设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 [2020/1/17更新]关于天邑TEWA-768G获取超级密码 ...
返回列表 发新帖
查看: 22911|回复: 6

[2020/1/17更新]关于天邑TEWA-768G获取超级密码

[复制链接]
kayy
发表于 2020-1-14 19:10:31 | 显示全部楼层 |阅读模式
本帖最后由 kayy 于 2020-1-17 11:23 编辑

留待懂语言的人来解密了!

2020/1/17日:
通过超级密码导出配置文件,然后采用ctce_cfg.exe工具解密配制文件,最后通过配置文件修改光猫的方法也被堵死了。不知道配置文件是采用何种方法来加密的。

2020/1/16日:
应该是shall不全导致?sh等命令均无法使用。
  1. $mount
  2. /dev/root on / type squashfs (ro,relatime)
  3. devtmpfs on /dev type devtmpfs (rw,relatime,size=236028k,nr_inodes=59007,mode=755)
  4. proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
  5. tmpfs on /var type tmpfs (rw,nosuid,relatime)
  6. tmpfs on /mnt type tmpfs (rw,nosuid,nodev,noexec,relatime,size=16k,mode=755)
  7. sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
  8. debugfs on /sys/kernel/debug type debugfs (rw,relatime)
  9. devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=660)
  10. /dev/ubiblock1_0 on /usrex type squashfs (ro,relatime)
  11. mtd:data on /data type jffs2 (rw,relatime)
  12. cgroup on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,relatime)
  13. cpuset on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
  14. cpu on /sys/fs/cgroup/cpu type cgroup (rw,nosuid,nodev,noexec,relatime,cpu)
  15. cpuacct on /sys/fs/cgroup/cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct)
  16. memory on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
  17. devices on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
  18. freezer on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
  19. blkio on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
  20. ubi2:apps on /opt/upt/apps type ubifs (rw,relatime,compr=zlib)
  21. tmpfs on /lib/lxc/rootfs type tmpfs (rw,relatime)
  22. /dev/mtdblock18 on /opt/upt/framework type squashfs (ro,relatime)
  23. devpts on /dev/pts type devpts (rw,nosuid,relatime,mode=600,ptmxmode=666)
  24. devpts on /dev/pts/ptmx type devpts (rw,nosuid,relatime,mode=600,ptmxmode=666)
复制代码

2020/1/15日:
请教,如果tewa-768g只知道普通密码,该如何去获取超级密码?
天翼2.0的750g和天翼3.0的768g不同。
750g可以通过http://192.168.1.1/dumpcfg.conf下载超级密码。而768g不行,提示没有权限。应该是768g封堵了这个漏洞。

附:
超级用户名:telecomadmin
超级密码:nE7jA%5m
光猫没有注册时此超级密码可用。光猫注册后,不可用。密码自动更改为:telecomadmin+8位数字。
回复

举报

zzf1207
发表于 2020-1-16 16:51:12 | 显示全部楼层
感谢分享 感谢分享
回复

举报

kayy
 楼主| 发表于 2020-1-16 19:44:37 | 显示全部楼层
本帖最后由 kayy 于 2020-1-17 11:25 编辑

天翼3.0貌似所有漏洞都封锁了。
回复

举报

cxice
发表于 2020-1-20 00:43:10 | 显示全部楼层
普通用户登录,网页USB备份,导出的文件内,并不含超级密码。
回复

举报

kayy
 楼主| 发表于 2020-1-20 11:04:01 | 显示全部楼层
cxice 发表于 2020-1-20 00:43
普通用户登录,网页USB备份,导出的文件内,并不含超级密码。

ctce_cfg.exe无法解密了。你是如何解密的?
回复

举报

饭团团 该用户已被删除
发表于 2020-7-10 18:06:06 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

mscn
发表于 2021-8-10 11:32:06 | 显示全部楼层
顶一下 确实不错
回复

举报

返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-6-21 18:24 , Processed in 0.032614 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表