|
|
本帖最后由 rexshao 于 2018-9-13 15:25 编辑
' }: f" L# {, _9 `2 d& o
2 u5 }8 R& h6 S' X7 r$ \# ~/ {4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。
, H8 {8 w/ K# B' V! v, ~+ N好了 又要重新写一遍, 一万个羊驼飘过。# c; p; u0 Y% x8 x& T1 h
# _ t) ~ V3 Z/ o' P6 D
本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。
9 P- d7 q1 w* j0 ]7 L直接上步骤:7 D. U; l+ h- R, Q$ t
硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫
1 J. \& f+ z9 W$ Y# f软件准备 :配置文件加解密工具() 配置文件压缩工具() 容我赚点猫粮 9 c5 g+ Y; }5 e
第一步:备份LOID8 C* J( t4 {& u2 R$ f
首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆( y$ ?' X' y5 |. F' a
8 K/ R6 f* R) h( N: B在 状态页面找到宽带识别码LOID,记录下来备用。2 w- D' l5 f# s' h( A/ f
0 S& `( Q- o8 f5 R1 a3 E
第二步 重置光猫并备份配置文件' }/ j& H; V3 v( n' D* N
★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。/ i! I: \( H" Q/ T. P, L
将u盘插入光猫
* N5 D3 m: ^8 v8 d- v; L, ?* D/ `: ^在维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m
, S h: ~3 T4 \2 I9 E8 P在管理界面备份配置文件,顺道开一下telnet。& G) y. a0 c% i. ^( ~" d" v
) B. V5 J5 Q* \: O' @) Y- c2 G. D- s9 P: s
% ^( F2 e1 H! L7 H8 N
0 W# J( a! a" X2 I" g8 u将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。0 J1 C2 t* v+ O8 d4 i+ L0 x; B
3 E; [$ ]. s8 B2 d
5 T7 s( W( ^: L
7 L* a& \ P3 k3 N6 X第三步 修改配置文件
; c% [7 t. T; v利用配置文件解密工具 解密配置文件
/ Y" K/ e: B/ q; X8 \6 O具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录" s! O! v+ u9 p
在cmd 或 powershell 命令行里面进入到目录 执行
, M. C3 T, d$ `. a1 J) P* M- .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
. E! k! t, o) ]. {5 i' B% r: t
得到一个old.xml的压缩包$ T$ m8 k- h1 }5 b. p
' j4 \8 N1 M9 U1 L使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)
' n' O( X/ T$ A8 r, F查找 X_HW_CLIUserInfoInstance 修改root 密码 具体说明见图片* @3 e8 @5 g0 [% v3 F+ q) H5 j+ y/ Q4 P
( e7 {6 S) ^' k$ M9 V7 L9 E; |
- K$ t8 e+ s d& F$ L. [
修改完成后另存为new.xml7 X8 I) Q' Q* i# `- @* D
此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
! Q4 y, M4 Y" z3 i: v/ u* R执行以下命令 & o* L$ B, \5 i) C
7 |( X6 t2 p# B, J, I* O7 i' v
$ u% i8 ?; \( h! S此时new.xml会消失变为一个压缩包 x6 d [6 a2 S, N5 \! o
★确保old.xml和new.xml压缩包大小一致
. X: S8 j: X% v6 ~( e, D* Y8 u. `) { G5 n6 E z) d
4 r* p% H# |5 O: h) \( N& B, m( B
; {& W- x5 G$ ?9 y9 \' Q利用加解密工具重新加密生成配置文件
: D. I: X- x6 F4 }( f
+ z% C' k4 l. e9 y/ x: a+ Q将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内7 t0 _% Z% Q) P6 |1 c p: V; E
3 ~( S( l; U" m( H
第四部 重新注册光猫- i0 `8 n1 a' }3 @1 M
将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)3 c: G; P" s$ y" T, e( ^2 `9 {
第五步 获取超级密码
: a0 a- s9 z1 ^; y: y等待一切正常能上网后,超密已经被电信改为一个随机密码了。
! I+ C5 f9 Q, w此时可以通过telnet 获取超级密码。
, {6 p. c/ ]5 W4 xtelnet 连接光猫使用root账户登陆。
4 g0 Y" D; n0 D6 _, M( {登陆成功依次输入以下代码,即可查到超级密码8 _/ C6 ?9 ^) O* U- c8 t
- su z7 O8 F' F( I! I9 Y" I4 J( X* c
- shell
( X8 r& w5 m; F# M7 e - cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz1 ^/ S0 o- w9 G6 v5 M' @5 N. c
- cd /tmp1 _# Q/ Q( Z& u: n9 n# |
- aescrypt2 1 mycfg.xml.gz tem; B* l, q; D2 @; ~; P/ N; d
- gzip -d mycfg.xml.gz
4 }3 s9 }5 ]8 N - grep WebUserInfoInstance mycfg.xml
. D" l; w4 {# {$ d
: F; P0 x& ~- H; ?) S
% u Y1 t, ]4 V c6 I* z% h) ?! m3 _
第六步 。。。4 v2 N& L, m7 F) M2 h5 P" M0 F# ?
我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。& Z% Z9 Y1 Q7 i0 Q+ K y
8 j6 L5 j5 R& K& ^0 H: T* K3 h8 y5 Y9 I8 n
, N ?. T8 n5 D. B' n$ }补充内容 (2019-5-1 13:01):
/ u* n" \2 @% E; F0 g- ~* @ b很多人说没法恢复出厂设置,恢复出厂设置时候一定要拔掉光纤' q4 G3 G4 K, s
另外这个方法貌似已经失效因为最新版本固件超密已经不再是明文 且telnet密码已经不再使用MD5加密
E: ~* y- p% V) V. l* T' [' R0 B新方法更加简单暴力:
! T; Y" C9 n$ W$ r( b% n! w0 j- y0 N直接提权useradmin账户
- L+ X6 z5 z5 Q4 V0 G5 h& ?4 |% P6 R: R
补充内容 (2019-5-1 13:08):
' w! X6 r& p0 M7 f8 N7 B1 M7 xuseradmin 提权方法:
$ D' Z4 S: F: d% k配置文件查找查找超密那个位置的useradmin userlevel改为0,此时useradmin权限就等同于telecomadmin了+ ]3 Q9 S. x( z' Q5 a0 h
再次强调:恢复出厂设置要拔掉光纤,捅reset按键 直到所有灯闪烁3下以上,可以多捅一会 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-9-13 15:12:29