宽带技术网

 找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 157|回复: 4

[2020/1/17更新]关于天邑TEWA-768G获取超级密码

[复制链接]
发表于 2020-1-14 19:10:31 | 显示全部楼层 |阅读模式
本帖最后由 kayy 于 2020-1-17 11:23 编辑
* N0 t' h4 ]% E& B% V% V
1 d2 {& `9 o2 Q; z1 L  I# `留待懂语言的人来解密了!. \6 \$ I3 w% y3 T

; l) D9 [4 {7 l1 K# t& D* v2020/1/17日:, q3 W" ?' z$ G" C0 g
通过超级密码导出配置文件,然后采用ctce_cfg.exe工具解密配制文件,最后通过配置文件修改光猫的方法也被堵死了。不知道配置文件是采用何种方法来加密的。
' [* G% l8 z$ q+ R" j# l6 `: ]9 Y  m7 U% E
2020/1/16日:' N* B7 K/ R& ~# ^2 |8 I* Y
应该是shall不全导致?sh等命令均无法使用。  W5 }; L( t/ C' t
  1. $mount
    : D! ]* V( W) }2 M  Q0 G
  2. /dev/root on / type squashfs (ro,relatime)
    7 N/ P2 I% M& r+ E
  3. devtmpfs on /dev type devtmpfs (rw,relatime,size=236028k,nr_inodes=59007,mode=755)$ W1 U+ X1 S7 G1 P  Y8 Z- {6 q* z& \
  4. proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)% `' k' Q* f4 T; }# Z: q0 [0 \
  5. tmpfs on /var type tmpfs (rw,nosuid,relatime), m3 I: f2 y* a- l; C
  6. tmpfs on /mnt type tmpfs (rw,nosuid,nodev,noexec,relatime,size=16k,mode=755)
    # V9 {& m, T- u+ Z  c
  7. sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
    8 @: b) A, y2 ~% k( G4 K
  8. debugfs on /sys/kernel/debug type debugfs (rw,relatime)
    9 y( E- j) G& L  j
  9. devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=660)9 A8 \- R( e# T% L
  10. /dev/ubiblock1_0 on /usrex type squashfs (ro,relatime). {4 Z$ K2 |8 j: p7 d) M" h5 z
  11. mtd:data on /data type jffs2 (rw,relatime)3 V7 u+ _4 N$ o0 d/ v' p
  12. cgroup on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,relatime)8 f% K( b  g' }
  13. cpuset on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)$ j% x5 ?4 W" j' w; {9 z, ?: _2 H$ Q
  14. cpu on /sys/fs/cgroup/cpu type cgroup (rw,nosuid,nodev,noexec,relatime,cpu)
    - p$ C' J. H# G) ~" `' U
  15. cpuacct on /sys/fs/cgroup/cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct)" |) {- B0 Z8 K! |8 q  C9 G
  16. memory on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)) F( i3 n  m* B7 {
  17. devices on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)# |/ W: S  U& m' n' t
  18. freezer on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)5 X+ {8 S9 U0 j1 c, |" U
  19. blkio on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
    6 ?1 c' T* C: H- d/ n5 V- A/ L" _
  20. ubi2:apps on /opt/upt/apps type ubifs (rw,relatime,compr=zlib)
    - n7 @( ~* @4 H8 R
  21. tmpfs on /lib/lxc/rootfs type tmpfs (rw,relatime)3 u8 ^3 o0 J( g4 r" P) C% l
  22. /dev/mtdblock18 on /opt/upt/framework type squashfs (ro,relatime)
    % N- E; ]" c0 U' w
  23. devpts on /dev/pts type devpts (rw,nosuid,relatime,mode=600,ptmxmode=666)
    , q- t0 y& ?/ p, z; p
  24. devpts on /dev/pts/ptmx type devpts (rw,nosuid,relatime,mode=600,ptmxmode=666)
复制代码

2 ]* y$ v: T- ]* g: n% |4 o" c1 m2020/1/15日:
! r' Y% s7 `* C7 b: v5 e' G9 C% g请教,如果tewa-768g只知道普通密码,该如何去获取超级密码?
7 ?$ Z7 J1 [* \; d天翼2.0的750g和天翼3.0的768g不同。
- p1 H- Q* s  ]750g可以通过http://192.168.1.1/dumpcfg.conf下载超级密码。而768g不行,提示没有权限。应该是768g封堵了这个漏洞。
6 F+ _. y4 {8 Q, x8 z2 i8 ^* t7 Q1 w) ?9 C, y) p  Q+ x
附:
0 v6 L  I7 S7 A0 q- z超级用户名:telecomadmin3 \" f- q6 v1 e0 R
超级密码:nE7jA%5m
' Y, Z" a+ i( `4 z+ C6 o. b$ f光猫没有注册时此超级密码可用。光猫注册后,不可用。密码自动更改为:telecomadmin+8位数字。
发表于 2020-1-16 16:51:12 | 显示全部楼层
感谢分享 感谢分享
 楼主| 发表于 2020-1-16 19:44:37 | 显示全部楼层
本帖最后由 kayy 于 2020-1-17 11:25 编辑
% B1 x8 X5 A  z& V, ^8 s: R$ E' s6 x: L# Z5 i( Z! e
天翼3.0貌似所有漏洞都封锁了。
) o; l0 Z- ?; K" v" G; ~) ?
发表于 2020-1-20 00:43:10 | 显示全部楼层
普通用户登录,网页USB备份,导出的文件内,并不含超级密码。8 n4 j, f: P/ r$ D

点评

ctce_cfg.exe无法解密了。你是如何解密的?  详情 回复 发表于 2020-1-20 11:04
 楼主| 发表于 2020-1-20 11:04:01 | 显示全部楼层
cxice 发表于 2020-1-20 00:43
" k) N) }  R- A普通用户登录,网页USB备份,导出的文件内,并不含超级密码。

- D, l2 b# ^: S" Y, [3 |3 j- D0 _- J2 Actce_cfg.exe无法解密了。你是如何解密的?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-2-23 10:26 , Processed in 0.019234 second(s), 21 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表