本帖最后由 xlpp 于 2019-2-27 00:14 编辑 : c; d& v5 `% Z2 I# y/ J& J6 V
4 j, `6 b3 U# W6 v; h0 u+ d
本人2013年就使用这个8120C的猫,那时候telnet还没关闭,直接进去下载配置文件把光猫的超级用户密码拿到了,解除了4用户限制,把intelnet拨号方式也改为了桥接。最近弄ipvt想把iptv改为路由模式,但发现光猫进不去了。telnet也关闭了,后来找了很多资料说用使能工具可以打开。
, ` [3 `0 `& ^! }下了几个版本的使能工具都不能将猫的telnet打开!直到找到了773版本的使能才把猫的telnet打开。
2 W7 ]) B5 x# U6 Z+ F3 D4 W本以为打开后就把问题解决了,但发现root的密码用admin提示错误。- V( s& o1 a3 Z( e
心里这个梗实在是过不去,于是在某宝花了30块找了个人把超密拿到了。; f5 _# Y, N% u" e( H) v
但root密码问题一直在心里梗着不舒服,所以在论坛发帖询问。# u; D5 u1 \( i h/ P
感谢论坛lhyw的回答,知道了root的密码是adminHW。
3 o1 x/ i3 d5 a7 Q% _/ p9 nroot进去后su就可以提权,不需要什么算号,可能是我的版本不是很高吧。
. o, b0 p5 L9 n: v, ?5 n但shell后没有命令可以使用,同样还是lhyw指导了一下+ m- S" y: J; ?, k
用使能工具刷了一个shell.bin进去这个文件是3k1 Z" l8 A1 I9 R' q5 L& Y$ _4 F; ] X
重启光猫后进去有shell了!但命令不全,于是又找了allshell4.bin这个文件
8 t& d8 w3 P6 Q; w: q9 S一样的用使能刷进去了。这次命令多了一些但backup还是没有
/ G: a @0 ^0 c4 S2 j! ~, n算了,这个没有就没有。不用这个命令也是可以的。
( f; \/ G [' k电脑打开tftp,我的ip是192.168.1.100,备用
* D# o: z0 C3 Q5 m4 |9 Ktelnet 192.168.1.1" y! X* j8 ? c
root
; |/ _# o6 z6 F$ I! t: q/ Eadminhw2 Q7 L+ _5 R1 A( w1 k" A( r
su
. I' M5 a% c& L. p0 Hshell/ |$ k% y8 B" v `" {: m5 _
之后三个cd ..退到跟目录: x2 ]+ ? n& N) V: b
cd mnt: |0 f C+ i( T- Z) _ l# u
cd jffs2(我一个命令一个命令的写方便小白学习,大神笑笑就好)
/ K0 V/ S3 I5 ]8 z L8 v5 ~* Q到这里后用ll或者ls看看
; j# W8 m9 Z7 R有个hw_ctree.xml9 i) e) y. T9 Q" T3 T6 ]' f4 V
这就是配置文件了。
) `, L$ C$ ^% T2 W3 w' Rtftp -p -l hw_ctree.xml 192.168.1.100( k. h: g1 H! X& g9 A% C5 f# v
(命令的意思是上传本地文件hw_ctree.xml到服务器192.168.1.100)
, J! [5 j3 ]% b- q这时候在tftp服务器就有一条记录了,目录里面就有了hw_ctree.xml文件,大小是25k。7 A A. N- X6 F8 p8 d6 E
但这个文件是加密的,我记得以前这个文件要解压一次然后用aescrypt2解密一次就是明文了。
: P# k4 T. r6 Z% F: H这个我也懒得去找以前的文章看了,因为论坛里就有人卖做好的工具aescrypt2_huawei.exe,那就买一个吧!10猫粮……补上命令,解密不用工具了。
1 l2 [2 m0 T( m, M" _: i( Oaescrypt2 1 ctree.xml ctree.xml.gz2 L& A! a/ H# X; k8 j
$ a% D, C0 l4 f4 y" q. ~gzip -d ctree.xml.gz4 W3 q/ M. i( c8 Z& W
& N# X' \1 K9 I( O7 I( T
这个文件下回来后跟hw_ctree.xml放一个目录,然后开个cmd来到这个目录,用下面的命令8 Z; j. F9 b8 c6 r2 A
aescrypt2_huawei 1 hw_ctree.xml 1.xml; [7 U) ^7 H( W
这样就多了一个1.xml文件。用任何工具打开看都可以,里面搜索telecomadmin就可以看到超密了,跟某宝上给我找到的一样的。; D. f7 O& z+ H# J
用超密登陆后,第一个想法就是干掉069,
- n! K) x1 |% r0 ?069是采用的路由模式,光猫启动就连上了。6 S2 H5 L4 |! |& ]' a
搞了半天用了很多方法都不能干掉,
+ I/ f/ g Y1 f* L& i所以总结一下我用telecomadmin权限是干不掉069连接的,别人能不能我不知道。想别的办法。
1 k1 Y, s3 q- N( s还是在hw_ctree.xml里面打主意,因为这个要修改所以不能用记事本之类的工具去保存了
( A/ U y0 O- z) a) h W因为格式会出问题,用ue、winhex、Notepad++都可以。/ k( c7 P' R# z( i
打开1.xml搜索"IP_Routed",因为这个配置文件我觉得跟以前的不一样了,没有那么明显的标志了所以就直接找能设置路由的地方了。3 e0 w' ?' Y; P2 d$ S2 {+ N- f
找到的第一个大致如下:
! M4 N% ]( [# @7 k( ]9 R<X_HW_WANUpLinkConfig X_HW_Mode="2" X_HW_VLAN="**" X_HW_PRI="7" X_HW_VLANIDMARK="**"/>( q2 v; g5 _) I8 _! P
<WANIPConnection NumberOfInstances="1">+ O7 b6 H5 b* L6 ^+ y1 G
<WANIPConnectionInstance InstanceID="1" Enable="1" Reset="0" PossibleConnectionTypes="" ConnectionType="IP_Routed" Name="" LastConnectionError="ERROR_NONE" AutoDisconnectTime="0" IdleDisconnectTime="0" WarnDisconnectDelay="0" RSIPAvailable="0" NATEnabled="1" AddressingType="DHCP" DNSEnabled="1" DNSOverrideAllowed="0" DNSServers="192.168.0.42,192.168.0.47" MaxMTUSize="1500" MACAddressOverride="0" ConnectionTrigger="" RouteProtocolRx="" ShapingRate="0" ShapingBurstSize="0" PortMappingNumberOfEntries="0" PortTriggerNumberOfEntries="0" X_HW_SERVICELIST="TR069" X_HW_VLAN="**" X_HW_PRI="7" X_HW_MultiCastVLAN="4294967295" X_HW_VenderClassID="" X_HW_E8C_LanInterface="" X_HW_TR069FLAG="0" X_HW_IPv4Enable="1" X_HW_IPv6Enable="0" X_HW_IPv6MultiCastVLAN="-1" X_HW_MacId="1" X_HW_PriPolicy="Specified" X_HW_DefaultPri="0" X_HW_ExServiceList="" X_HW_NatType="0">
, u/ N& a+ I9 Q( ?; |0 J ?5 ?<ObjExtention>
! c) I/ @1 I) {* Q/ q- }<ExternalIPAddress Notify="2" AccList="Subscriber"/>
2 l7 L/ k5 _4 R/ s1 C8 C8 ~ i
4 v- \/ t- Z3 j
$ X( L: _' l' t; L这里就是069的设置了,**是069的vlan号,每个人的可能不同,所以这里用**替代; P i* y5 w. U1 ~# r3 I4 M
Enable="1"改为Enable="0"
/ s: P2 D3 p, x7 I0 ]; q) m/ }; M h* H改完后保存退出,下面就是把文件加密上传光猫了。9 g+ r# N- s' D& w+ k4 T/ u1 Q+ w! S
先把配置文件加密:aescrypt2_huawei 0 1.xml hw_ctree.xml
: h: M6 W( X7 T1 u4 @. h这样就还原了配置文件,但里面的内容我改了,应该是阉割了069了!
) A: _8 q& j8 G. R. n% T登陆光猫,按照前面的命令来到jffs2目录
# j, o$ ^9 o8 t' F, H, D$ ]删除hw_ctree.xml
" s/ G( b7 f9 V, Z. yrm hw_ctree.xml
7 E# a2 T: ?/ x+ C; ?$ U( a2 w下载改好的hw_ctree.xml文件
9 Y }% f6 g# K8 n: i# }tftp -g -r hw_ctree.xml 192.168.1.100
4 ^( O0 }' x. f4 r a& Q弄好了!发现还有个hw_ctree_bak.xml文件" z# |3 U% X7 W7 ^
删掉这个文件把hw_ctree.xml 复制为这个. R. w( v9 x9 a+ x( T& k" N
rm hw_ctree_bak.xml- [3 P* G1 L. C
cp hw_ctree.xml hw_ctree_bak.xml: a+ K$ j) m8 |- q3 j
重启光猫……
* {! ^( C) R4 P" y# P结果看图6 m5 j* O. c/ ~7 N( ^+ S5 }
! M! ^" W; M$ u
/ r2 B- `% d# ~8 j; n$ h3 C h
. [/ B$ g" V5 u* x$ i% v6 Mhttps://www.chinadsl.net/forum.php?mod=attachment&aid=ODE4MTJ8Y2I4MTZjNjF8MTc0NjYxNzY3N3wwfA%3D%3D
+ Y. E% r0 D& f: v ]; S这些东西找来找去也花了很多猫粮了,所以弄1猫粮,方便以后下东西用。: d$ y( y' r5 }3 B0 P5 b( ^- c
新人注意一下,每天点人名字进他id可以收入20猫粮。我就是这样搜集猫粮的。
; M& ^ f J; ?4 X9 B" @( a0 x; b0 \# _4 X
/ y4 y3 A5 Q4 G' e! ^
5 M# W/ {9 o g9 Q: R6 A7 U# {1 M |
粤公网安备44152102000001号 
发表于 2019-2-26 16:09:52
