|
|
本帖最后由 rexshao 于 2018-9-13 15:25 编辑
8 H) d' e4 O2 I- h! d `' t
$ A* I" q1 j/ i, u6 Y- a1 D; `4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。
/ J4 p# b7 c q8 z3 V( ^4 L$ @好了 又要重新写一遍, 一万个羊驼飘过。
; {( W8 s7 T# ?* ?8 | Q
$ X0 j, n d- i6 I* t* v2 @5 N本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。
d* y2 b/ |4 U! M2 T- k. P# B直接上步骤:
: D! l: t |6 `9 L" s8 N硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫' h' S7 x0 m/ E F0 J' N& N& L+ S
软件准备 :配置文件加解密工具() 配置文件压缩工具() 容我赚点猫粮
" _6 J: N- S$ ~9 R$ L第一步:备份LOID+ Q4 ?6 m/ B" e# k3 ]
首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆
! O+ b; ~' @+ g4 _8 E/ h8 N0 k+ W8 j u. }# ^
在 状态页面找到宽带识别码LOID,记录下来备用。8 I# `( q K. C- r7 K& u' W# b
, X% k8 r; I7 a& R" S第二步 重置光猫并备份配置文件/ T+ i/ t) N! K/ Z
★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。6 }2 `$ L- b: s# `" p9 ?
将u盘插入光猫: M) G$ l: m, H6 k
在维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m
) X; M7 J! t% g6 e9 i* a在管理界面备份配置文件,顺道开一下telnet。
* N0 e2 ^/ T/ q5 U& v _
1 z/ W' K1 y' A# n5 U; E" `. O; _. B) \
" i/ v* |0 p# |6 N; }6 n% E
$ _- {8 W/ u% r. {5 p3 S$ P- P将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。& O9 j- E* D/ M2 h" t) Y- M) D
/ Q7 `2 B# t4 j( X, T) B2 c/ e: _2 m, V% [6 R# R+ T
& J7 j3 N7 ^0 Y3 p第三步 修改配置文件3 f/ c! D/ R- T! M/ y. |( \3 J
利用配置文件解密工具 解密配置文件
, k% _5 m! r& t' I具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录
% g+ Y8 S) j3 R在cmd 或 powershell 命令行里面进入到目录 执行
. j, Y1 z- \( e! J- .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
W% I9 J1 t$ K$ a Q" O3 H
得到一个old.xml的压缩包
6 o" \. r" O8 x! J) }$ P
7 ?0 d) I: F( O2 d/ g2 U使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)" n) D3 D$ h" c
查找 X_HW_CLIUserInfoInstance 修改root 密码 具体说明见图片" @- C+ u6 Q0 h- Z- E: [* T r4 [
( m) Z1 k; L& X s* ~ F8 x2 t: q z! c+ \5 R, \% j& o3 u
修改完成后另存为new.xml
: m5 N3 J V( T" m# ]* R此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
( p G6 r# q8 ~, r8 Y) T执行以下命令
, ]% s" h' I' Z8 ^2 l; J e ~
; N$ n4 N) B o6 J' Z: N6 D
; a7 a* L8 n% i* j- O此时new.xml会消失变为一个压缩包( L1 P# h9 b8 u5 [' k: q
★确保old.xml和new.xml压缩包大小一致, s, n E# Q( x/ T2 r9 z
/ ^& K. U. ?+ Z4 @- i1 i5 z
" h) o! y0 p6 `0 _0 Q# c
5 `4 \$ D, z7 a1 r利用加解密工具重新加密生成配置文件
2 b0 a9 L( y+ M# q1 X6 G
% a( t6 b9 x6 u# B# D将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内
- r! z+ ]; m( X1 \/ _4 _
+ Y7 j* N2 p0 a, w5 T" t第四部 重新注册光猫
( y0 |4 z3 {7 g4 w6 v0 B7 z- E将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)2 c% Q9 ~- D: ]6 s
第五步 获取超级密码
; y; A0 S5 l6 p等待一切正常能上网后,超密已经被电信改为一个随机密码了。% R' i# @% P2 n P, J/ |
此时可以通过telnet 获取超级密码。 E2 X6 ]( F2 l6 O1 H8 @- a$ b
telnet 连接光猫使用root账户登陆。
u3 n0 O: W8 h+ c: O登陆成功依次输入以下代码,即可查到超级密码& A6 F$ y/ j. ?) b4 F! o1 C
- su0 m# F+ \. ^- E/ F4 S, K/ W) I
- shell
: P( |5 s6 F9 d3 G( ~' P- t2 v - cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz
' G) G- c8 J" V0 x2 E - cd /tmp
4 s% U4 L# z4 P1 ~ O - aescrypt2 1 mycfg.xml.gz tem
0 Z( [4 {& z& _# `5 j$ s. I: g% B - gzip -d mycfg.xml.gz$ V6 H+ K7 Z6 F2 c, s
- grep WebUserInfoInstance mycfg.xml. `* y5 l# x7 M5 G, y
" d$ F. J: w; O9 H
8 c! t8 U8 A( i2 @' T$ J第六步 。。。
, f0 T: p' d5 O我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。0 Q X4 d: ?. ~7 y2 x4 a3 t
9 ^2 z- o- ~$ T- i/ [
( u5 V. V3 n3 g6 k& y- a% k8 o7 c. {' g$ n
补充内容 (2019-5-1 13:01):6 _1 ]" }" I* m7 ], h
很多人说没法恢复出厂设置,恢复出厂设置时候一定要拔掉光纤
, H& @. Y; B$ V5 h. \另外这个方法貌似已经失效因为最新版本固件超密已经不再是明文 且telnet密码已经不再使用MD5加密
. N# V5 _6 {9 _' x新方法更加简单暴力:
' c0 R& v5 U6 [5 c% B0 J直接提权useradmin账户
: C0 X/ d# V+ n9 c( h
, N& k4 \& ^7 b, g补充内容 (2019-5-1 13:08):4 A" c# R, y7 f7 p2 v
useradmin 提权方法:
: T I8 X+ x& F% C配置文件查找查找超密那个位置的useradmin userlevel改为0,此时useradmin权限就等同于telecomadmin了$ v& p! N) m& l. Z
再次强调:恢复出厂设置要拔掉光纤,捅reset按键 直到所有灯闪烁3下以上,可以多捅一会 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2018-9-13 15:12:29