|
|
本帖最后由 rexshao 于 2018-9-13 15:25 编辑 9 F" ^% l. g2 J; Q( @9 a
' I( a3 X, f4 [. b" E
4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。1 O9 r, Q+ x+ l$ h, X; p5 J
好了 又要重新写一遍, 一万个羊驼飘过。
; O2 o; p/ H6 p8 Z4 r( `# x8 p2 u4 o/ \0 O9 S, ^4 |2 @
本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。
/ q5 Q X+ I/ c, F1 N* L直接上步骤:
( U+ O3 K0 [) `0 ]0 f硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫2 T: N5 B8 b$ e$ O1 N
软件准备 :配置文件加解密工具() 配置文件压缩工具() 容我赚点猫粮 9 u) g8 F& }: W1 g6 _
第一步:备份LOID
( S& A: s) c* F9 o2 h4 w1 A首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆3 Z6 \/ T: j' _) o8 E4 f: _
( c; K" ^# m; @" l5 Y8 N在 状态页面找到宽带识别码LOID,记录下来备用。
2 H/ D" M3 f, e/ i! n3 ^* p( F# z+ G" H) h( U+ ^& t
第二步 重置光猫并备份配置文件
/ |& }8 z( J! Z* G★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。( B% B+ |" t3 [" Y, J$ Q( h7 w& a6 i
将u盘插入光猫
8 ]- C5 M. C4 ^5 Y# J5 p8 P在维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m
2 {* l7 A8 x; c' U7 F" y在管理界面备份配置文件,顺道开一下telnet。
# {$ @; [$ d% A: A' i) W/ ]5 H$ b
& M: C a p7 F0 r2 X0 n: a1 t# {- \+ @$ D+ i
/ r; \% |/ }5 P% a0 k
将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。" ~8 `! G9 i1 |8 D+ |- ^
6 d. Q7 G6 i7 \6 m; |( ]" \ c. Q+ W3 p3 N# s( v _
& [6 _* c0 g$ m# o
第三步 修改配置文件
, o8 N# U- {+ e利用配置文件解密工具 解密配置文件
0 k$ X9 _1 G( p5 N# T( h具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录
5 b7 M, y1 C# @6 t+ u3 ~在cmd 或 powershell 命令行里面进入到目录 执行 8 @0 T2 N2 c/ `
- .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
6 m; g0 X/ B9 a% T" y/ r3 v0 p7 v# ~+ v6 U; F' s
得到一个old.xml的压缩包" X& o$ s; R( G3 u" [( ]2 A2 K1 k
! Q; f; }) ?- t1 w/ h! S3 j
使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)' r. Y) @7 s" s) P
查找 X_HW_CLIUserInfoInstance 修改root 密码 具体说明见图片
8 H0 o# v. H" i7 i+ ] v, w* p$ J
' K- ^* S! U. h) z/ Y) U$ _8 H$ l S/ a# A! w
修改完成后另存为new.xml9 a# r' J# _$ }# Y
此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下; ^6 j3 D4 t* F- Y+ }
执行以下命令
' Z4 B! |$ A/ b- a& \1 H% V" C: L6 [4 x: C
1 Z& c; m# B8 n, D) Y: u5 j此时new.xml会消失变为一个压缩包
, X1 |7 h8 M9 c7 w★确保old.xml和new.xml压缩包大小一致
+ }5 r8 M0 R% ^9 p9 |
! P+ j0 o u% g p- {2 N8 K0 y. V+ Y4 N
* k$ _5 s7 v y7 \! p利用加解密工具重新加密生成配置文件
4 h# b: k) n, ~* e0 j
+ u4 F; N" B4 A9 r2 d将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内
) u, l9 B. v1 Q4 i5 m' t# J U9 }' `/ O# y+ C$ K
第四部 重新注册光猫
, z6 q( U" ?7 V% I1 x将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)
! f( f$ i* X7 Q$ f第五步 获取超级密码2 S) T5 @- O% H
等待一切正常能上网后,超密已经被电信改为一个随机密码了。
+ p' m. c# G& Q. n此时可以通过telnet 获取超级密码。" a: A0 p6 g7 T
telnet 连接光猫使用root账户登陆。8 V8 q# S$ r7 k5 V2 W4 ^
登陆成功依次输入以下代码,即可查到超级密码
% b# @- t$ i. v& k! E7 C7 `- su e2 l* D- i0 ^' n0 d; |. d3 S1 U+ z
- shell
5 X r J1 Z3 z - cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz
8 h; U* k( T3 c% O& V- v6 _7 s - cd /tmp
* T3 i' T/ T$ p3 R0 u% i, \ - aescrypt2 1 mycfg.xml.gz tem1 _4 G# s: ?3 f$ H: L/ _/ M
- gzip -d mycfg.xml.gz
3 s2 `# {: L0 Q0 w1 x' l+ c- v - grep WebUserInfoInstance mycfg.xml
. S+ Z3 Z' r* M h; T
$ ^% o% o8 f1 ^5 D' x2 E' P- g# w
' c2 v* F+ A1 h- G0 \# C" g: j: _ t
第六步 。。。( w" n( x! i5 u' [ K. P. ^
我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。5 S. d1 f0 S6 p% ~% b
& K: B9 V) I7 `$ l- `1 C
' Y" A5 `3 \1 u8 W# z. N/ ]+ [
+ A& {+ P7 e" V) w
补充内容 (2019-5-1 13:01):
# G1 i% P& p; i: f' k% @很多人说没法恢复出厂设置,恢复出厂设置时候一定要拔掉光纤
5 u7 m1 O9 N2 i8 Z6 _& S. o) s9 W另外这个方法貌似已经失效因为最新版本固件超密已经不再是明文 且telnet密码已经不再使用MD5加密
7 U- @& [8 r% _, v' N0 U# g新方法更加简单暴力:
2 J8 {7 R$ v: r3 A6 Y直接提权useradmin账户9 K9 C3 F6 a7 B: c4 _ L
2 s) U6 O# _2 C9 K; u n' u2 z补充内容 (2019-5-1 13:08):
: N, A D# B: f7 huseradmin 提权方法:
/ @/ }# b! Z* o4 y: h6 g: A$ {配置文件查找查找超密那个位置的useradmin userlevel改为0,此时useradmin权限就等同于telecomadmin了
0 d2 O! L2 v: ?3 _ T0 X再次强调:恢复出厂设置要拔掉光纤,捅reset按键 直到所有灯闪烁3下以上,可以多捅一会 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-9-13 15:12:29