9-14 11:30:51 | 显示全部楼层
看帖顶帖挣猫粮!
发表于 2018-9-14 13:07:46 | 显示全部楼层
非常感谢你提供这个
 楼主| 发表于 2018-9-14 13:20:44 | 显示全部楼层
snowfoxdd 发表于 2018-9-14 10:55# u5 \" ?) a! |
楼主辛苦了
  k' ^, m" v! K% W! X9 i" L! n1 m# n!终于等到你的下文了。

& @- s1 M5 F! u: D( h, ]* `  h我也没想到发评论那边会被吃掉
发表于 2018-9-14 14:40:58 | 显示全部楼层
谢谢楼主分享!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-4-8 09:45 , Processed in 0.038183 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表