宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 8586|回复: 67
打印 上一主题 下一主题

浙江电信 HS8145C V3.17.C10S118 破解telnet 超密流程 补发

[复制链接]
跳转到指定楼层
1#
发表于 2018-9-13 15:12:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 rexshao 于 2018-9-13 15:25 编辑 6 i/ J, l2 w  G, l
% q- q" X4 l7 I0 J
4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。$ s2 s. [0 S, S9 N9 p/ ?; }
好了 又要重新写一遍, 一万个羊驼飘过。) a  X. u0 Y- @8 i3 N) s( Q  h
0 k6 N9 Q) H0 P  @. X& C/ j# Y
本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。  |# `. f( N) \9 H
直接上步骤:% K# h. E) }+ Z1 u2 h
硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫- T+ G& U( t; R0 E$ M
软件准备 :配置文件加解密工具)  配置文件压缩工具() 容我赚点猫粮 $ @% a: b* b0 G
第一步:备份LOID
, y) ]' s6 [1 a首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆
" K- y( h" f( a
+ P/ ^& _! o) f& X  U在 状态页面找到宽带识别码LOID,记录下来备用。% E* R- v6 l) Y

# d9 m# U4 ~3 L! k4 [  H5 Q第二步 重置光猫并备份配置文件+ L( A3 l% _8 H5 [+ o/ [
★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。1 R# a9 Z  O& Y7 g6 C! F1 Z
将u盘插入光猫
3 o' F8 f2 v/ X维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m3 u8 l2 _3 u* t
在管理界面备份配置文件,顺道开一下telnet。& c8 _8 B1 W+ P% N. V" ]3 q. O
1 f5 s/ _8 r, T6 I

. ]9 z' N3 o# M$ ^: n" |: t6 f$ S

) I4 }- c- `" a0 h! q3 M/ E将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。
( C6 l" a" T+ t# D+ O' Q/ {3 _3 n

: E4 t% ?. F0 w% p; p! Z/ w
% ~' V) c6 r5 R! Z; f' W  h
第三步 修改配置文件. m, \2 a! e2 p% I" \7 z
利用配置文件解密工具 解密配置文件
# m  L  {2 k* ^9 K# y* R具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录
5 N- V7 P6 ^" z, ?5 h0 v在cmd 或 powershell 命令行里面进入到目录 执行 7 Z( f0 e, F; Z
  1. .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
复制代码
8 B( M0 O' f! y7 x" L9 e$ a. O

; y  E  k  |2 G# G/ L0 ] 得到一个old.xml的压缩包
& _" O2 J8 B# R$ \6 ]( l- W! S8 [: d
使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)* {3 {: q& L4 x' o% n  Z
查找  X_HW_CLIUserInfoInstance  修改root 密码 具体说明见图片
& @6 T6 o2 R1 ~1 ^7 ?
1 S  \+ a  T4 k( R/ z) c3 a( L* P: l$ A: V; g
修改完成后另存为new.xml5 m, P8 c! [6 O" ?
此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下4 ]1 O/ U  p  ^. K" h
执行以下命令  
. z1 Z, q$ [5 L
  1. .\gzip.exe -9n .\new.xml
复制代码
; ^% y$ L- A# i) g0 o6 A1 D* l/ C6 O
1 ^; Z6 m3 [/ [# ^. K! q3 j
此时new.xml会消失变为一个压缩包+ G7 K$ a2 H: Y8 f! w: q
★确保old.xml和new.xml压缩包大小一致  U( p4 `2 v6 A7 w1 ~% }

$ k( O6 o  V4 ^; m- P0 i5 \& Q7 v$ L& q: x0 N

$ k3 r: E6 }$ M! g, C% Y' B利用加解密工具重新加密生成配置文件
- Z4 @, W5 B0 G+ t5 R
- Z1 K/ [4 H( `. \" B+ y将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内+ z% _! g+ D1 F7 e/ E+ S0 r. N" t

2 \% c' @! e( u第四部 重新注册光猫
  A& M: W" }. D4 _9 o: P将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)) k3 A, H; i2 \$ U, K' e8 s# {' F
第五步 获取超级密码' S. B! j3 a+ p/ H. v; R& {' J
等待一切正常能上网后,超密已经被电信改为一个随机密码了。+ W  P6 P- D/ X; ]! f( H# s# G
此时可以通过telnet 获取超级密码。8 v0 r% l* x8 U  Y9 N  b
telnet 连接光猫使用root账户登陆。% h# l/ L* l) `9 W! |& J6 Q
登陆成功依次输入以下代码,即可查到超级密码
  L# ?" c7 ^; @" F, n5 W0 u
  1. su
    & L7 z' [# S( R% U8 R0 {
  2. shell3 A  E2 a8 X5 y$ h
  3. cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz
    5 I; t) [' s! l5 o
  4. cd /tmp
    $ j- B, u7 h( X7 b$ T% ?4 D  |
  5. aescrypt2 1 mycfg.xml.gz tem
    : u, }0 I8 c0 m2 B. y$ o- X; e
  6. gzip -d mycfg.xml.gz  p' x) Q$ f2 P; p2 t2 S* c/ w
  7. grep WebUserInfoInstance mycfg.xml% R3 A: `  |) v; s3 H
复制代码

$ J8 \- q( j2 J! P6 `5 b
' p0 \  v( t; Z1 _; S

. F3 `9 Y* O. B; u第六步  。。。
# E$ B* ]. e. Y) s+ ]3 V5 ^7 Z我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。
1 g; q& j# C# L: [& o) w/ c  _
5 f" j3 B8 Y, [

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
2#
发表于 2018-9-13 18:10:47 | 只看该作者
谢谢楼主分享啊!!经验是最重要的资源!!!
3#
发表于 2018-9-13 18:16:21 | 只看该作者
不错,很少有这样的雷锋了。
4#
发表于 2018-9-13 20:59:44 | 只看该作者
楼主写教程辛苦,帮顶一下...
5#
发表于 2018-9-14 07:56:16 | 只看该作者
小白前来学习关注!
6#
发表于 2018-9-14 10:55:43 | 只看该作者
楼主辛苦了: O; d) q( f; t) c6 p
!终于等到你的下文了。
7#
发表于 2018-9-14 11:30:51 | 只看该作者
看帖顶帖挣猫粮!
8#
发表于 2018-9-14 13:07:46 | 只看该作者
非常感谢你提供这个
9#
 楼主| 发表于 2018-9-14 13:20:44 | 只看该作者
snowfoxdd 发表于 2018-9-14 10:55
) z, \  Z: a# \/ u3 v楼主辛苦了' }2 e) s. C# C3 t
!终于等到你的下文了。
- L4 L6 u: ]. v/ o6 A2 {" }% ?$ V
我也没想到发评论那边会被吃掉
10#
发表于 2018-9-14 14:40:58 | 只看该作者
谢谢楼主分享!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-3-25 07:11 , Processed in 0.092055 second(s), 28 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表