本帖最后由 kayy 于 2020-1-17 11:23 编辑
0 |: a" O: c* \$ D
/ t8 V [& W9 c7 c- ` M' x留待懂语言的人来解密了!8 u' l A. H: o6 j
2 D; j' n% u, M {8 h4 W3 c2020/1/17日:3 }7 } K1 T9 k% U F6 V2 r
通过超级密码导出配置文件,然后采用ctce_cfg.exe工具解密配制文件,最后通过配置文件修改光猫的方法也被堵死了。不知道配置文件是采用何种方法来加密的。( T' K) _$ _: [3 M) ?5 y
3 Z; F9 ~- B- Z- c5 }& L* W2020/1/16日:
+ A* Z; W o7 X应该是shall不全导致?sh等命令均无法使用。
8 e. C5 _7 F: X) u* t2 o- $mount: |; ]+ ~; x4 u9 ^* u4 H2 u. N
- /dev/root on / type squashfs (ro,relatime)
* V. R& O+ |$ \$ E& M8 ~& Q. @. I - devtmpfs on /dev type devtmpfs (rw,relatime,size=236028k,nr_inodes=59007,mode=755)
9 W. `, b& u' K% e- N - proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
$ z& ?+ y: u" y* I5 J - tmpfs on /var type tmpfs (rw,nosuid,relatime)4 G. s9 i3 d0 ]9 l! T
- tmpfs on /mnt type tmpfs (rw,nosuid,nodev,noexec,relatime,size=16k,mode=755)6 G6 m& r! Y4 Z
- sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
P6 T: Q- p& \2 d( z - debugfs on /sys/kernel/debug type debugfs (rw,relatime)" D, G- ]) ?) N% F( ~$ @
- devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=660)
- r; T7 K' d! t; I - /dev/ubiblock1_0 on /usrex type squashfs (ro,relatime)
% S a( y! \% I1 {' z/ W3 i- J - mtd:data on /data type jffs2 (rw,relatime)8 i; _% ?* [4 x' j
- cgroup on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,relatime)
& S! |& O% `" u) U6 T. c - cpuset on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
* r: V5 E8 {6 n% {1 g$ h. @6 q - cpu on /sys/fs/cgroup/cpu type cgroup (rw,nosuid,nodev,noexec,relatime,cpu)
' s i( v) M, N9 Y( [ R- y* B - cpuacct on /sys/fs/cgroup/cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct)
' a! i3 N4 ?- q - memory on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
+ }: K/ h0 u# \; M( S( K5 x: y - devices on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
7 }. F( q {% ~$ R* z9 I8 V - freezer on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
* s2 z0 B* ~" e! @( @* X - blkio on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
3 s% b6 N. c6 N8 S0 q% j - ubi2:apps on /opt/upt/apps type ubifs (rw,relatime,compr=zlib): l0 d: ^9 x. T4 `
- tmpfs on /lib/lxc/rootfs type tmpfs (rw,relatime)6 d5 a5 \( s7 Z
- /dev/mtdblock18 on /opt/upt/framework type squashfs (ro,relatime)
" ^ c0 m5 t) [2 N/ X - devpts on /dev/pts type devpts (rw,nosuid,relatime,mode=600,ptmxmode=666)
; d5 H' m# ]: w# j - devpts on /dev/pts/ptmx type devpts (rw,nosuid,relatime,mode=600,ptmxmode=666)
复制代码
+ l. ]$ e- V1 k2 ~2020/1/15日:/ f7 f9 k3 E' M+ {) \7 \5 ]
请教,如果tewa-768g只知道普通密码,该如何去获取超级密码?' H& f3 G$ t; ~9 ?! N
天翼2.0的750g和天翼3.0的768g不同。
/ k+ i( J! [! S1 l" f5 K$ l% p750g可以通过http://192.168.1.1/dumpcfg.conf下载超级密码。而768g不行,提示没有权限。应该是768g封堵了这个漏洞。
( y. {5 s7 c5 `
0 `: M- c/ o, X附:
2 q4 W' |! e3 N$ M3 `超级用户名:telecomadmin
0 ?+ X% b2 Y! j5 z" m3 W6 S5 _超级密码:nE7jA%5m
% `2 q: E/ {. Q光猫没有注册时此超级密码可用。光猫注册后,不可用。密码自动更改为:telecomadmin+8位数字。 |