|
|
本帖最后由 rexshao 于 2018-9-13 15:25 编辑 , K# u+ v$ ]* H) N) A3 p: M
, s: A- m4 n& ?' h& ]/ h4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。
1 i& m1 M% M. e" e; @$ G好了 又要重新写一遍, 一万个羊驼飘过。6 l5 e! W7 Y# c8 ]8 k Y
2 I6 V7 x% d) ]1 z$ ~本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。* g$ `) z- }+ B3 A" _
直接上步骤:
8 K0 j7 s2 r6 Q& Y! @* L硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫
# W Z# N/ w8 M8 I6 O4 M, ?3 Z0 D软件准备 :配置文件加解密工具() 配置文件压缩工具() 容我赚点猫粮 5 W" s& ?$ P# ]% `8 F$ _8 H
第一步:备份LOID( o5 e+ E9 h0 V1 k3 S- C9 C: [
首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆
7 `) ?$ B+ L% J: C
A7 o4 S- B& G2 _在 状态页面找到宽带识别码LOID,记录下来备用。
* w- g0 g: M. k: b, q* H D- C' a
/ e) r4 m% P" [& f) _第二步 重置光猫并备份配置文件8 C( X2 ~" b! L+ y' ]
★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。
6 E; w: u2 I \3 B* M将u盘插入光猫% A/ f! v! u1 O% y
在维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m
9 ~7 k3 `0 f9 a: v& J$ {3 J- ?) q% r在管理界面备份配置文件,顺道开一下telnet。- G( q' w- a- m7 \) ]
, O4 Q c* [# e/ R$ b% T, ~5 ^6 O K- B. C+ X P
* |9 A/ A4 o: I' b/ J$ M
6 X y. e1 y: @+ x8 J2 t! e6 q将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。. K9 {8 R5 f2 {! m9 U
, R% h8 Q4 m: C8 n) k) E& D
; [8 l7 Q9 e9 E0 T( P
3 t, j/ f: W2 b7 {" m第三步 修改配置文件4 [- w" h$ \9 ^ G
利用配置文件解密工具 解密配置文件+ R; h' v$ q+ k: [% ^8 D# z2 c
具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录! }5 m+ M# z3 n
在cmd 或 powershell 命令行里面进入到目录 执行
3 X `, c( c' ?- .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
6 E* |$ F7 m) o0 l; s8 a/ G5 t6 E$ Y
1 u5 Q4 q# ^/ f+ `8 z& F 得到一个old.xml的压缩包( {: b. r; I/ U4 w+ H6 |6 {
& l" m- K2 W+ l7 |使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)
0 S6 u- A/ C* J查找 X_HW_CLIUserInfoInstance 修改root 密码 具体说明见图片
) l% {) n3 s/ Q; M, J# g
; _1 ]% T! I5 J" O1 G: d @8 R) F5 m! [* f4 A1 g: {# L7 t: O' b
修改完成后另存为new.xml
) o; H2 F6 ? N% o% T此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
0 [) \" H* U4 e) x执行以下命令 2 P g. ?" d$ U. K
' }5 A( R8 w6 ~% {+ [) D: v
+ ]4 T% P4 x. w% A8 T此时new.xml会消失变为一个压缩包
7 O @. M6 ?1 C: _/ m★确保old.xml和new.xml压缩包大小一致
: h* k* Q/ y6 i0 G
0 c9 X/ D" c) {/ |- ?1 X2 P" Y9 @7 f1 Q$ ?& @" c {
" ?. C9 r0 x/ ~
利用加解密工具重新加密生成配置文件
4 S2 m. }" A8 c9 ~9 Y) S2 k
6 r' @4 }# a( f/ F- A将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内
' P) N' X7 y- A. b8 N! S+ I7 o
9 s0 b) `3 k L8 Q+ [8 \; I第四部 重新注册光猫
# K: L3 y& I8 s# \8 O将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)
2 x/ Q6 k% u# Y- Z! A# V# H. F" u6 `+ W第五步 获取超级密码
: |: V4 A' T1 U! Y* Y等待一切正常能上网后,超密已经被电信改为一个随机密码了。% [* I" y' P, O+ i8 g2 x" }% E
此时可以通过telnet 获取超级密码。
2 p/ O4 L# m* k. A& b9 r3 xtelnet 连接光猫使用root账户登陆。. h: O8 x1 H+ J1 z, D t
登陆成功依次输入以下代码,即可查到超级密码
2 l8 |9 M5 O# l, l0 X- su
1 S0 Q' A- r6 I" l; e - shell
; N. m4 S0 o) v. A - cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz) F! G$ l9 X; I& `: o. B9 l
- cd /tmp& s2 ~/ f, o! N1 ]# z+ ^- Y
- aescrypt2 1 mycfg.xml.gz tem
1 ^( Z& e( l$ j) e5 t! \ - gzip -d mycfg.xml.gz
7 t" L: H7 _: h S - grep WebUserInfoInstance mycfg.xml
0 J# {/ V7 Y* K! s8 z; i' r
; U1 C% Q, Y T7 P# w
1 k1 M" T6 I j6 J# w" \: {% G* m第六步 。。。9 A& w; ?( v" m
我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。
. |* V/ }, ?: b1 L4 `/ u; h" Y. i+ ^# I
6 H4 J: s, ?- ?1 ]8 L R- i8 ^& V5 q; T$ t% |: y/ g
补充内容 (2019-5-1 13:01):
- }0 L' ?5 H. G8 U很多人说没法恢复出厂设置,恢复出厂设置时候一定要拔掉光纤
' U2 I# L7 M& K6 U/ ~8 I6 l! D! v另外这个方法貌似已经失效因为最新版本固件超密已经不再是明文 且telnet密码已经不再使用MD5加密' d; ^& U0 @; U( ^& ]# c9 A
新方法更加简单暴力:
3 \* R% z! N0 B0 ~7 l3 b0 _直接提权useradmin账户% T9 L, H6 U4 |: x5 v0 b* t% S
. ~$ u t6 L+ u: i补充内容 (2019-5-1 13:08):# c! y" P7 x6 D/ `, j
useradmin 提权方法:
9 j% z4 C7 Z2 M. B配置文件查找查找超密那个位置的useradmin userlevel改为0,此时useradmin权限就等同于telecomadmin了% k5 q: h2 Y- w" r' R
再次强调:恢复出厂设置要拔掉光纤,捅reset按键 直到所有灯闪烁3下以上,可以多捅一会 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2018-9-13 15:12:29