宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 13461|回复: 109

浙江电信 HS8145C V3.17.C10S118 破解telnet 超密流程 补发

[复制链接]
发表于 2018-9-13 15:12:29 | 显示全部楼层 |阅读模式
本帖最后由 rexshao 于 2018-9-13 15:25 编辑 ( {4 T% u; u$ e5 W
: n) b9 O$ u2 L/ i7 h+ V6 b
4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。
0 Z  i' M! J$ a9 Y$ ^* x好了 又要重新写一遍, 一万个羊驼飘过。, {$ |/ f, ^3 s

! K* Z  K7 i. g$ Y' ^* n% ^0 Y本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。
7 O% Q1 p- D1 y直接上步骤:
$ O0 z! E7 V- ^& [硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫( W' p. j& {. ]! D4 Z! t  q
软件准备 :配置文件加解密工具)  配置文件压缩工具() 容我赚点猫粮 ) T$ F5 }0 u( C4 z# Y! s
第一步:备份LOID
; S' S  S$ V# |7 D首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆$ y1 p$ C2 P, T
' H, B; F! @+ f. O* v% w
在 状态页面找到宽带识别码LOID,记录下来备用。
5 a( S; u1 V, n- d, H2 X2 q  l
8 h0 L% o( J6 ~$ k6 O. I4 k第二步 重置光猫并备份配置文件" K2 A( X4 V3 s' a7 v
★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。9 d9 O; i9 D1 G& j
将u盘插入光猫
- h2 T9 h6 ], ?8 o, J8 f维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m4 f, ~7 D" C! j: B4 s, v" u# O, r9 A
在管理界面备份配置文件,顺道开一下telnet。
: B$ ?2 m- |1 o9 S3 o9 ^

7 f3 i* f/ s+ y6 D* P) ?# J
7 I* I$ [% {- O' _' O& S7 g
3 O/ p' J" E" k2 O& L. @. ^7 k
" B( E3 Y6 f9 n将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。
" A1 N! g2 u* c% u
5 B) |% Q9 I; t5 N1 b; j7 A9 D& I
: `$ V& d$ i# o5 M: {
  i% W- B8 R$ B
第三步 修改配置文件% H7 k, i6 x; W% E4 H$ R
利用配置文件解密工具 解密配置文件4 _6 X9 M' s8 |3 P+ T, u
具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录3 E1 b/ f5 [) z; x" Q% a3 F1 P# J& V
在cmd 或 powershell 命令行里面进入到目录 执行
& o! u, V' ?& s
  1. .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
复制代码

+ B% }, n9 D$ `
0 U9 z3 D" N3 A7 d 得到一个old.xml的压缩包' D, L* d, t# S( Y7 {  b
4 P% a* |6 @. O3 T6 I! s8 o0 F
使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)
% D: q( P" L6 T# h  u1 [8 K查找  X_HW_CLIUserInfoInstance  修改root 密码 具体说明见图片* {8 v. o9 D! Y' W& A
5 c# t8 E# w- e

* c+ z% k3 N3 M% v6 ]/ L; n# K修改完成后另存为new.xml
% k( }  e' M. x, N9 j3 Q& f2 `此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
$ A& @* |6 M! x1 u% F执行以下命令  * l# O" w* y& [
  1. .\gzip.exe -9n .\new.xml
复制代码

; |7 y. N0 y- m+ a# G! i& Z$ q
/ D& E/ |, {# @8 H, @% N3 g此时new.xml会消失变为一个压缩包
3 O! I5 ?* z. r★确保old.xml和new.xml压缩包大小一致. v  |0 v( _7 a4 Y
8 z1 W) F) i! w) |* x/ ~" `
7 X2 {, E7 W- F7 d. u# ?5 w
; S$ K4 n5 ^5 P# r. X
利用加解密工具重新加密生成配置文件9 m1 S( P* B5 }. v
* P$ N4 u9 R, O/ X
将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内
1 _0 P$ x, t5 w" p- l# s) V1 Y* M
& c% L9 [, |( E# o第四部 重新注册光猫
1 i+ h2 Y, b$ o, {+ `  C; u将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)% L2 e. |7 |* P+ ]6 g
第五步 获取超级密码
/ S: _# w4 p; X+ z等待一切正常能上网后,超密已经被电信改为一个随机密码了。
* Y) M$ V5 T4 a, u. m- o0 b3 J此时可以通过telnet 获取超级密码。$ E3 f- N, ~& p! u- o
telnet 连接光猫使用root账户登陆。
$ b( J0 j( u3 F1 y. a$ z/ K1 C/ C登陆成功依次输入以下代码,即可查到超级密码6 G$ Z: G* J- f3 q$ J
  1. su
    7 K7 Q" r4 z( j; ^" a- a3 K
  2. shell
    , J+ Y1 O& d/ K2 E, t6 C/ z
  3. cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz8 U% w& [7 h7 I
  4. cd /tmp
    $ _) Z6 e& Y, R7 p4 X1 K
  5. aescrypt2 1 mycfg.xml.gz tem. p0 H6 |. r9 [/ w$ C
  6. gzip -d mycfg.xml.gz, z! P5 h. h. Y& n/ e
  7. grep WebUserInfoInstance mycfg.xml* c4 g0 \9 ^6 n  |* X9 N
复制代码

$ N9 O6 b1 `4 q# i; w* H1 o- Q/ G, x; z4 w* r
, c  b7 b; {$ o  N* T
第六步  。。。4 X8 c4 _- N  D; e
我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。0 G5 t3 J+ n* k

, M7 V. S/ S; o% \! E* P
) H% \) T9 C/ D5 K4 _
# \/ \0 ?1 v& @补充内容 (2019-5-1 13:01):2 T5 X2 o5 }0 A3 d+ v( P
很多人说没法恢复出厂设置,恢复出厂设置时候一定要拔掉光纤
" X) m+ G) M& U- m  G5 N+ L7 A/ _另外这个方法貌似已经失效因为最新版本固件超密已经不再是明文 且telnet密码已经不再使用MD5加密; l8 _# G6 m3 I# s4 M
新方法更加简单暴力:
' i$ A; T" Z% k直接提权useradmin账户
; D! F. H9 \5 c+ f: s. F: h0 F
; T* v' p. X1 y" G) _; K# i% ~: Y补充内容 (2019-5-1 13:08):
* R$ n! i3 Q# a/ Museradmin 提权方法:
9 Y4 k& T5 ^0 b; O配置文件查找查找超密那个位置的useradmin userlevel改为0,此时useradmin权限就等同于telecomadmin了  G4 j1 p3 U3 D( z- A6 O0 T% T  `
再次强调:恢复出厂设置要拔掉光纤,捅reset按键 直到所有灯闪烁3下以上,可以多捅一会

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2018-9-13 18:10:47 | 显示全部楼层
谢谢楼主分享啊!!经验是最重要的资源!!!
发表于 2018-9-13 18:16:21 | 显示全部楼层
不错,很少有这样的雷锋了。
发表于 2018-9-13 20:59:44 | 显示全部楼层
楼主写教程辛苦,帮顶一下...
发表于 2018-9-14 07:56:16 | 显示全部楼层
小白前来学习关注!
发表于 2018-9-14 10:55:43 | 显示全部楼层
楼主辛苦了
5 s/ Q3 e# F/ }* K" W% G!终于等到你的下文了。
发表于 2018-9-14 11:30:51 | 显示全部楼层
看帖顶帖挣猫粮!
发表于 2018-9-14 13:07:46 | 显示全部楼层
非常感谢你提供这个
 楼主| 发表于 2018-9-14 13:20:44 | 显示全部楼层
snowfoxdd 发表于 2018-9-14 10:555 J8 m4 h. G) q  C' S
楼主辛苦了
- @" q3 `0 q! f+ p; L( \!终于等到你的下文了。
% w3 @$ x$ k" U! s5 H
我也没想到发评论那边会被吃掉
发表于 2018-9-14 14:40:58 | 显示全部楼层
谢谢楼主分享!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-6-27 03:57 , Processed in 0.085689 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表