本帖最后由 xlpp 于 2019-2-27 00:14 编辑
3 F6 l3 Y3 r1 R2 ~- g; D
* C8 _" \. t \: a1 p8 S( j本人2013年就使用这个8120C的猫,那时候telnet还没关闭,直接进去下载配置文件把光猫的超级用户密码拿到了,解除了4用户限制,把intelnet拨号方式也改为了桥接。最近弄ipvt想把iptv改为路由模式,但发现光猫进不去了。telnet也关闭了,后来找了很多资料说用使能工具可以打开。
+ a* Z% y3 _2 o0 W, `下了几个版本的使能工具都不能将猫的telnet打开!直到找到了773版本的使能才把猫的telnet打开。3 e7 D5 ] n% k4 a0 E4 W( @
本以为打开后就把问题解决了,但发现root的密码用admin提示错误。
- D- A' q n0 d. e: l心里这个梗实在是过不去,于是在某宝花了30块找了个人把超密拿到了。% |1 y8 p' m8 ]2 c9 w1 C
但root密码问题一直在心里梗着不舒服,所以在论坛发帖询问。. S" O$ s& n9 q, n+ ~$ V) F/ `" T" A8 \
感谢论坛lhyw的回答,知道了root的密码是adminHW。
p+ {3 k8 A. P& T6 qroot进去后su就可以提权,不需要什么算号,可能是我的版本不是很高吧。" ?) N' z! J( E. J# {
但shell后没有命令可以使用,同样还是lhyw指导了一下
( {2 ]; l& y) O( D用使能工具刷了一个shell.bin进去这个文件是3k7 _" k+ n$ s% h) C
重启光猫后进去有shell了!但命令不全,于是又找了allshell4.bin这个文件
& c0 m V2 B9 i: q. U一样的用使能刷进去了。这次命令多了一些但backup还是没有3 B9 W7 [. Q# ^
算了,这个没有就没有。不用这个命令也是可以的。* @- y' {7 U* `. u' r
电脑打开tftp,我的ip是192.168.1.100,备用
0 `# S' h& f% s" X: ltelnet 192.168.1.1
6 T7 D- t- J* B1 b# Croot
/ s4 P: ~7 w8 o$ I& Wadminhw6 M: ]# U# ~' y8 N, B
su
6 s6 I, u! q7 @7 R5 M9 pshell
! j t1 H( D L* m1 k之后三个cd ..退到跟目录
) v6 M5 L N+ icd mnt
/ x* I: v& m( ]# Gcd jffs2(我一个命令一个命令的写方便小白学习,大神笑笑就好)( g2 `. u9 k: q5 D2 l
到这里后用ll或者ls看看# ^6 _2 s2 }% m
有个hw_ctree.xml
. m Z# h4 k1 o4 m这就是配置文件了。" M( \" ~& a& ]0 {1 t3 `
tftp -p -l hw_ctree.xml 192.168.1.100% s, \; ^' |4 y3 U5 o9 w- d
(命令的意思是上传本地文件hw_ctree.xml到服务器192.168.1.100)
7 {3 P$ K7 k- v1 |这时候在tftp服务器就有一条记录了,目录里面就有了hw_ctree.xml文件,大小是25k。) F7 I9 d" b3 N* x; L' Z' _) F
但这个文件是加密的,我记得以前这个文件要解压一次然后用aescrypt2解密一次就是明文了。" H( m3 n) L! \% b& l
这个我也懒得去找以前的文章看了,因为论坛里就有人卖做好的工具aescrypt2_huawei.exe,那就买一个吧!10猫粮……补上命令,解密不用工具了。+ ~% f7 x F8 T4 ~+ n- M! @; g; F
aescrypt2 1 ctree.xml ctree.xml.gz
2 f7 j9 P( m' q: J7 d
. B5 A9 x- W/ f' C3 Xgzip -d ctree.xml.gz
2 X ?3 e& A+ e! b$ s8 P3 Q# L3 q7 E. z4 _3 [0 R* ?) C0 N
这个文件下回来后跟hw_ctree.xml放一个目录,然后开个cmd来到这个目录,用下面的命令& J" b' W) V/ W6 C1 `/ f2 ^ S, s
aescrypt2_huawei 1 hw_ctree.xml 1.xml0 a8 g Z Y- d6 \" A+ \4 N. M) {
这样就多了一个1.xml文件。用任何工具打开看都可以,里面搜索telecomadmin就可以看到超密了,跟某宝上给我找到的一样的。
1 p% o' P) I. z9 b/ H用超密登陆后,第一个想法就是干掉069,( T; |7 N: R; Y3 F) Q0 l
069是采用的路由模式,光猫启动就连上了。
7 R# n* v ^7 l) A2 |8 ~# S搞了半天用了很多方法都不能干掉,7 t+ V2 R6 i5 ]
所以总结一下我用telecomadmin权限是干不掉069连接的,别人能不能我不知道。想别的办法。
' ^1 {) Z. Z5 h! J: ~4 p6 ]还是在hw_ctree.xml里面打主意,因为这个要修改所以不能用记事本之类的工具去保存了
; I: n! ]" O; K0 I因为格式会出问题,用ue、winhex、Notepad++都可以。
+ e5 ?/ n. G( |- e% i打开1.xml搜索"IP_Routed",因为这个配置文件我觉得跟以前的不一样了,没有那么明显的标志了所以就直接找能设置路由的地方了。: v) X" c; `: `" K& j9 z
找到的第一个大致如下:
2 B& y/ l* _$ x' }<X_HW_WANUpLinkConfig X_HW_Mode="2" X_HW_VLAN="**" X_HW_PRI="7" X_HW_VLANIDMARK="**"/>) k, N( |! L7 }1 i6 b
<WANIPConnection NumberOfInstances="1">6 S* W3 g" i( E2 d& A
<WANIPConnectionInstance InstanceID="1" Enable="1" Reset="0" PossibleConnectionTypes="" ConnectionType="IP_Routed" Name="" LastConnectionError="ERROR_NONE" AutoDisconnectTime="0" IdleDisconnectTime="0" WarnDisconnectDelay="0" RSIPAvailable="0" NATEnabled="1" AddressingType="DHCP" DNSEnabled="1" DNSOverrideAllowed="0" DNSServers="192.168.0.42,192.168.0.47" MaxMTUSize="1500" MACAddressOverride="0" ConnectionTrigger="" RouteProtocolRx="" ShapingRate="0" ShapingBurstSize="0" PortMappingNumberOfEntries="0" PortTriggerNumberOfEntries="0" X_HW_SERVICELIST="TR069" X_HW_VLAN="**" X_HW_PRI="7" X_HW_MultiCastVLAN="4294967295" X_HW_VenderClassID="" X_HW_E8C_LanInterface="" X_HW_TR069FLAG="0" X_HW_IPv4Enable="1" X_HW_IPv6Enable="0" X_HW_IPv6MultiCastVLAN="-1" X_HW_MacId="1" X_HW_PriPolicy="Specified" X_HW_DefaultPri="0" X_HW_ExServiceList="" X_HW_NatType="0">
9 M1 z0 R$ b! x' ^<ObjExtention>6 _, l+ \. i N5 }5 M
<ExternalIPAddress Notify="2" AccList="Subscriber"/>
/ Y4 Y1 Z0 K6 b T
, `( m7 G5 U% o1 R j) p% d- o, k3 A" e
这里就是069的设置了,**是069的vlan号,每个人的可能不同,所以这里用**替代
% D8 C5 k* T/ c3 ]: k# \Enable="1"改为Enable="0"
; i: e* H% q2 A. W改完后保存退出,下面就是把文件加密上传光猫了。# l* U, P1 T4 T* t' _
先把配置文件加密:aescrypt2_huawei 0 1.xml hw_ctree.xml1 N- _4 P. r' H
这样就还原了配置文件,但里面的内容我改了,应该是阉割了069了!: h* {5 R; ~! i' i) u# z( q
登陆光猫,按照前面的命令来到jffs2目录" }+ A" P$ R1 @: s
删除hw_ctree.xml
; X% }7 [# U. y- Krm hw_ctree.xml$ O- J6 K. D" B) b. z$ c& t
下载改好的hw_ctree.xml文件' o3 e' ]8 L j
tftp -g -r hw_ctree.xml 192.168.1.100! d" V5 J; n8 A G
弄好了!发现还有个hw_ctree_bak.xml文件
0 v* f3 J: E3 |删掉这个文件把hw_ctree.xml 复制为这个6 m& T5 q5 a8 y) e- L4 h, {: ], i
rm hw_ctree_bak.xml
: J8 x- {% B( R) F1 v/ t: z) vcp hw_ctree.xml hw_ctree_bak.xml% t: U6 c3 W$ K% ^9 l G
重启光猫……: F9 r6 O B& a5 E6 A" y
结果看图
- E0 J/ _0 K1 a$ ^0 D+ d8 O3 z
1 A* B+ U. j5 ~( v5 K# m+ y2 b0 d1 {! O
9 s4 a0 ]& {- W
https://www.chinadsl.net/forum.php?mod=attachment&aid=ODE4MTJ8MmM4MGJjMzN8MTc0NjMxNzE0NnwwfA%3D%3D
3 v# z$ W5 K7 p @; [; f这些东西找来找去也花了很多猫粮了,所以弄1猫粮,方便以后下东西用。1 B1 T4 V0 J' w! `6 S- B
新人注意一下,每天点人名字进他id可以收入20猫粮。我就是这样搜集猫粮的。: S* o5 I+ A" S, O+ S5 @. ?
2 ~5 ?: d% E! V. x5 ^8 I4 F: [
# L% L( B$ M1 T% ^
6 ~! ]' T1 u3 S, M1 C |
粤公网安备44152102000001号 
发表于 2019-2-26 16:09:52
