宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 723|回复: 5

[2020/1/17更新]关于天邑TEWA-768G获取超级密码

[复制链接]
发表于 2020-1-14 19:10:31 | 显示全部楼层 |阅读模式
本帖最后由 kayy 于 2020-1-17 11:23 编辑 7 b+ X) E& U5 @
! e- t# `- b+ R; @
留待懂语言的人来解密了!; w" ]# E5 l6 c% J1 m

+ i) p6 [4 [; I' V2020/1/17日:
, v) n. [. q8 z2 C: H9 Y1 l2 ]4 w通过超级密码导出配置文件,然后采用ctce_cfg.exe工具解密配制文件,最后通过配置文件修改光猫的方法也被堵死了。不知道配置文件是采用何种方法来加密的。- P: d  r# [/ @* S8 `

8 p6 b) e* Y  {8 r2020/1/16日:
/ @, r4 o6 e$ H  }( i应该是shall不全导致?sh等命令均无法使用。
0 s. Z; p' T0 G5 J" m. r. Z4 s3 C1 \& U9 F
  1. $mount
    $ A' l! w: ]( n% H
  2. /dev/root on / type squashfs (ro,relatime)
    $ D! ]8 z7 _+ t1 }4 ?& z
  3. devtmpfs on /dev type devtmpfs (rw,relatime,size=236028k,nr_inodes=59007,mode=755): m) y7 R9 W& z$ c) ~) r
  4. proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)  G/ i/ J3 d+ ~$ F0 T$ v
  5. tmpfs on /var type tmpfs (rw,nosuid,relatime)
    - P) R$ p7 j' Q" X
  6. tmpfs on /mnt type tmpfs (rw,nosuid,nodev,noexec,relatime,size=16k,mode=755)2 C8 D. M: Q5 J& q
  7. sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)# t3 ^5 v6 a6 m
  8. debugfs on /sys/kernel/debug type debugfs (rw,relatime)# n/ q& R1 ?/ |; C
  9. devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=660)1 w; b$ v8 d7 h
  10. /dev/ubiblock1_0 on /usrex type squashfs (ro,relatime)& S$ R1 w- L  w# K: _1 }/ q, Z
  11. mtd:data on /data type jffs2 (rw,relatime). x% j; b& v7 C3 G7 O9 d
  12. cgroup on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,relatime)
    , U( O" B4 _) u: x/ D
  13. cpuset on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)# V0 }: H# o: z. w+ i" \4 V, ^1 J
  14. cpu on /sys/fs/cgroup/cpu type cgroup (rw,nosuid,nodev,noexec,relatime,cpu)/ p$ c1 j; G8 |" Q0 S0 r: K2 Z
  15. cpuacct on /sys/fs/cgroup/cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct)
    ! H% ?4 d* Y6 q3 }2 e$ \
  16. memory on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
    % n3 l5 `) y! c* `2 }5 t
  17. devices on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
    4 [& L: f. H8 u$ |7 ]
  18. freezer on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
    % S4 c7 Q- n% k4 N- L
  19. blkio on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)) ^5 ?3 X' ?5 S: a$ \  o
  20. ubi2:apps on /opt/upt/apps type ubifs (rw,relatime,compr=zlib), n$ x% M) ?' X5 o
  21. tmpfs on /lib/lxc/rootfs type tmpfs (rw,relatime)- E& M+ E5 D- K# O
  22. /dev/mtdblock18 on /opt/upt/framework type squashfs (ro,relatime). ]8 U7 e, E/ e0 P5 O! n# T4 p
  23. devpts on /dev/pts type devpts (rw,nosuid,relatime,mode=600,ptmxmode=666). m* O% a( ?. q0 [3 s/ h3 P
  24. devpts on /dev/pts/ptmx type devpts (rw,nosuid,relatime,mode=600,ptmxmode=666)
复制代码
" B# C$ s& r$ c7 f. i- x: Q( m) }
2020/1/15日:$ w/ }5 q! p8 ]1 s0 p0 W8 O
请教,如果tewa-768g只知道普通密码,该如何去获取超级密码?
* b. ]6 I% y# @4 l天翼2.0的750g和天翼3.0的768g不同。
2 G% X4 X, O) S: V# r7 U+ _5 G750g可以通过http://192.168.1.1/dumpcfg.conf下载超级密码。而768g不行,提示没有权限。应该是768g封堵了这个漏洞。
! S9 @- X$ I" T1 a2 x3 Y2 i# k+ [
3 K- ]7 F  V2 ~9 b. ?, T0 W附:
6 X4 ?& _' n+ n2 j5 c% i$ x8 x超级用户名:telecomadmin
9 C& M9 h& {  \, n& a$ r超级密码:nE7jA%5m
( y. p' l* z4 a. x光猫没有注册时此超级密码可用。光猫注册后,不可用。密码自动更改为:telecomadmin+8位数字。
发表于 2020-1-16 16:51:12 | 显示全部楼层
感谢分享 感谢分享
 楼主| 发表于 2020-1-16 19:44:37 | 显示全部楼层
本帖最后由 kayy 于 2020-1-17 11:25 编辑
: e! ~  B8 Z0 e/ [& W- s( ?- ~& F& Q
* [% u* d' `" m5 D; j天翼3.0貌似所有漏洞都封锁了。
% l8 |/ Z- T6 |4 H2 r+ g
发表于 2020-1-20 00:43:10 | 显示全部楼层
普通用户登录,网页USB备份,导出的文件内,并不含超级密码。
$ a6 A+ X6 \- H' b/ p9 L) K

点评

ctce_cfg.exe无法解密了。你是如何解密的?  详情 回复 发表于 2020-1-20 11:04
 楼主| 发表于 2020-1-20 11:04:01 | 显示全部楼层
cxice 发表于 2020-1-20 00:43* N, g; Z/ v( h. u6 E# t* e
普通用户登录,网页USB备份,导出的文件内,并不含超级密码。
9 i" a3 @9 F: Y4 {) A. N, s3 j
ctce_cfg.exe无法解密了。你是如何解密的?
发表于 2020-7-10 18:06:06 | 显示全部楼层
上个月办的宽带,3.0的,普通登录,改网页代码到底层存储目录,备份配置文件XML的,文本方式打开,搜索telecomadmin,搜索好几次后,会发现好几个telecom开头的,有一个是telecomadmin+6位或者8位数字,最后发现数字是宽带账号的后六位或者八位,成都办的
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-9-28 07:33 , Processed in 0.021596 second(s), 19 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表