prondtoo 发表于 2019-2-28 15:51:09

广东电信政企网关瑞斯康达配置文件的密码如何解密?

公司拉了个500M的宽带,送了4个号码,由于没有电话线,想读取里面的SIP密码出来用电脑登陆,结果我把文件打开后,出来的除了密码信息都是明文的。
光猫的型号是政企网关瑞斯康达MSG2100E-UPON-4V-G
有telecomadmin的密码,也能进telnet,进去后虽然是root权限,但是感觉部分文件看不到的样子。

如果不能解密能在哪里看到密码么?

我把密码部分贴上来各位看看。




   <Value Name="AUTH_PWD" Value="]        p d@[       
"/>


   <Value Name="AUTH_PWD" Value="4d

] ^"/>

   <Value Name="AUTH_PWD" Value="ZRpwd2\Z"/>



achaoge 发表于 2019-2-28 17:40:10

请问这个 telnet 是怎么进去的?我也有这个品牌的设备,不过是16口的,可以破解 telnetadmin 的密码使用,但不知道怎么开 telnet。
另外不知道楼主开 telnet之后进去,是linux通用命令行吗?还是这个品牌自己的界面?

prondtoo 发表于 2019-2-28 21:13:39

achaoge 发表于 2019-2-28 17:40
请问这个 telnet 是怎么进去的?我也有这个品牌的设备,不过是16口的,可以破解 telnetadmin 的密码使用, ...

安全配置,防火墙页面,然后那个选项是灰色的,用chrome调试模式把灰色不选去掉。

prondtoo 发表于 2019-2-28 21:27:58

prondtoo 发表于 2019-2-28 21:13
安全配置,防火墙页面,然后那个选项是灰色的,用chrome调试模式把灰色不选去掉。

然后就无法登陆网页了,需要进telent执行命令config remoteaccess http lan "allow" wan "deny"

才能再次登陆网页

xcler 发表于 2019-2-28 22:03:10

我这配置文件 鉴权密码是加过密的

achaoge 发表于 2019-3-1 09:10:30

本帖最后由 achaoge 于 2019-3-1 09:15 编辑

prondtoo 发表于 2019-2-28 21:13
安全配置,防火墙页面,然后那个选项是灰色的,用chrome调试模式把灰色不选去掉。
嗯,谢谢。
看起来我的16口的界面和你的版本不一样。没有telnet 配置接口。

不过我找到了开启的方法,就是备份配置文件,修改相关参数之后,再上传回去,然后重启生效。

不过我 telnet 进去之后,不是通用的 linux 终端,而是定制的,只有有限的几个命令如:

enable      Turn on privileged mode command
exit      Exit current mode and down to previous mode
list      Print command list
ping      send ICMP ECHO_REQUEST to network hosts
ping6       send ICMPv6 ECHO_REQUEST to network hosts
quit      Exit current mode and down to previous mode
reboot      Reboot System
show      Show running system information
tcpsyn      Tcp SYN to destination
telnet      Open a telnet connection
tracerouteTrace route to destination

不过我打了 enable 之后,变成特权用户,可用的命令好得多了:advance-security          advance security
anti-arp                  Anti ARP spoof function configure
arp-detect                arp detect
audit                     audit log
boot                      Set boot file name
clear                     Clear adminastrator user out
configure               Configuration from vty interface
copy                      Copy
date                      Set system date
debug                     Debugging functions
delete                  Delte command
dhcp_ip_collision_detectopen or down ip collision detect
disable                   Turn off privileged mode command
dns-lookup                dns lookup
download                  Download
end                     End current mode and down to previous mode
erase                     Erase file contentContentes of startup configuration
exit                      Exit current mode and down to previous mode
factory-test            factory testhardware device
hardware-test             hardware testhardware device
list                      Print command list
no                        Negate a command or set its defaults
ping                      send ICMP ECHO_REQUEST to network hosts
ping6                     send ICMPv6 ECHO_REQUEST to network hosts
quit                      Exit current mode and down to previous mode
reboot                  Reboot System
search                  Search policy
show                      Show running system information
ssh                     SSH client
tcpsyn                  Tcp SYN to destination
telnet                  Open a telnet connection
terminal                  Set terminal line parameters
traceroute                Trace route to destination
undo                      undo key test
upgrade                   awifi upgrade
upload                  Upload
watchdog                  Set system watchdog
who                     show login administrator users
wlan                      wlan
write                     Write running configuration to memory, network, or terminal不过现在还不知道如何拿到 shell

achaoge 发表于 2019-3-1 12:35:14

yes! 我的鉴权密码搞定了。

我的设备应该是跟你的不一样,我反复测试之后试出来了。

我的设备有导出配置的选项,并且如前面所说,我也开了 telnet ,得到了可以在终端配置的权限,然后在终端里面不断的设置密码,找到了加密的规律。

不过我找到的跟你的看起来不一样,我的加密的密码跟原生密码的位数是一样的,所以应该只是找一个对应表的问题,而你的密码看起来是通过其它方式加密了的,不过如果你有终端的权限的话,一个一个试,总会算得出来。

prondtoo 发表于 2019-3-1 19:17:27

achaoge 发表于 2019-3-1 12:35
yes! 我的鉴权密码搞定了。

我的设备应该是跟你的不一样,我反复测试之后试出来了。


终端里面怎么配置密码?

xcler 发表于 2019-3-3 12:40:48

achaoge 发表于 2019-3-1 12:35
yes! 我的鉴权密码搞定了。

我的设备应该是跟你的不一样,我反复测试之后试出来了。


你QQ 多少 啊

xcler 发表于 2019-3-3 12:51:10

你QQ 多少 啊
页: [1] 2
查看完整版本: 广东电信政企网关瑞斯康达配置文件的密码如何解密?