|
|
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑
9 y% F% j. [. H9 l6 z. b8 h2 D4 @$ M" U' J; d
首先声明: 此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!- y( s1 n/ R; O6 P8 W5 ]& T
做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。
2 w0 q9 q2 R" O; _3 t2 n' Z2 A; O4 c( T3 a# r
下面直入主题:(我尽可能详细些)" T0 i/ d3 w' L5 t3 \
这是我的光猫
0 i3 k, \9 w4 a# Q6 R
+ I2 H0 e7 |, N+ o8 _( e尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。
D- f8 w4 z- `) Q2 l' _) B
# t' _! Z6 |6 N( Q* g% p6 r
$ q) w6 i2 A# C首先 改光猫IP为 192.168.1.1 改电脑IP为 192.168.1.2 运行tftpd,指定为 192.168.1.25 y& I6 `3 |9 L* ~" W D% J
! o* T- `/ t, }- x2 [( C
 . H6 p* f5 M, c: ?) ^! Y" b
5 S2 l3 y$ X* C$ K& N
确保你的电脑已开启Telnet功能,可按照此教程开启* j* W) @, ~2 w: C
然后在cmd窗口输入代码链接光猫0 V+ a5 f8 e8 e
5 P) [! L0 N; R3 v
6 D& ^2 z, Y i& e0 m% J0 _telnet 192.168.1.18 I& H/ b1 x- X% X) U6 |1 |
8 D! ^+ q0 L- ^- x其中用户名和密码分别是root和admin1 R2 }& L) J ~7 w: }" s+ e0 _- C
K4 D4 P9 H" y! P& M% H. I
$ G# S9 F R3 C2 d
Login:root
2 B2 u, u8 s+ s+ z' OPassword:admin/ Z- P( _& _+ @0 v
, X7 p2 K' n& l* \. n: q+ d% b注意password需要盲打,是不显示的4 E( W' Y3 Z7 }
登陆成功后会显示
5 @6 q0 u+ T$ u9 o1 x
" s9 L2 |5 o0 ?) I) i; ~# }Password is default value, please modify it!1 h, r, l% Y* F
WAP>8 g- v% J: D9 S0 Y0 ^- F7 W
( m- y. N( ]# L9 z( y) V+ c+ v- w在WAP命令字符界面下,输入加载指令:
5 x! w0 r, D, H
3 _3 L: d2 x u, _/ dload pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin
% R! u/ `$ q' J9 d8 t( Y6 x4 r: x" i
如一切操作正确会显示:- ~3 j; R# C& F" F! ?
* ^8 V% \9 b$ L3 g NWAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!; }; s( T5 v1 }' r& @
WAP>Software Operation Successful!RetCode=0x0!
) D4 f7 p& U) O" I: ^
; N( A8 Y% U( ]tftpd不用关,后续还要用到
) w7 j: T5 L' L$ W* d4 M
4 T: o+ b( s1 B( Y接下来在PC端运行putty,进行配置5 a0 v0 J" O; }2 T! G
) x) X+ R; s0 |; n
服务器ip:192.168.1.1,端口:2222
- [9 F2 X v, G% F {
/ B# j* z+ U R) d; Q- m/ R9 N% U1 E4 U
0 V! V! b- z5 u9 L& W4 o7 x8 B
' }3 L$ @) Z; Q$ q+ Y0 i( k登录名:root9 _# i, b U6 ~5 @+ g9 }
0 i0 X* o7 ?) o) D8 [
# H% z! h) g' j$ @% k' J- W+ J4 l
auth证书:PPK结尾的私钥文件
& q# |& d1 L, i7 L5 Y7 [3 s9 E: _0 ?5 t7 N/ u9 k4 q
0 C* i9 r2 [2 V1 P- {/ ?0 d3 C0 P T3 f' B& w- P- T
确认配置正确后,点击Open登录/ e" S5 b" Y! Z8 f
- O% j' `& T9 e% ^
) P9 B8 `3 n3 g$ X: m/ P! Z b! z; t
点击:是. f. S5 ]3 U$ _* H
0 A; n: }2 N% H% ^
如果出现“网络错误:连接被拒绝”) `# F: F% N% I1 `. Q
5 v0 S: T# ~0 z6 i
 - G/ v; D9 }4 V* _
2 k3 f! z1 n. _* c2 a' @1 }请重启光猫,仔细按照上述步骤、配置再重试。* u" l c0 h8 e* f
9 ?( [* T1 Y9 X9 p如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:
( s. n, D! H$ B: Z" p6 [
! ], {% S r' y; y : x# w! Y9 Z, t! ?( \ g8 o
& V9 J+ @2 d, z5 w
cd /mnt (cd空格/mnt)2 W l- F' E _4 T2 a
2 M/ g2 U z4 v; x$ o4 {4 e
ls
0 N/ B0 t' k, y- E7 _5 l( B5 F5 h+ k$ h! f' E; \# `% S% ] D; e$ N; N3 |* {8 ~
cd jffs29 _8 s5 X# P( w4 K
( b a8 h) `- u+ D( S
ls
) x8 r' n- f: W" W9 l
' {+ {* d' `6 D& t* Q" R+ V出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:# h5 g, L9 L. W5 K
, b9 f9 Q# X$ P2 I& Ycp hw_ctree.xml myconfig.xml.gz (复制原配置文件hw_ctree.xml到myconf.xml.gz中); v* k7 {7 B+ M: R- Z$ o: F
$ h" U+ r% J$ O3 G
aescrypt2 1 myconfig.xml.gz (解密myconf.xml.gz文件)
4 S! X0 Y% u0 I G5 X# a8 ~
0 U& g5 w9 }# R4 ? f& r9 w: \+ @! z4 Y! g* s; a) z
gzip -d myconfig.xml.gz (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)* Y+ P: c7 s7 S$ [* Q
! M/ {% {# v9 p/ @$ z0 e- o
) A3 `: m y. o
tftp -l myconfig.xml -p 192.168.1.2 (然后使用tftpd将文件导出)
. t! R) M5 E& F0 [
- N* j; t& [7 c, `导出的文件在tftpd程序文件的目录里$ c$ D5 ]5 Y. V5 w* `
5 w( I, V' Q6 Q+ r1 f4 j x
用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码9 w& _& q) e8 D$ z
接下来想干什么就看你心情了,教程结束。。。7 h: l d0 X" Q1 X# s' l
! P+ `% m( _# W. }+ ?$ I/ e2 ?* {3 S: |* _( ] U* Q1 v
) |6 M; r! C' J( }
; C" r6 A/ g( ?. g( D3 q" J
! E. ?& b g. I: d) B* I2 c. ?: v2 E6 U' S# {+ \" n" p
/ J+ y" M1 {& W' L9 ^1 ?
8 \, x X# y3 T# x f( O' F& r0 A2 b/ K' O7 N p! H" {2 ?7 w' @7 g, ~
& Q; i# }0 ~9 \3 m3 w. F7 ^2 M |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2020-3-12 00:39:40
发表于 2020-3-12 11:48:55