楼主找到方法吗?我安徽的,你的配置文件也是哦,这个好像md5.js这个加密的,js不会我看不懂哦,好像要key
还有楼主问下,lastgood.xml,这个文件是不是光猫读取的配置文件,我想把user的密码复制CMCCAdmin上,然后Telnet上传,不知道可以吗,现在不在家,麻烦试
大神,怎么开telnet的呢,支个招。
本帖最后由 cjw908 于 2019-4-1 11:53 编辑
最近我研究了下,你应该换一个思路,破解密码不行,就从其他方面入手,我看了这台是用openwrt的系统改的,后台页面是用boa小型服务器,开启telnet后,去百度下开启vsftpd,就是开启ftp功能,然后找个ftp软件连上去看代码方便,telnet看代码太累了,找到boa服务器的配置文件/etc/boa/boa.conf 找到 DocumentRoot /home/httpd/web;这行,这个是管理html页面的位置,实际是/home/httpd/web/webcmcc 所有的页面都这这个目录,找到 ScriptAlias xxx ,这个cgi逻辑的路径,按照上面的路径,我没找到cgi控制器代码,分析192.168.1.1的登录页你会发现,user用户跟超级管理员用户cmccAdmin 登录后跳转不同的页面去,user跳转的index_content_user.html , 超管理员跳转index_content.html 页面,这两个页面加载的后台菜单不一样,如果能把index_content.html的代码覆盖index_content_user.html,不就可以用普通管理员账户改了桥接了,index_content.html和index_content_user.html 加载的js文件不一样,你会发现一个加载了menu.js ,另外一个是menu01.js ,这个js的作用是加载菜单,所以修改js也是可以的,但是用telnet vim这几个文件,你会发现中文看不见变成了点. 然后回车换行变成了 ^M ,我不敢修改,然后用ftp下载完这个位置上传失败,提示是只读系统,用linux MV 命令也不行,所以需要一个比较懂linux的人来,我只会一些,还有个思路我还没试,就把/home/httpd/web/webcmcc的文件下载下来,修改好用ftp上传好,然后修改web服务boa的配置文件/etc/boa/boa.conf,把页面路径 DocumentRoot改到我们刚刚上传的位置去,然后重启 boa,百度了下没有boa的重启命令,不知道重启了光猫会不会还原掉,谁有空可以试试
请教下 H2-3如何打开telnet万分感谢
59703834 发表于 2019-5-2 18:56
https://tieba.baidu.com/p/5931041933 密码为ASCII的十六进制最后两位
江苏移动,按照这个方法进不去……,淘宝也没办法
你是怎么把 配置文件 提取出来的??另外你试了吗 这个光猫的url 过滤是没用的, 像是写错了代码的