|
|
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑
! r. o3 e7 d4 n/ y/ K+ t6 ]- x8 d. v( q; i0 l* F" p
首先声明: 此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!
/ Q: {6 [+ X! O做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。
# b- c A. o) e/ S; Q( Y/ S1 Y
. h/ c' a- g/ J' j下面直入主题:(我尽可能详细些)5 x% X3 c4 n: X& R+ m% p3 l" {. V
这是我的光猫, |( L ?; k, C! S% J L+ H1 x
% D- [4 ], t; z0 p0 ^3 l
尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。' A: J: E c6 A# ? m; N
: x$ N* E) |/ E+ q
/ W$ j8 K1 U' |8 ~首先 改光猫IP为 192.168.1.1 改电脑IP为 192.168.1.2 运行tftpd,指定为 192.168.1.29 z/ o; n; I8 n
" E) g0 h( [5 s' D, u* F' m9 m$ O
( O& j9 x2 M9 e7 B5 U
4 f5 v& {9 ^ M! V" {" t确保你的电脑已开启Telnet功能,可按照此教程开启
4 T% q2 q: n1 M3 S4 ^然后在cmd窗口输入代码链接光猫
4 A( f) a$ m5 h
+ S& w3 I0 e* r" R& ^- d! G
. o7 V& V7 h8 v6 M Btelnet 192.168.1.1! `, s0 T& g% I" F( `
1 S+ K7 v1 e$ F i: f' K' C其中用户名和密码分别是root和admin% b2 Z: B5 v, L% {6 \
~& | {, P& ?0 L$ a4 N0 y& w
7 v6 G8 h' ?, j1 H( {Login:root) h. d- a' X, G5 d. \% v ~
Password:admin- g& D3 \3 P6 v% V. x2 ?
! E' ?9 c* |/ h2 B3 n1 e( a
注意password需要盲打,是不显示的- L" l/ Z" w, [$ ^! a% j4 h) e
登陆成功后会显示# S2 o# w5 ` d4 m
2 c( n& r# V5 l' N, a. TPassword is default value, please modify it!
: L6 P* t% F2 k' gWAP>
R0 j6 n3 }" x/ V& n% z% O- \% }2 E" l) Q: f4 G0 L- q
在WAP命令字符界面下,输入加载指令:
0 j5 O0 s1 @* g3 U1 ^: v. I6 T
D. q$ ?! R+ M( C0 Kload pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin! o4 v5 b/ Z& x; {8 s
+ Q. K- p' Z1 v! w5 F- t. U
如一切操作正确会显示:
9 l/ Z2 D( `" Y
2 b3 i% V. ^/ v$ N6 kWAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!) v: l" o1 e5 U; W& k( p! g6 ^
WAP>Software Operation Successful!RetCode=0x0!
; d/ H2 T1 w0 ?. i( y
; P% U' H$ Q4 V. F* xtftpd不用关,后续还要用到
# z$ X) ~& ~) E1 a; b- K. ^7 m/ X
0 p7 ? N# L9 ^1 E; U# X$ v接下来在PC端运行putty,进行配置
& U7 m) W3 u6 G9 V' A% C- d! X8 H7 v
. K% ?% q9 \. ^! S* v# I6 H4 }服务器ip:192.168.1.1,端口:2222" v' [! x: F0 q
, y# Z1 A! Z3 Z- r) ]+ N. q" G$ Q
% D) m/ z4 g% G
7 S0 U( p! I M: Z K登录名:root
! ^. Q. S( V$ r5 S8 U% G2 q$ Q
' J4 p. m6 J, [) U
n1 e0 ^4 ]; n* @( S
/ N0 c; o$ B! @5 W' F9 `auth证书:PPK结尾的私钥文件
0 m+ f Q5 I# K3 ^- h5 K! {
2 \" v4 v6 Z! D. j. q + L5 B/ S) [) H
8 S k* T [( Z1 G$ x v; r确认配置正确后,点击Open登录! I- D; M" ?- p3 c# Q
2 c/ B W5 L+ I1 @8 s# g % m, V# G7 q/ b& X# T1 i3 f
* ^ I; a, d( {8 g9 k点击:是- A* K$ h; |- M
! E$ a( s' z- c& U+ F% x; C/ p J6 q如果出现“网络错误:连接被拒绝”6 }! ]# }% F$ U: e9 m5 I
0 o% }2 B1 ^% @ _" l% E$ Q ' u, S8 W8 ]3 A9 T7 d" c
0 ~6 {; E4 {6 e& `
请重启光猫,仔细按照上述步骤、配置再重试。' }! G- w5 M) \9 } U
# n! ]2 h* X, y a0 f' b4 j2 f
如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:, _, M# h& B- A( W" r
( l4 {) q' b* r7 z" N& v7 @
1 P R, H$ W6 y4 P9 J) @: q& D" K, u- d6 ^
cd /mnt (cd空格/mnt)) w4 c5 W9 E1 V, O4 q8 n
. W5 G& C6 b1 d8 R
ls8 [# ]* {3 R6 e
9 H2 r: g/ f' m n& d' r
cd jffs2# F% r J4 ~! O+ o" v0 ^% G
' a, k2 S4 I( I9 U5 s" Ols
; q$ c8 f3 T- ^: t/ g3 F3 p# _" z' X) k
出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:
. e1 y" L) R- z2 i" U" b+ H
0 Q g l" a- tcp hw_ctree.xml myconfig.xml.gz (复制原配置文件hw_ctree.xml到myconf.xml.gz中)
+ }1 G0 `0 ~1 Y, z3 U
2 v# a- l9 I, T1 U+ S& Xaescrypt2 1 myconfig.xml.gz (解密myconf.xml.gz文件)
9 X/ d0 C, p7 t. V( a, }9 d) q- B7 g9 R% b: ^
/ I' R. B/ U. `) ^1 Jgzip -d myconfig.xml.gz (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)9 z+ b M; h) j' l. P' i
6 [# d y3 {+ F5 o1 e1 G3 Y! U4 J
tftp -l myconfig.xml -p 192.168.1.2 (然后使用tftpd将文件导出)
8 P! z2 E: P9 z7 G" Z6 V* r+ ?4 o7 ?& H4 Q, ]1 `
导出的文件在tftpd程序文件的目录里
- D' F- e9 Q! o& K" S E0 O5 I
+ P T. P$ q* L% q' h用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码/ B% a+ t& h, y9 s
接下来想干什么就看你心情了,教程结束。。。7 H: J/ R/ f, _; Z7 O3 ]
2 S n$ t) G8 _3 X
1 T7 y% N& L) R" ~4 @% L
4 ^3 s0 ^9 b7 E) b( X+ M1 v- T: s- }3 g; i" e
- f* R+ E' r Q5 }) j! q; N6 v* |, X9 ? b
: ?* V7 j, Q) F3 H! R. e T' V+ m; A1 F; }; m- t' J* Q
, g u Y* h7 [7 i: \) D; T. E3 ], M8 X& T
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
|小黑屋|手机版|Archiver|宽带技术网
( 粤公网安备 44152102000001号 )|网站地图
发表于 2020-3-12 00:39:40
楼主
发表于 2020-3-12 11:48:55