宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1617|回复: 30

HS8546X6 补全shell 重新获取超级密码

[复制链接]
发表于 2021-9-5 21:15:41 | 显示全部楼层 |阅读模式
本帖最后由 botong 于 2021-9-7 11:49 编辑
/ f+ g  U# E, S& |( k. `+ i1 F* i2 _  _4 I' T
前段时间通的移动宽带,光猫是HS8546X6,开始时间超级密码用户名CMCCAdmin,密码aDm8H%MdA,但是不会折腾,给搞的怎么也上不了网了。后来找移动来处理,给换了一个光猫,本打算接着折腾的,可是发现超级用户密码怎么也不对,不知道在没有超级密码情况下打开telnet,坛子里逛了好久也无解。只到今天准备开魔百盒了,找了移动运维要了超级密码。* N$ Q, I% j! v7 V( C' w
有了超级密码就要尽快补全shell,这样就不会超级密码再被下发了。不然再被下法不能总去要吧。

: F. z# u9 q" j  Z  t" g- k7 m一、准备工作,打开TELNET

/ C" M0 s, s1 c) s1 a+ m有了超级密码,打开192.168.1.1进入光猫Web界面。0 X- ]) M2 q" @( T
进入安全标签,把使能LAN侧PC通过TELNET访问设备前面打上勾,点击应用就打开了TELNET
. L# _! }: ~  o5 m如是是用无线TELNET, 把 使能WiFi侧PC通过TELNET访问设备前面打上勾就可以了。
8 x% R: J4 U: B, I5 c* ?+ r/ x验证是否打开了TELNET:; F( ^, [  U7 Q* c/ v
先要开启Windows系统Telnet服务,开启方法:开始菜单—控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端—确定。* |* e) O2 I% [: {( t2 ^; @5 s
点击开始菜单,在运行框里输入cmd (或者WIN+R—cmd),在DOS窗口输入以下命令:
输入:  telnet 192.168.1.1   #连接到telnet. B/ s* F" e4 G) j5 _
输入:root                  #用户名
6 j( I: A1 c3 f* t
输入:HW8@cMcc               #密码(华为界面是admin注意大小写,输入不显示,直接回车)
输入:su                    #切换权限2 _' j. O' U6 B" F" |/ e" {% L' ?
输入:shell                 #进入shell
能进入就说明已经打开了TELNET。但是输命令,提示命令不存在,说明shell需要补全。

1 w2 a) R4 D# J5 S3 u  E. p/ ^

" {, y- `5 B, s7 |4 q2 n8 ]! t3 V7 q
; o, p9 l" ]' x4 Z; X& W2 b; v
3 z" l% D0 m; w: x" y+ {# p
二、补全shell

8 Z) e4 L7 U3 M5 {/ L" b' z3 v% m' B  i4 h2 U) N5 B

2 @2 t/ J. c  B1、电脑通过网线或无线连接到光猫。请勿连接光纤!若已连接,请拔掉光纤重启再操作。$ i# o2 V- E6 @5 u: T: N9 O  u3 |
2、运行ONT组播配置工具程序,选择维修使能,并选择连接到光猫的网卡,点击启动。. u0 ]! X9 u8 c9 Y. ~
3、此时光猫所有指示灯闪烁,等到所有指示灯灭后,点击停止按钮,关闭工具程序,重新启动光猫。
& K* q. F; B* M& a5 s( D4、重新打开ONT组播配置工具,选择升级,点击浏览、选择文件HS8145C5_HS8145V5_V500R019_allShell.bin,点击启动。这时光猫所有指示灯闪烁,等到所有指示灯常亮,点击停止按钮,关闭工具程序,重新启动光猫。
  K; y& T( l2 y. n- w6、验证是否补全shell。
& @' `* V" V, R/ Z7 y* p
" w  ^! o8 W  f1 Q6 C% C
点击开始菜单,在运行框里输入cmd (或者WIN+R—cmd),在DOS窗口输入以下命令:
输入:  telnet 192.168.1.1   #连接到telnet3 N6 l8 H4 b2 U" o% [4 L
输入:root                  #用户名) T: p' x; i0 L# u3 `
输入:HW8@cMcc               #密码(华为界面是admin注意大小写,输入不显示,直接回车)
输入:su                    #切换权限
. h! x" Q4 D" v( O( J+ C& H输入:shell                 #进入shell
输入:cd /mnt/jffs2  #进入jffs2目录
输入:ls  #列出该目录下文件+ Y" {9 w: O* ^
看到很多可以执行的命令参数,证明补全shell成功了。
. j* J! J! I# M- U0 Z

& e( C* a( D1 m2 O  N三、重新获取超级密码

- V7 T( t% G- {* y8 f& U' q- T

1 C) v0 W) |* i# D7 J0 {7 R前面补全shell之前,纤了,补全过程中又重启了,再插上光纤时,移动又下发了超级密码。# \. W$ x5 r3 L* }# u' ^8 b
现在我们已经打开了telnet,并且被全了shell了,就不怕了。我们自己就可以获取了。方法如下:
( j+ n7 c1 e- Y) h  m在光猫上插入一个U盘。
2 G6 u, i9 A( W- q打开CMD2 y% u2 ~2 Y" s& Z$ p6 b' i$ u
输入:  telnet 192.168.1.1   #连接到telnet! @$ i* m. R5 b4 k( J$ b1 l
输入:root                  #用户名
( |: H8 l: E4 [6 j  V输入:HW8@cMcc               #密码
8 M) \9 R9 G7 }* p# d' M4 G8 q, F- {输入:su                    #切换权限
+ m5 W7 ]: [% Q# Q+ E/ G4 `8 i输入:shell                 #进入shell4 r: i$ v% L; ?7 [5 L
输入:mount /dev/sda1 /mnt/usb #挂载U盘,如果找不到U,可以尝试把sda1改成sda2,或者换一个口插
$ x, n1 m1 a* f输入:cd /mnt/jffs2/        #进入到jffs2文件夹
( z! @7 H& V, i0 X' |输入:ls                    #展示当前目录所有文件,看到了 hw_ctree.xml这个文件了吧,这个就是我们要复制的配置文件
0 w$ @( d6 y) ?+ z3 C8 ]: p输入:cp /mnt/jffs2/hw_ctree.xml /mnt/usb  #复制hw_ctree.xml文件到 /mnt/usb目录(即U盘里)  w5 H& k4 {+ V7 m6 k! j
输入:umount /mnt/usb  #卸载u盘' u& f# J1 A: I8 U, k' O
输入:exit #退出shell
7 C% E7 A/ e: s' L; w我们从光猫上拔出U盘,就得到了hw_ctree.xml文件。把该文件放入配置文件加解密工具点击解密。' Q8 a7 X2 v! s4 C
解密后的文件用记事本打开,Ctrl + F 打开搜索框,搜索CMCCAdmin,后面Password=""里面的内容就是我们要的密码了,但是是密文的。
; ?6 B$ a: p3 \9 J- x

  I& f$ C, a0 K/ Z' N6 ?0 \9 a- }; a+ p! s+ u7 s3 u4 H

3 b4 g1 [7 |, x, A5 I) B最后把该段密文件放入“配置文件加解密工具”中密文件解密就得到了我最终要的超级密码了。7 f: a& L5 l- K) G. q) f

& i# U& W5 }" D( _7 N! x
/ v: O' ~. `8 g2 K

5 p2 w0 T$ U7 T! h6 F本人小白,感觉坛子里好多说的都不是明白,自己在摸索前进,走了好多弯路,前面刚通完宽带没几天,就把光猫给搞成砖了,后来找移动换了一个,换了之后的光猫就是被下发超级密码的,搞了好久。成功之后写详细点分享给和我一样的小白,大佬见谅。
; v1 `  Y3 d% S3 e' b下一步会尝试去学习改红蓝界面。+ n4 k1 L; Q0 b: ^, n
本文都是刚刚亲测,所以用的几个工具都是支持HS8546X6,提供给大家。9 y  U. j1 M! q) j' G

- _+ w# }1 j& I: W/ x7 {/ G4 G2 W9 l) r1 V
/ ]$ y2 s0 w4 @( z, I

8 G7 s0 I' M( T! B% m3 [" T+ j' h% l0 `: K

: {; s# ~" l! w9 ]( Q" b$ I5 n" [
- U* K. S- e$ g2 q

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2021-10-15 23:30:53 | 显示全部楼层
根据教程,补全shell了吗?怎么没有set sn snid
回复 支持 0 反对 1

使用道具 举报

发表于 2021-9-9 14:25:50 | 显示全部楼层
不知道管理员密码的情况下,用这个allshell就可以telnet了?

点评

同问,在不知道管理员密码的情况下,用这个allshell补全以后,能直接打  发表于 2021-9-17 06:05
发表于 2021-9-9 17:31:22 | 显示全部楼层
恭喜,终于搞通了啊。我现在还是华为蓝界面,没时间去搞红界面了。我那天配置好光猫是夜里12点多,测了下网速,显示500M+的带宽,早上起来又测了下成200M了,实际上家里的宽带就是200M的,也不知道这啥情况
发表于 2021-9-12 01:19:32 | 显示全部楼层
好贵没钱了
发表于 2021-9-16 22:12:33 | 显示全部楼层
最实用的基础贴,收藏了,只是为啥输入:HW8@cMcc,提示用户名和密码错误呢?

点评

密码是Hw8@cMcc,楼主搞错了  详情 回复 发表于 2021-9-16 23:18
发表于 2021-9-16 22:37:13 | 显示全部楼层
密码输入:Hw8@cMcc
发表于 2021-9-16 23:18:11 | 显示全部楼层
滨海唐人 发表于 2021-9-16 22:12, }! T1 B; Y1 w7 Y# X6 E4 `) Y
最实用的基础贴,收藏了,只是为啥输入:HW8@cMcc,提示用户名和密码错误呢? ...
4 n3 i3 Q) F9 b
密码是Hw8@cMcc,楼主搞错了
发表于 2021-9-17 05:19:29 | 显示全部楼层
yjjq 发表于 2021-9-16 23:181 b5 R6 I: v9 M) C
密码是Hw8@cMcc,楼主搞错了

+ {, D! s) e3 {" P2 z& M是的,从别处看到了,差一个w的大小写,感谢回复
发表于 2021-9-22 14:00:43 | 显示全部楼层
楼主这是在拿到超密后开的TELNET,你试试把TELNET关了,用这个工具能打开TELNET吗,也补全不了,陷入死循环了,论坛很多人都是这种情况,教程不错,受苦乃实用
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2021-11-27 16:04 , Processed in 0.039165 second(s), 31 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表