|
|
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑
. ~5 U7 S0 |# G8 G# j0 A4 V
$ C) X! I1 m) ~5 N$ E0 c首先声明: 此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!
m9 s9 p; m# ^8 b+ f* u/ }& ?( E做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。* _& z) c0 ?( G& M
+ l2 x' Z. {5 l `% o下面直入主题:(我尽可能详细些)% `/ h; Y- y+ {$ {( z3 @: H9 ?
这是我的光猫' h4 r ?7 [- ~7 B" M2 H: s
* H) J0 r' T, |& K! P; r2 x; v
尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。: [8 e( r7 c' I: f- a3 E
c! F' ~2 {8 Y6 h7 C* A
. ]" c) o; k( n0 }4 X) ^首先 改光猫IP为 192.168.1.1 改电脑IP为 192.168.1.2 运行tftpd,指定为 192.168.1.2
& l1 r# `) @8 N
% m& J0 F( f8 Q% ~* D/ o
7 V7 \+ U. J$ L s& M) Y# F3 Y/ _1 ^4 z) N3 f! q! p+ j
确保你的电脑已开启Telnet功能,可按照此教程开启
8 p" Y+ A5 X- y: K) c& |; a然后在cmd窗口输入代码链接光猫
! `' F. {1 ?, h) R2 s. K+ X3 [
3 ]/ ?$ L2 }+ `0 [ N! U
# s( q# Q, Z$ ytelnet 192.168.1.1* T! W& p6 C8 p
- \4 v0 X5 E% x6 ~) |1 G9 j6 L k
其中用户名和密码分别是root和admin' \; o- R3 o( z8 \. \- j
% r5 e; D- d* {8 C9 P6 I1 U$ O
0 j- E ]- G( \. T; U8 f
Login:root, c# S' ~8 L% _- t& T$ h
Password:admin
8 L* M2 M6 d- m S: h- b" [$ D5 H! T) t9 I8 q4 t' ~6 ]' O
注意password需要盲打,是不显示的
6 W$ r, d0 ]1 R* R. X登陆成功后会显示! f7 {& y, A5 f0 n% c1 W9 j
: s4 d2 D, E" fPassword is default value, please modify it!
; E5 R& y' E$ ~4 S# i7 A3 wWAP>$ h" G- x" d( b. A, H6 e
T6 |* ^0 \5 v; o7 u; a在WAP命令字符界面下,输入加载指令:' @$ b! U% m) q
4 J7 y' e& V! s$ f7 x+ r
load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin
- T: u1 ]; p& J, r
: W3 ?* e- d5 V+ s% K如一切操作正确会显示:4 r5 R3 ~5 `$ `! l @0 H& H2 w
# f3 J$ |8 R" O4 r/ p5 R8 v. `WAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!1 }. _5 W! S2 A, ]' C
WAP>Software Operation Successful!RetCode=0x0!
# Y) z1 _- d& z7 N7 K" a. y$ `) x: Q+ O K
tftpd不用关,后续还要用到
% p' i9 P M# q* C5 g) T' V
$ D0 N( K3 _. a; s y接下来在PC端运行putty,进行配置
, y3 _8 Z" b- j Y# {: N
' _: r- V0 B' d2 _( ?# @服务器ip:192.168.1.1,端口:2222
, g6 m5 s' y+ H- S I* A( w2 _
+ ?; Q" \6 n( t3 Z% |. B6 R
s) n1 Y! o+ _8 K- A
$ H+ U) A$ V/ x: d" n登录名:root4 Q1 s& E3 }; f4 U0 n' Y0 L
- D) P8 \9 [) E* O# g" j3 `
 & \7 y0 p, F7 n. x9 S& |% y
: w# |, T/ w$ F7 n, l% Sauth证书:PPK结尾的私钥文件
, {5 D8 k- U7 O0 _4 U9 B% }* l# s+ _: |8 ^6 k; N: r' d2 t+ D2 B& p
9 T! H! e! b: O! m! O b
, N2 y+ ?( _+ a2 o; `; C4 D确认配置正确后,点击Open登录( a0 H' g+ d1 w
. e1 h8 o/ y: v( g) Y
 1 r" ]) t; \5 V- l+ c9 E% H
* [( `4 D0 J3 \$ c
点击:是
, b! h s* O2 l4 Z
( a! X' S7 ?2 Z0 ?7 D如果出现“网络错误:连接被拒绝”6 F2 a: p. P; f
( c. y2 G. Q; G: T" } 5 ~( C# [+ p5 c* O9 G2 H. [
: P! U/ a" V4 a) |请重启光猫,仔细按照上述步骤、配置再重试。
1 z# p- Q2 g0 [; J; `/ J: a5 b' T) R, }/ \
如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:
" ^. G- i) a% F7 o* C# L
/ i9 V" ]6 d1 E7 A" B! T. v
& R# p& c7 ^! t% t6 J9 s
+ J+ Y2 X9 `, M, t J; l+ ^4 M% u ]cd /mnt (cd空格/mnt)
) x1 {6 q+ k: p0 v1 F
; j# }) t& I. x2 x) n& z2 g2 zls$ Y9 T. H0 s( O7 q8 T5 p: P5 k
( f$ ^* C# Q/ ~7 N6 n7 ?
cd jffs2
! A" N8 U$ o, p6 X3 y" L( h9 ]& W8 }0 W1 s$ |8 w! \7 I& U. J, d
ls$ ^- y" g( E/ n; P' L2 x% B
, I* Q/ y+ k& v0 Z8 v+ h
出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:; c/ N. r9 C; o, k. o' k* f7 h
9 [; {2 Z$ D+ \# _4 icp hw_ctree.xml myconfig.xml.gz (复制原配置文件hw_ctree.xml到myconf.xml.gz中)
6 w! I5 u5 |: C; Q" O; |. g* O( q% a! C$ \/ m/ d
aescrypt2 1 myconfig.xml.gz (解密myconf.xml.gz文件)
6 m6 m% x, m# Z/ a" }& Y. T
* ~/ c$ E8 Q! ?3 j9 I% ]! H0 x+ f0 w
gzip -d myconfig.xml.gz (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)
+ F0 C7 c& O5 x B* m7 R4 T2 @, s) S3 T! a- Q3 w d* ]2 Y
5 H3 J7 R0 T9 N% R: D
tftp -l myconfig.xml -p 192.168.1.2 (然后使用tftpd将文件导出)" ]( s; h/ _. ~) B' j4 S
3 P- D/ y8 B( [# b+ d }导出的文件在tftpd程序文件的目录里# \' u3 l; {- B$ V: D% n8 r1 }
# P9 q+ z. ]! x" R8 d4 D3 Z
用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码
n9 ^- C6 o) B% ?2 c, y( @接下来想干什么就看你心情了,教程结束。。。8 z0 N+ e+ ~" N! g
4 m: h4 T! n+ d$ J" `) X
9 g. |- T" x! \& t- K) f: M I$ ^! G, R' x) G
+ [* v9 I$ B$ J
, Z8 x+ }& f& ~( Z, n8 m6 g$ @3 k3 X" ~7 v
$ B" | i) s5 s5 I$ T% `8 t
# q0 T1 ^1 G6 T6 c
' ~% y% ?8 V; G
* f3 i( }7 V, A, i8 }' ]' H( g7 |6 |7 A |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2020-3-12 00:39:40
发表于 2020-3-12 11:48:55