rexshao 发表于 2018-9-13 15:12:29

浙江电信 HS8145C V3.17.C10S118 破解telnet 超密流程 补发

本帖最后由 rexshao 于 2018-9-13 15:25 编辑

4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。
好了 又要重新写一遍, 一万个羊驼飘过。

本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。
直接上步骤:
硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫
软件准备 :配置文件加解密工具()配置文件压缩工具() 容我赚点猫粮
第一步:备份LOID
首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆

在 状态页面找到宽带识别码LOID,记录下来备用。

第二步 重置光猫并备份配置文件
★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。
将u盘插入光猫
在维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m
在管理界面备份配置文件,顺道开一下telnet。




将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。



第三步 修改配置文件
利用配置文件解密工具 解密配置文件
具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录
在cmd 或 powershell 命令行里面进入到目录 执行
.\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz

得到一个old.xml的压缩包

使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)
查找X_HW_CLIUserInfoInstance修改root 密码 具体说明见图片


修改完成后另存为new.xml
此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
执行以下命令
.\gzip.exe -9n .\new.xml

此时new.xml会消失变为一个压缩包
★确保old.xml和new.xml压缩包大小一致



利用加解密工具重新加密生成配置文件

将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内

第四部 重新注册光猫
将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)
第五步 获取超级密码
等待一切正常能上网后,超密已经被电信改为一个随机密码了。
此时可以通过telnet 获取超级密码。
telnet 连接光猫使用root账户登陆。
登陆成功依次输入以下代码,即可查到超级密码
su
shell
cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz
cd /tmp
aescrypt2 1 mycfg.xml.gz tem
gzip -d mycfg.xml.gz
grep WebUserInfoInstance mycfg.xml



第六步。。。
我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。



补充内容 (2019-5-1 13:01):
很多人说没法恢复出厂设置,恢复出厂设置时候一定要拔掉光纤
另外这个方法貌似已经失效因为最新版本固件超密已经不再是明文 且telnet密码已经不再使用MD5加密
新方法更加简单暴力:
直接提权useradmin账户

补充内容 (2019-5-1 13:08):
useradmin 提权方法:
配置文件查找查找超密那个位置的useradmin userlevel改为0,此时useradmin权限就等同于telecomadmin了
再次强调:恢复出厂设置要拔掉光纤,捅reset按键 直到所有灯闪烁3下以上,可以多捅一会

sharks 发表于 2018-9-13 18:10:47

谢谢楼主分享啊!!经验是最重要的资源!!!

huangyou 发表于 2018-9-13 18:16:21

不错,很少有这样的雷锋了。

邪恶海盗 发表于 2018-9-13 20:59:44

楼主写教程辛苦,帮顶一下...

hu0730 发表于 2018-9-14 07:56:16

小白前来学习关注!

snowfoxdd 发表于 2018-9-14 10:55:43

楼主辛苦了
!终于等到你的下文了。

wx_y6fnvdPT 发表于 2018-9-14 11:30:51

看帖顶帖挣猫粮!

xcgf 发表于 2018-9-14 13:07:46

非常感谢你提供这个

rexshao 发表于 2018-9-14 13:20:44

snowfoxdd 发表于 2018-9-14 10:55
楼主辛苦了
!终于等到你的下文了。

我也没想到发评论那边会被吃掉

lszjyj 发表于 2018-9-14 14:40:58

谢谢楼主分享!
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 浙江电信 HS8145C V3.17.C10S118 破解telnet 超密流程 补发