|
|
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑
& K8 ?% v; x; l0 T( [' L9 N+ u- e( U% m) [% k; m( {
首先声明: 此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!. D* `: O$ h* v; ~. q: X
做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。
4 E- {$ `3 W" A: s3 P) t3 n) w2 T' }- ]0 k, g% c" a& Q
下面直入主题:(我尽可能详细些), }' P3 v! m8 v5 p& S& G
这是我的光猫( r/ R' j7 z& c% B' R
6 T" w( T) X' `
尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。
7 b; q, }. |6 ]$ s& y' f2 l) E+ g6 u! J
! R, i+ n6 E3 T4 b7 `) w) D
首先 改光猫IP为 192.168.1.1 改电脑IP为 192.168.1.2 运行tftpd,指定为 192.168.1.2" V8 L) k5 N/ S% \9 a
% b" {) |* p7 k( N+ M/ k. j( x3 ^- k
& F% J9 f& `: B6 g
6 ~ _5 ? J2 c) S$ F确保你的电脑已开启Telnet功能,可按照此教程开启( {+ U3 `3 c: L# I; e, T& J+ x8 h
然后在cmd窗口输入代码链接光猫- R% p$ n2 V$ F/ ^5 U: K! u! Z
6 O. ^+ `7 {+ u. ^( ?6 z9 a
' F- \! q: L( q; j6 h6 A5 Ktelnet 192.168.1.1
9 _. q! E% [# f4 H0 ^! S
8 a3 c8 y: F; J7 |/ }, g! G7 V其中用户名和密码分别是root和admin p$ e; q$ W! ^& a
) R1 G1 L0 v6 U5 q2 h- P0 r% c8 ?
Login:root
+ g! }0 D) \7 |: F: _Password:admin
9 z( C Z6 P% Q; P0 p" s7 e, a& ~) ~& t% T! i" f( n z8 J) `5 J
注意password需要盲打,是不显示的8 M, I" M4 y- [2 m
登陆成功后会显示( ?) `* y8 F, ^5 O' N
$ I# m% J, f w+ Q/ f' P' F' XPassword is default value, please modify it!
, v. K. _: a+ e- c+ iWAP>
' P$ a/ E! S; f" J5 {
: U* j6 l8 C& l1 [. _8 g- w在WAP命令字符界面下,输入加载指令:- \* i; L+ z8 {+ @0 Q! L
) c; q; C' ?6 p+ _
load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin
; C# l p, G% K' h7 y" X* k/ N4 o7 H5 |& [
如一切操作正确会显示:
% K8 }/ h. k+ D; K' D
. z: H1 |' f+ D/ ?/ D4 cWAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!
! v% U- G# D. K$ T9 }WAP>Software Operation Successful!RetCode=0x0!6 @9 F# J4 R4 H: F; p9 C" V
. a( K/ Y0 o" U jtftpd不用关,后续还要用到/ [! a% o, f0 |5 r
5 E. n' l- C; \
接下来在PC端运行putty,进行配置
8 i# ]4 r L+ V: X7 a$ W3 S& ~9 L! [ J0 o1 H
服务器ip:192.168.1.1,端口:2222& e, u( p4 W! }4 }4 `' x% j# j! w
/ R1 `! H" l6 L$ |& f/ P" P
( s( @3 n* O: ^# p& r% g+ t+ f0 i+ T9 T2 O9 z) ]" P7 }5 X. y6 W; ^
登录名:root
6 j/ w3 ]* m$ C/ \7 R" a( Z+ Y
, M$ Y" z% V y. J: g# {: R ( y2 v* h4 N0 N q3 p S
8 o# p3 S+ X& L$ W- S
auth证书:PPK结尾的私钥文件
5 o! h, `& g5 O, H
6 {* A0 Q* H0 g h, k, ?+ q, ~) \% u7 Q
2 j g4 C% E1 S ]3 ~) t. D% ]9 t1 K w3 B; g% v
确认配置正确后,点击Open登录2 i/ m6 m) J6 s" j2 L1 u% f6 ?
) M6 T& R. T# i( u
 8 j$ E* }3 r4 R1 S/ c/ u
; f, H! S, ?. C; V- s点击:是* L' Z$ `+ `& }7 D' l- |
( {, h' H' n2 p( y0 O8 K
如果出现“网络错误:连接被拒绝”
; z. h# p/ E( P5 Z: l0 b% I
- s+ X6 Y9 m% {; E! y7 P" c # J4 R: E8 _8 I: y- X
& p, K; ?0 B5 w9 t/ ^
请重启光猫,仔细按照上述步骤、配置再重试。3 T; y( [5 y2 i
) v; f/ _! Q0 w
如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:
+ A0 N6 _- t4 p& ~9 _: Q8 h: A3 s$ t6 ]+ h2 Y/ D
 1 {' D% |2 Y. R7 Q0 F) j
+ |0 O$ H& a3 |" e$ {% x' Vcd /mnt (cd空格/mnt)* B4 S- p' @- J, {( H8 E
8 g+ n# t4 d. Zls) g1 _' s, s) {4 V+ \5 H2 a
9 h; V1 t' {. [cd jffs2
/ C; v: Z) `9 f. ]" x3 d0 r
+ J [, ]/ N8 D H( h2 y2 dls* S; O. S2 y/ E6 T& o0 s% H
, m8 N. U+ m y1 i0 o, {7 K出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:
4 i0 c1 M- p, v6 A9 }, N; o( s" l: ~# L" y- l1 [; r9 k
cp hw_ctree.xml myconfig.xml.gz (复制原配置文件hw_ctree.xml到myconf.xml.gz中)! E- T# k5 @$ |* {
% }" H) D4 H' R& K2 R3 N' n! t
aescrypt2 1 myconfig.xml.gz (解密myconf.xml.gz文件)
: M% B( y7 Z! P6 w3 c( }1 |( M7 E; b E! V
- c8 w+ ^, `" x- @ V- Qgzip -d myconfig.xml.gz (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)
9 H( K+ ^! |! @2 |; |: K
9 [ r" W! ~2 W& D/ H/ d
8 r: P: S+ I0 N9 @6 o. N1 ]tftp -l myconfig.xml -p 192.168.1.2 (然后使用tftpd将文件导出)
6 l$ ]9 l) S# C# }7 \8 O5 l; H" p8 F- o8 c0 h1 e4 Z) o: B
导出的文件在tftpd程序文件的目录里2 Q% w( ~/ p" p7 e8 U4 Q5 q0 y, ]" F
$ F8 s8 j' n; x/ }
用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码
4 N. ~+ J7 J9 A. J+ c: M. i {接下来想干什么就看你心情了,教程结束。。。 M M* b: F, h& U/ c
& V; L) {! K) D/ b$ n+ h3 e
* C9 H T# {0 F/ H1 v
0 T# o. D7 {3 [& d9 F
2 P5 V& ]* j% v2 ]3 C1 E. h
+ O1 x% W- }( [ I
4 y* D6 ~- U9 J, I8 M# Z' f3 i- Y9 W
# a0 }3 ]# J+ m+ a( @1 P8 }$ c0 s/ V% s z: U3 S- |' C( M* ?
$ u5 m R- F3 O. o( }8 _% c) @5 ^- [% W4 X6 L$ [5 F. x
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
|小黑屋|手机版|Archiver|宽带技术网
( 粤公网安备 44152102000001号 )|网站地图
发表于 2020-3-12 00:39:40
楼主
发表于 2020-3-12 11:48:55