本帖最后由 平底锅煎蛋 于 2023-8-6 05:19 编辑
t2 W Y/ U h2 J* F( A, a; s1 }/ {# D( D3 m& C; Z/ U) j; z
2023.8.6 凌晨
$ u* f7 b* v/ [! w! A# j* \原标题为:[求助]广东联通 8145XR 已telnet shell只有两个命令. A J& W O+ h. e2 M/ ]5 ~
& H) @' I; c1 X( ]
家里刚换了FTTR设备 一直想获取超密。
8 v2 i P3 n$ q' S9 x, n; r" ]通过使能工具已经开启了telnet,但是shell一直没有补全。
% F6 z# c0 {2 E- d* ]WEB界面显示版本为R22
! {4 k! Z$ ^( y7 \4 P, f* {+ @8 _telnet后shell里面显示版本又是R21) I0 a6 |+ A& L0 c( ^
& N1 ]# p8 R! Y4 A- U有大佬知道怎么补全shell么?7 {# I3 D# [- \/ V; W
补充一句, 已经使用了挺多的shell.bin了 不管是tftpd32 还是用使能工具升级。" r* w) @0 M. I# H9 u2 z9 f
最后都失败了0 C/ Z# g; W4 e) G% D
以下是截图
6 R: c, F- k0 @$ ?; Z4 G, Q$ U! Dweb版本截图:8 S' u3 C5 A! N6 }
: d5 J# s" g1 `4 I6 _$ I/ t8 K/ p2 s: Y* L+ G8 b6 C
# q4 o$ C9 o: t( L( p
shell显示版本截图:
' c8 g( Q1 H) T. R1 o7 ^; S4 ]* |1 r. v9 v4 Y
; I4 n; B# v% z0 t; P" q g; D+ n; ^4 f
2023.8.6 5:001 M( @! x/ w6 _( r
通过一晚的努力,终于搞定了。
+ w! I9 i. w9 S5 i以下是步骤:
2 p) ` ]- ^% ? F" x9 d& _; a1.通过telnet 降级软件版本到 V5R021C00S260 使用的固件是:V500R021C00SPC260B130
5 ?5 Y) R) z C0 H5 ^- l& C4 y" ^
4 }/ ^1 O( P4 T7 P4 Z' g) H& H3 R0 h
2.降级后要重新使能开启telnet(记得要进web关防火墙)
, j+ V# y! ?2 |% T5 Z; @; u( Q% b
6 a V; V. x7 K/ l2 O: N6 A w7 B0 K o6 S* @
3.telnet开启后 又回到了我在上面截图的样子,shell后 输入“?”只有两个可用命令0 @+ c1 _" ~. a9 X% Y" T4 R
: ]+ v8 Y* N4 |# a# h; L4 m, o7 {$ ~7 V. Z1 U8 j' z8 I: K
4.通过使用使能工具+不同的shell.bin补全包,终于成功了。(补全成功后就没有"?"命令了,当时我还以为刷挂了 -__-! )
0 o5 }2 @7 J* g! K* J* R1 \9 Z" z7 W* Y b2 @! S7 I3 @
5.直接用一键工具获取超密
* L/ }" B& G1 F6 C
" Z* B( ?. Z, x0 C, h1 hPS: 等睡醒了 再把用到的工具挂出来, 为了这个R22 猫粮都干没了9 ^6 k Q& u; f( H3 ^
, |2 V* |8 e1 F4 k* m
" S/ K W6 C \- N+ n
3 L6 S, ]* R, s8 r7 p. Q: y
2 |0 I/ J* W" I8 |2 g( k# u
, L, u. ~% d# O6 c0 `% J完结
4 Z- i# d) |3 z) s( v睡觉
/ _8 H- ^4 D) B# ~& @7 N2 U
2 f* r Z$ D) ?/ T" |, s2 _
. a5 n7 ]' k2 O! d9 P" ?4 O, q: T$ M9 Q1 h+ e
E5 w1 U4 c6 b0 m* f2 z- D
s2 l7 s1 c. @ |