宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 916|回复: 10

华为光猫HG8321R 017版本破解超密方法

[复制链接]
发表于 2020-3-12 00:39:40 | 显示全部楼层 |阅读模式
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑
& K8 ?% v; x; l0 T( [' L9 N+ u- e( U% m) [% k; m( {
首先声明:
此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!. D* `: O$ h* v; ~. q: X
做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。
4 E- {$ `3 W" A: s3 P) t3 n) w2 T' }- ]0 k, g% c" a& Q
下面直入主题:(我尽可能详细些), }' P3 v! m8 v5 p& S& G
这是我的光猫( r/ R' j7 z& c% B' R
6 T" w( T) X' `
尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。
7 b; q, }. |6 ]$ s& y' f2 l) E+ g6 u! J
! R, i+ n6 E3 T4 b7 `) w) D
首先      改光猫IP为 192.168.1.1      改电脑IP为 192.168.1.2     运行tftpd,指定为 192.168.1.2" V8 L) k5 N/ S% \9 a

% b" {) |* p7 k( N+ M/ k. j( x3 ^- k
& F% J9 f& `: B6 g
6 ~  _5 ?  J2 c) S$ F确保你的电脑已开启Telnet功能,可按照此教程开启( {+ U3 `3 c: L# I; e, T& J+ x8 h
然后在cmd窗口输入代码链接光猫- R% p$ n2 V$ F/ ^5 U: K! u! Z

6 O. ^+ `7 {+ u. ^( ?6 z9 a

' F- \! q: L( q; j6 h6 A5 Ktelnet 192.168.1.1
9 _. q! E% [# f4 H0 ^! S
8 a3 c8 y: F; J7 |/ }, g! G7 V其中用户名和密码分别是root和admin  p$ e; q$ W! ^& a

) R1 G1 L0 v6 U
5 q2 h- P0 r% c8 ?
Login:root
+ g! }0 D) \7 |: F: _Password:admin
9 z( C  Z6 P% Q; P0 p" s7 e, a& ~) ~& t% T! i" f( n  z8 J) `5 J
注意password需要盲打,是不显示的8 M, I" M4 y- [2 m
登陆成功后会显示( ?) `* y8 F, ^5 O' N

$ I# m% J, f  w+ Q/ f' P' F' X
Password is default value, please modify it!
, v. K. _: a+ e- c+ iWAP>
' P$ a/ E! S; f" J5 {
: U* j6 l8 C& l1 [. _8 g- w
在WAP命令字符界面下,输入加载指令:- \* i; L+ z8 {+ @0 Q! L
) c; q; C' ?6 p+ _
load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin
; C# l  p, G% K' h7 y" X* k/ N4 o7 H5 |& [
如一切操作正确会显示:
% K8 }/ h. k+ D; K' D

. z: H1 |' f+ D/ ?/ D4 cWAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!
! v% U- G# D. K$ T9 }WAP>Software Operation Successful!RetCode=0x0!
6 @9 F# J4 R4 H: F; p9 C" V

. a( K/ Y0 o" U  j
tftpd不用关,后续还要用到/ [! a% o, f0 |5 r
5 E. n' l- C; \
接下来在PC端运行putty,进行配置
8 i# ]4 r  L+ V: X7 a$ W3 S& ~9 L! [  J0 o1 H
服务器ip:192.168.1.1,端口:2222& e, u( p4 W! }4 }4 `' x% j# j! w

/ R1 `! H" l6 L$ |& f/ P" P
( s( @3 n* O: ^# p& r% g+ t+ f0 i+ T9 T2 O9 z) ]" P7 }5 X. y6 W; ^
登录名:root
6 j/ w3 ]* m$ C/ \7 R" a( Z+ Y
, M$ Y" z% V  y. J: g# {: R( y2 v* h4 N0 N  q3 p  S
8 o# p3 S+ X& L$ W- S
auth证书:PPK结尾的私钥文件
5 o! h, `& g5 O, H
6 {* A0 Q* H0 g  h, k, ?+ q, ~) \% u7 Q
2 j  g4 C% E1 S  ]3 ~) t. D% ]9 t1 K  w3 B; g% v
确认配置正确后,点击Open登录2 i/ m6 m) J6 s" j2 L1 u% f6 ?
) M6 T& R. T# i( u
8 j$ E* }3 r4 R1 S/ c/ u

; f, H! S, ?. C; V- s点击:是* L' Z$ `+ `& }7 D' l- |
( {, h' H' n2 p( y0 O8 K
如果出现“网络错误:连接被拒绝”
; z. h# p/ E( P5 Z: l0 b% I
- s+ X6 Y9 m% {; E! y7 P" c# J4 R: E8 _8 I: y- X
& p, K; ?0 B5 w9 t/ ^
请重启光猫,仔细按照上述步骤、配置再重试。3 T; y( [5 y2 i
) v; f/ _! Q0 w
如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:
+ A0 N6 _- t4 p& ~9 _: Q8 h: A3 s$ t6 ]+ h2 Y/ D
1 {' D% |2 Y. R7 Q0 F) j

+ |0 O$ H& a3 |" e$ {% x' Vcd /mnt              (cd空格/mnt)* B4 S- p' @- J, {( H8 E

8 g+ n# t4 d. Zls) g1 _' s, s) {4 V+ \5 H2 a

9 h; V1 t' {. [cd jffs2
/ C; v: Z) `9 f. ]" x3 d0 r
+ J  [, ]/ N8 D  H( h2 y2 dls* S; O. S2 y/ E6 T& o0 s% H

, m8 N. U+ m  y1 i0 o, {7 K出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:
4 i0 c1 M- p, v6 A9 }, N; o( s" l: ~# L" y- l1 [; r9 k
cp hw_ctree.xml myconfig.xml.gz                    复制原配置文件hw_ctree.xml到myconf.xml.gz中! E- T# k5 @$ |* {
% }" H) D4 H' R& K2 R3 N' n! t
aescrypt2 1 myconfig.xml.gz                           (解密myconf.xml.gz文件
: M% B( y7 Z! P6 w3 c( }1 |( M7 E; b  E! V

- c8 w+ ^, `" x- @  V- Qgzip -d myconfig.xml.gz                                    (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)
9 H( K+ ^! |! @2 |; |: K
9 [  r" W! ~2 W& D/ H/ d

8 r: P: S+ I0 N9 @6 o. N1 ]tftp -l myconfig.xml -p 192.168.1.2                          (然后使用tftpd将文件导出)
6 l$ ]9 l) S# C# }7 \8 O5 l; H" p8 F- o8 c0 h1 e4 Z) o: B
导出的文件在tftpd程序文件的目录里2 Q% w( ~/ p" p7 e8 U4 Q5 q0 y, ]" F
      $ F8 s8 j' n; x/ }
用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码
4 N. ~+ J7 J9 A. J+ c: M. i  {接下来想干什么就看你心情了,教程结束。。。  M  M* b: F, h& U/ c
& V; L) {! K) D/ b$ n+ h3 e
* C9 H  T# {0 F/ H1 v
0 T# o. D7 {3 [& d9 F
2 P5 V& ]* j% v2 ]3 C1 E. h
+ O1 x% W- }( [  I
4 y* D6 ~- U9 J, I8 M# Z' f3 i- Y9 W

# a0 }3 ]# J+ m+ a( @1 P8 }$ c0 s/ V% s  z: U3 S- |' C( M* ?

$ u5 m  R- F3 O. o( }8 _% c) @5 ^- [% W4 X6 L$ [5 F. x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2020-3-12 02:48:29 | 显示全部楼层
(备用楼层)
发表于 2020-3-12 11:48:55 | 显示全部楼层
赞一个,纯手工贴,论坛不好找了
发表于 2020-3-12 23:07:18 | 显示全部楼层
怎么都连不上

点评

哪一步连不上?  详情 回复 发表于 2020-3-13 07:17
 楼主| 发表于 2020-3-13 07:17:39 | 显示全部楼层
cxd628 发表于 2020-3-12 23:070 _2 X) t) h% }' k/ v! A* q* Q9 O8 k% H
怎么都连不上
' x9 m. M! r, F( @9 P$ a. n
哪一步连不上?
发表于 2020-3-13 20:08:27 | 显示全部楼层
出现网络错误,连接被拒绝

点评

很容易出现你说的这种情况,之前我也是死活都连不上,后来我就重启光猫,重新设置了一遍,结果连上了。你有没有把电脑IP改成192.168.1.2啊?TFTP里有些文件执行时需要改电脑IP192.168.1.2的。  详情 回复 发表于 2020-3-14 18:03
 楼主| 发表于 2020-3-14 18:03:29 | 显示全部楼层
cxd628 发表于 2020-3-13 20:08
2 l* J8 l" B( H2 f) }8 d' c# j出现网络错误,连接被拒绝

( _! ^$ ]7 Z+ x: Y( l很容易出现你说的这种情况,之前我也是死活都连不上,后来我就重启光猫,重新设置了一遍,结果连上了。你有没有把电脑IP改成192.168.1.2啊?TFTP里有些文件执行时需要改电脑IP192.168.1.2的。
发表于 2020-3-14 19:03:16 | 显示全部楼层
改了ip也不行,谁有好办法吗?光猫软件版本:  V3R018C10S110
发表于 2020-3-14 21:07:46 | 显示全部楼层
" x7 m6 }; C4 I% l  B" c
赞一个,纯手工贴,论坛不好找了
发表于 2020-3-14 22:53:06 | 显示全部楼层

点评

这个方法我也试过,但是我的光猫补全shell也不行,关键的cd命令根本补不进去,所以才想到root shell这种方法,总之不管什么方法,能达到目的就行。  详情 回复 发表于 2020-3-15 07:39
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-4-3 18:11 , Processed in 0.039045 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表