宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1871|回复: 11

华为光猫HG8321R 017版本破解超密方法

[复制链接]
发表于 2020-3-12 00:39:40 | 显示全部楼层 |阅读模式
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑
! r. o3 e7 d4 n/ y/ K+ t6 ]- x8 d. v( q; i0 l* F" p
首先声明:
此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!
/ Q: {6 [+ X! O做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。
# b- c  A. o) e/ S; Q( Y/ S1 Y
. h/ c' a- g/ J' j下面直入主题:(我尽可能详细些)5 x% X3 c4 n: X& R+ m% p3 l" {. V
这是我的光猫, |( L  ?; k, C! S% J  L+ H1 x
% D- [4 ], t; z0 p0 ^3 l
尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。' A: J: E  c6 A# ?  m; N
: x$ N* E) |/ E+ q

/ W$ j8 K1 U' |8 ~首先      改光猫IP为 192.168.1.1      改电脑IP为 192.168.1.2     运行tftpd,指定为 192.168.1.29 z/ o; n; I8 n

" E) g0 h( [5 s' D, u* F' m9 m$ O
( O& j9 x2 M9 e7 B5 U
4 f5 v& {9 ^  M! V" {" t确保你的电脑已开启Telnet功能,可按照此教程开启
4 T% q2 q: n1 M3 S4 ^然后在cmd窗口输入代码链接光猫
4 A( f) a$ m5 h
+ S& w3 I0 e* r" R& ^- d! G

. o7 V& V7 h8 v6 M  Btelnet 192.168.1.1! `, s0 T& g% I" F( `

1 S+ K7 v1 e$ F  i: f' K' C其中用户名和密码分别是root和admin% b2 Z: B5 v, L% {6 \

  ~& |  {, P& ?0 L$ a4 N0 y& w

7 v6 G8 h' ?, j1 H( {Login:root) h. d- a' X, G5 d. \% v  ~
Password:admin- g& D3 \3 P6 v% V. x2 ?
! E' ?9 c* |/ h2 B3 n1 e( a
注意password需要盲打,是不显示的- L" l/ Z" w, [$ ^! a% j4 h) e
登陆成功后会显示# S2 o# w5 `  d4 m

2 c( n& r# V5 l' N, a. T
Password is default value, please modify it!
: L6 P* t% F2 k' gWAP>
  R0 j6 n3 }" x/ V& n% z% O- \% }2 E" l) Q: f4 G0 L- q
在WAP命令字符界面下,输入加载指令:
0 j5 O0 s1 @* g3 U1 ^: v. I6 T
  D. q$ ?! R+ M( C0 Kload pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin! o4 v5 b/ Z& x; {8 s
+ Q. K- p' Z1 v! w5 F- t. U
如一切操作正确会显示:
9 l/ Z2 D( `" Y

2 b3 i% V. ^/ v$ N6 kWAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!) v: l" o1 e5 U; W& k( p! g6 ^
WAP>Software Operation Successful!RetCode=0x0!

; d/ H2 T1 w0 ?. i( y
; P% U' H$ Q4 V. F* x
tftpd不用关,后续还要用到
# z$ X) ~& ~) E1 a; b- K. ^7 m/ X
0 p7 ?  N# L9 ^1 E; U# X$ v
接下来在PC端运行putty,进行配置
& U7 m) W3 u6 G9 V' A% C- d! X8 H7 v
. K% ?% q9 \. ^! S* v# I6 H4 }
服务器ip:192.168.1.1,端口:2222" v' [! x: F0 q
, y# Z1 A! Z3 Z- r) ]+ N. q" G$ Q

% D) m/ z4 g% G
7 S0 U( p! I  M: Z  K登录名:root
! ^. Q. S( V$ r5 S8 U% G2 q$ Q
' J4 p. m6 J, [) U
  n1 e0 ^4 ]; n* @( S
/ N0 c; o$ B! @5 W' F9 `auth证书:PPK结尾的私钥文件
0 m+ f  Q5 I# K3 ^- h5 K! {
2 \" v4 v6 Z! D. j. q+ L5 B/ S) [) H

8 S  k* T  [( Z1 G$ x  v; r确认配置正确后,点击Open登录! I- D; M" ?- p3 c# Q

2 c/ B  W5 L+ I1 @8 s# g% m, V# G7 q/ b& X# T1 i3 f

* ^  I; a, d( {8 g9 k点击:是- A* K$ h; |- M

! E$ a( s' z- c& U+ F% x; C/ p  J6 q如果出现“网络错误:连接被拒绝”6 }! ]# }% F$ U: e9 m5 I

0 o% }2 B1 ^% @  _" l% E$ Q' u, S8 W8 ]3 A9 T7 d" c
0 ~6 {; E4 {6 e& `
请重启光猫,仔细按照上述步骤、配置再重试。' }! G- w5 M) \9 }  U
# n! ]2 h* X, y  a0 f' b4 j2 f
如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:, _, M# h& B- A( W" r
( l4 {) q' b* r7 z" N& v7 @

1 P  R, H$ W6 y4 P9 J) @: q& D" K, u- d6 ^
cd /mnt              (cd空格/mnt)) w4 c5 W9 E1 V, O4 q8 n
. W5 G& C6 b1 d8 R
ls8 [# ]* {3 R6 e
9 H2 r: g/ f' m  n& d' r
cd jffs2# F% r  J4 ~! O+ o" v0 ^% G

' a, k2 S4 I( I9 U5 s" Ols
; q$ c8 f3 T- ^: t/ g3 F3 p# _" z' X) k
出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:
. e1 y" L) R- z2 i" U" b+ H
0 Q  g  l" a- tcp hw_ctree.xml myconfig.xml.gz                    复制原配置文件hw_ctree.xml到myconf.xml.gz中
+ }1 G0 `0 ~1 Y, z3 U
2 v# a- l9 I, T1 U+ S& Xaescrypt2 1 myconfig.xml.gz                           (解密myconf.xml.gz文件
9 X/ d0 C, p7 t. V( a, }9 d) q- B7 g9 R% b: ^

/ I' R. B/ U. `) ^1 Jgzip -d myconfig.xml.gz                                    (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)9 z+ b  M; h) j' l. P' i

6 [# d  y3 {+ F5 o
1 e1 G3 Y! U4 J
tftp -l myconfig.xml -p 192.168.1.2                          (然后使用tftpd将文件导出)
8 P! z2 E: P9 z7 G" Z6 V* r+ ?4 o7 ?& H4 Q, ]1 `
导出的文件在tftpd程序文件的目录里
- D' F- e9 Q! o& K" S  E0 O5 I      
+ P  T. P$ q* L% q' h用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码/ B% a+ t& h, y9 s
接下来想干什么就看你心情了,教程结束。。。7 H: J/ R/ f, _; Z7 O3 ]

2 S  n$ t) G8 _3 X
1 T7 y% N& L) R" ~4 @% L
4 ^3 s0 ^9 b7 E) b
( X+ M1 v- T: s- }3 g; i" e

- f* R+ E' r  Q5 }) j! q; N6 v* |, X9 ?  b

: ?* V7 j, Q) F3 H! R. e  T' V+ m; A1 F; }; m- t' J* Q

, g  u  Y* h7 [7 i: \) D; T. E3 ], M8 X& T

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2020-3-12 02:48:29 | 显示全部楼层
(备用楼层)
发表于 2020-3-12 11:48:55 | 显示全部楼层
赞一个,纯手工贴,论坛不好找了
发表于 2020-3-12 23:07:18 | 显示全部楼层
怎么都连不上

点评

哪一步连不上?  详情 回复 发表于 2020-3-13 07:17
 楼主| 发表于 2020-3-13 07:17:39 | 显示全部楼层
cxd628 发表于 2020-3-12 23:07# j. L! H5 l- K& |" d
怎么都连不上

) Z7 J* M! r7 T! w- V5 W0 M8 c$ \! U哪一步连不上?
发表于 2020-3-13 20:08:27 | 显示全部楼层
出现网络错误,连接被拒绝

点评

很容易出现你说的这种情况,之前我也是死活都连不上,后来我就重启光猫,重新设置了一遍,结果连上了。你有没有把电脑IP改成192.168.1.2啊?TFTP里有些文件执行时需要改电脑IP192.168.1.2的。  详情 回复 发表于 2020-3-14 18:03
 楼主| 发表于 2020-3-14 18:03:29 | 显示全部楼层
cxd628 发表于 2020-3-13 20:08
* K/ {; @* \, F7 W% c出现网络错误,连接被拒绝

0 l  [( B* D& o' u% \3 F' X8 V很容易出现你说的这种情况,之前我也是死活都连不上,后来我就重启光猫,重新设置了一遍,结果连上了。你有没有把电脑IP改成192.168.1.2啊?TFTP里有些文件执行时需要改电脑IP192.168.1.2的。
发表于 2020-3-14 19:03:16 | 显示全部楼层
改了ip也不行,谁有好办法吗?光猫软件版本:  V3R018C10S110
发表于 2020-3-14 21:07:46 | 显示全部楼层
4 ^: A/ U" h% U# L0 m' X  l
赞一个,纯手工贴,论坛不好找了
发表于 2020-3-14 22:53:06 | 显示全部楼层

点评

这个方法我也试过,但是我的光猫补全shell也不行,关键的cd命令根本补不进去,所以才想到root shell这种方法,总之不管什么方法,能达到目的就行。  详情 回复 发表于 2020-3-15 07:39
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-7-10 10:31 , Processed in 0.030337 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表