宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 3346|回复: 49
打印 上一主题 下一主题

浙江电信 HS8145C V3.17.C10S118 破解telnet 超密流程 补发

[复制链接]
跳转到指定楼层
1#
发表于 2018-9-13 15:12:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 rexshao 于 2018-9-13 15:25 编辑 : U* {% A+ z! J$ b2 {
! n' Q5 S' s- L3 Z, ~
4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。' m' t2 R9 i9 r8 r1 z1 J1 |- m3 N% S
好了 又要重新写一遍, 一万个羊驼飘过。/ f  @! ?: m1 w1 m* o

5 Y3 Y3 L1 o$ U( b5 J8 _本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。
7 F9 _+ w' z/ R' A8 {2 P直接上步骤:
8 z' A/ b7 ]# g/ w4 }硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫- U8 H  E0 d2 b1 {/ W
软件准备 :配置文件加解密工具)  配置文件压缩工具() 容我赚点猫粮
* `5 y5 i5 M' H! L( t7 x4 A3 t第一步:备份LOID
2 u9 ~  |3 L8 k$ X) W, k首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆8 `) l9 V! d1 _+ m5 A+ d
3 E0 a/ G' `( U1 ^! s. u6 q
在 状态页面找到宽带识别码LOID,记录下来备用。
* }& y% h' n. o& w( x4 |+ `$ l3 P; U
第二步 重置光猫并备份配置文件
" v' j4 K' j: o- ^. S! i/ @★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。, ]2 d8 E6 c8 T" b) p4 }( g
将u盘插入光猫
( e' b. e, A) H0 E1 \维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m
: a9 @6 W% v( |; k8 {0 r" h: O在管理界面备份配置文件,顺道开一下telnet。
' {) d7 Q+ M& Y; z$ Z- J

) d6 u. q0 V' b# K0 p: S
! s: a+ q' v3 {
# I5 P0 O% u5 H6 d9 |; I2 z
) X% C, n( `$ [+ q将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。4 v3 ]. X5 A# {- {% z+ ~. d
8 @) u$ w9 ]/ E

3 _/ E8 v4 M  G+ T! e3 i  D
( D% x0 P, F4 M& V6 N
第三步 修改配置文件' _5 D  l9 Z- r& w! `; e
利用配置文件解密工具 解密配置文件, b0 l! L" O" b* K
具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录
9 b! a- J7 t. ?4 q2 d8 e' N, F在cmd 或 powershell 命令行里面进入到目录 执行 3 Y) T# d& l4 N) S. m
  1. .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
复制代码
! Z0 A: F9 n; h! q, G+ V

% g: {- {2 B/ r4 g; ^4 G 得到一个old.xml的压缩包
5 o% r. o% P5 C$ w
# J0 O$ W9 l  R( T* ]使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)" ?# j  d+ i  ^( \3 t, T
查找  X_HW_CLIUserInfoInstance  修改root 密码 具体说明见图片
2 A' [3 F6 t' E) i* P7 w  H/ `! w' B) X/ ]. ~; |
3 ?0 N6 }6 C1 E1 J. m$ \
修改完成后另存为new.xml
5 z! I# m' c2 X5 @3 @0 U, {此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
& H, g$ I6 g# t9 k, U8 z0 n( L执行以下命令  
- h/ j$ T& u* ^. r3 t: f
  1. .\gzip.exe -9n .\new.xml
复制代码
  ^4 q. H2 r4 m% a1 p6 B
" ^  ^8 ?2 e+ e( H& H
此时new.xml会消失变为一个压缩包
0 P9 t1 ^& I3 T# J★确保old.xml和new.xml压缩包大小一致
- G" L% V! z# o1 s( S2 a4 I+ X5 L. M0 \& r  c) e; `
7 v4 c' k+ D( p: H0 y6 q1 p

+ J) l4 w# [+ `! t. [# ], u利用加解密工具重新加密生成配置文件
6 l/ w4 H( P/ L! z! L) |# ?2 p: N( @4 C  S  A
将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内- E, M% N4 }1 W/ c

- N( N6 C+ v, Q) K# L* @: g( G第四部 重新注册光猫  v5 t, C. r$ P. c2 A. [$ ~
将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)% `$ D$ e3 H5 @' X
第五步 获取超级密码
6 A' [, N; M$ S等待一切正常能上网后,超密已经被电信改为一个随机密码了。) {: g9 c& @; q5 I: [8 K
此时可以通过telnet 获取超级密码。
; r# [7 r0 c( ~3 ftelnet 连接光猫使用root账户登陆。
  ]  i1 [; K! m6 [4 `登陆成功依次输入以下代码,即可查到超级密码( o  U! H  d) K9 g5 c+ q
  1. su5 T5 K' E' @& G. T
  2. shell& r6 L, Y, H6 M; L
  3. cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz
    3 B7 L  E/ e- O
  4. cd /tmp
    ' \  y7 J- Q$ C& N8 t8 ~
  5. aescrypt2 1 mycfg.xml.gz tem; t; z* ]8 ~' W
  6. gzip -d mycfg.xml.gz* q  K; ?2 r7 \8 T, y6 H8 s. y
  7. grep WebUserInfoInstance mycfg.xml
    ! N3 g/ @2 R6 M( J7 R2 z6 y. q4 J8 q
复制代码
2 @' x6 `; r6 m1 J! Y. z, u0 I. z

6 |8 s# M, y# ]+ z  \
8 e. f% k: j6 s8 L2 R  i4 o0 i
第六步  。。。. b6 b& j0 R2 q, c. d$ F) i
我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。
7 m  k, Z, z+ k& _' P% M4 g; J& Z, i- u

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
2#
发表于 2018-9-13 18:10:47 | 只看该作者
谢谢楼主分享啊!!经验是最重要的资源!!!
3#
发表于 2018-9-13 18:16:21 | 只看该作者
不错,很少有这样的雷锋了。
4#
发表于 2018-9-13 20:59:44 | 只看该作者
楼主写教程辛苦,帮顶一下...
5#
发表于 2018-9-14 07:56:16 | 只看该作者
小白前来学习关注!
6#
发表于 2018-9-14 10:55:43 | 只看该作者
楼主辛苦了
4 f6 a' d; {6 D!终于等到你的下文了。
7#
发表于 2018-9-14 11:30:51 | 只看该作者
看帖顶帖挣猫粮!
8#
发表于 2018-9-14 13:07:46 | 只看该作者
非常感谢你提供这个
9#
 楼主| 发表于 2018-9-14 13:20:44 | 只看该作者
snowfoxdd 发表于 2018-9-14 10:55' H& ^) ]$ ~7 l, S7 L# C  Z
楼主辛苦了9 b- ]# S' X. z$ [  i1 G! G2 `. h) ?
!终于等到你的下文了。

9 M) A" R7 F% q6 g4 @# b; i( O我也没想到发评论那边会被吃掉
10#
发表于 2018-9-14 14:40:58 | 只看该作者
谢谢楼主分享!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )

粤公网安备 44152102000001号

GMT+8, 2018-11-20 15:15 , Processed in 1.109375 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表