|
|
本帖最后由 newshua 于 2024-4-23 13:30 编辑 3 [9 Q" u4 L8 a% I: M P2 r+ K
' w: T! ?/ T0 b: y宽带技术网现在怎么好慢,比以前似乎满了好多。发帖不简单啊。言归正传:; h% x# _' e e/ ?. m# P& `- T
/ h; o1 M! y( G7 y/ `4 @0 A3 E8 T A华为HG8240H获取超密的方法,实测真实有效。电信界面显示型号HG8240T
. F$ [, ^% w/ K' b3 [网上淘了一台电信版本HG8240H,主要是考虑这个光猫是千兆,还有两路电话口。拿过来后发现登录页码是电信我的E家页面,真够老的了。拿过来默认超密是admin/admin。电信界面,所有设置都能操作。只是电信界面里面显示是HG8240T
5 r! C, H' R6 J; x# ]8 A1 l, l
7 B3 s$ {1 b j- k; z) v
# r, z0 _+ B4 _" T/ U连上光纤,点设备注册,填上LOIT:开始注册,接收下发数据,在20%等了几分钟,直接跳到60%等了几分钟,就提示下发成功。; @$ G8 j. b' @# V2 e
经测试两路电话、宽带均使用正常。没有电视,iTV没试过,不过应该也能用。7 z# M. j6 @5 G
正常后发现超密被改了。于是踏上找超密的道路。! H {% N: e9 k, J- w
网上搜索默认超密码telecomadmin/nE7jA%5m、telecomadmin/admintelecom等都不对,应该是本地电信下发了数据更新了超级密码。继续搜索终于找到通过telnet获取超级密码的方法。; S* ~! d0 w# [1 f" V' M" k
全部在Windows10下操作获取。打开命令提示符,telnet 192.168.1.1,使用账户:root 密码:admin 登录。. `) ]7 m% g8 |$ j7 e- r: P
+ z# ]9 o8 G1 y9 T你敲一个问号?,能看到所有的命令提示。" [" N+ K) D" b+ F$ j4 z) K- ?$ k
8 L* \! b3 J% Z. x9 n
现在我们用su,获取超级权限0 B u) ~- d+ R: y: c" _3 O; Y6 q# l- p
& g- J+ A" z+ S: ^( p5 \2 Y1 M提示输入校验码,这个校验码是啥?经测试,需要用到华为SU解密工具解密出校验码:7 z$ u/ y9 p1 s7 w N0 `6 Z
2 _7 [ y# f& B2 ?; _" r1 V
这个工具论坛里面很多下载的。我以前的帖子里面也有下载的。/ H& ^. h: V M: H" s' G' u
将Challenge后面的复制到最下面,密文解密处,点SU解密即可
: q3 X; N# i; h7 V, c
& i. b4 B& ~4 i# N( A
7 M( h1 k+ |% r& D2 L' }( }+ d. [8 R% b: C+ [; O5 T+ S
复制解密的内容,粘贴进去就获取到超级权限了,提示符变了看见没。现在输入:shell2 U, [6 Y, j1 ?( u
进入linux shell界面2 { C; f4 S' ?7 T
' k1 C: z+ n% \2 K' ]
9 l1 x3 j0 Z2 O) u, L* e) n! o0 N/ X
" r2 g+ N3 k+ S( {4 W- h# N8 J1 c
敲个ls试试$ _/ G: P3 ]0 u! Q- H* o5 @
, Y& u z+ j/ X- q8 I1 f
7 G: V+ Z, H4 K1 m: }& ?3 W$ e% a% \( V! p& r* T8 R, D9 H- y
现在输入:cd /mnt/jffs2/,再输入ls+ T8 C0 a. a1 q& ^
+ x0 X0 v% u- _, W) v h3 G2 B
$ N+ {) B0 l L1 e& \
5 E& Y3 w" ]3 N
然后输入:grep telecomadmin/mnt/jffs2/hw_ctree.xml 试试看," x6 r) m5 y4 }% I) F
7 ?, P9 e0 U$ a# W* ]* j
! I5 o b: h: c5 e, {4 b7 }) Y& Z% r2 ^: D0 E9 B7 y) o0 M
目前是能成功执行,但是不显示任何内容。
+ |" g$ e/ o9 c, B/ ?. s再输入:cat hw_ctree.xml,只能显示一堆乱码,这就是被加密了。那就开始解密。
& n( J) I4 n/ E* q原来的这个文件我们不动它,复制一份来解密。输入:cp hw_ctree.xml tmpconfig.xml.gz# y. P' n" ?; d: ?4 t" T
接着进行输入:aescrypt2 1 tmpconfig.xml.gz tmp解密;
1 S9 [( v! K% J7 A8 v- Y再把解密的文件解压缩出来好查看,输入:gzip -d tmpconfig.xml.gz
9 ~8 K8 k" K; z7 k现在看看这个目录下面的tmpconfig.xml,这个文件就可以查看内容了。
* y5 J0 O( I9 Q7 Y& A8 X现在输入:grep admin tmpconfig.xml看看& G% z3 h% l: O/ P& G( X2 t- S3 I
; G7 n7 P5 u2 k4 r, o4 Y& |( c
8 J# `7 S6 w, T [0 F7 u' n
, H2 L0 Q) P q4 \9 B$ D不出意外,超密99%就可以看到了。如果啥也没看到,说明超密账户名和密码里面没有admin这个字符。可以试试别的比如grep telecom tmpconfig.xml。我的是电信版本HG8240H。如果你是移动或联通,自行摸索一下。
- ~7 `7 \3 X+ }) N- m' W6 ?. H* X# k; m% q7 \! a4 C
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2024-4-23 11:22:59