|
|
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑
7 G1 K; }5 ?0 y7 y! `, O# d2 ~2 u0 U' A. b: e4 Z
首先声明: 此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!* y' I. F( r/ C+ [% K
做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。5 N, w; P/ `6 z: S, n
; E6 J* C' i% n8 M; U! L# r
下面直入主题:(我尽可能详细些)5 J9 N% i" Y. a9 Z* }" P$ o/ ~
这是我的光猫% J0 T( y& f B1 Y' B# C% o
7 F0 [" t% H! C/ X
尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。
$ b$ B; X' R: V s
5 h; G8 c& ?, [
$ Y6 G3 Y9 X7 N0 Z$ X首先 改光猫IP为 192.168.1.1 改电脑IP为 192.168.1.2 运行tftpd,指定为 192.168.1.2& o: }% P( p$ |5 |7 J- t" u
; a9 e6 | T6 b
# |& G; a' X, a* d2 z; r# m
1 I3 L! W4 W1 m/ ^$ U5 d确保你的电脑已开启Telnet功能,可按照此教程开启
* i6 z6 p6 g3 b4 C: j( f然后在cmd窗口输入代码链接光猫5 l+ g; c5 T& t
0 w3 e; z, O; L' }, D
; R# ^: E4 o9 k# z1 }
telnet 192.168.1.1
6 n/ W6 u/ j, R2 k& B
* A9 W; G; s* M$ ` {2 x6 E. G其中用户名和密码分别是root和admin
" a6 |5 D; d1 n8 Z3 Z$ C5 [& Z* ^0 a) `6 O& j- W" o
9 B+ _" p- g' V b
Login:root+ M: Y2 w4 p- ^' e- P4 P4 g
Password:admin9 ^) f3 i, A' h
( f0 G( v8 H: b
注意password需要盲打,是不显示的
2 P5 f& y! B0 @9 U登陆成功后会显示
& r7 p. Z+ ~3 \, ^2 h
- f' q6 `. R% S6 n* o7 OPassword is default value, please modify it!
7 j8 ?# X: g$ K$ @WAP>& G# o: m! b; }
, q) m1 Q; ^% D. O) `在WAP命令字符界面下,输入加载指令:4 o% f7 T- C. {5 S" p) x
* ?! ?2 A( O0 N8 Z: Vload pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin
j) Y" a6 M5 `6 M$ L3 Y3 N, u' e! ?+ V) M% b
如一切操作正确会显示:$ {0 I4 V& O4 J+ C+ [, f
, e! T. a9 E$ Z1 ~( T3 sWAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!
+ i# q& q" A1 h' b/ M+ O8 bWAP>Software Operation Successful!RetCode=0x0!
* S2 O, c& b: |2 i" Q$ [7 _( K E8 [- I
tftpd不用关,后续还要用到7 p3 p2 w& ]6 D( K
% G* A5 w# E; C0 f; X" s; L% k, M接下来在PC端运行putty,进行配置+ J* o, b7 P5 Y( c% K
* Z4 u& f' X# z8 Z6 [8 K服务器ip:192.168.1.1,端口:2222
: U8 o0 s' F! p; x7 g& q+ }. q. ?$ G& I& R x# V
 2 P( X; N3 S8 e* A! P* Q
& }4 {5 p! a( k8 ?0 O
登录名:root" d$ x* G8 [1 p+ e; Z4 O
% ~; r0 x! }5 K: M( Y F3 f* t) F% R
 . \ g5 W# A$ @. O* R. R2 W( o& Z
# _/ z0 Z0 m4 Q! i; d* Q J
auth证书:PPK结尾的私钥文件3 w- C9 K& c! G7 i
7 g7 _- U9 f' h1 b8 [) {1 r8 D
 9 A3 N9 ]( {9 \, \% I4 w
6 ]# V- O4 D) d" e2 l确认配置正确后,点击Open登录6 h8 X. G6 Z# B# c" f G& A5 c
8 |5 D3 l+ @; g! W
8 y! O7 f# w K0 y5 m7 t+ }
. w0 u. E8 R, s2 K8 X+ o点击:是
1 s" e3 o- b! |" n$ b: @! }
2 V2 R( z4 S/ {7 w如果出现“网络错误:连接被拒绝”
4 m. N6 S) s! C& o
' A" x; V% o3 g: S4 ~# _ ' U5 ^/ _( E/ z* j1 i
$ w" }+ q6 t2 o/ h9 b请重启光猫,仔细按照上述步骤、配置再重试。
' m) s2 ?. X7 D2 N4 k1 \5 \( F0 e5 t7 h7 E& ]4 a1 `
如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:# W( V! r/ J7 Q, S: Y
, C* v0 O' l! U# Y/ P! P( _
 3 x0 U5 V7 r% a: N5 o
( ?1 D& M/ f: \5 C
cd /mnt (cd空格/mnt)& g1 a4 } u+ q$ b! n+ k" ~
$ M+ J# A- a) d) m5 gls; w3 X( b3 ~: o; }/ {
$ `- L6 ^6 L# p; `) Lcd jffs2
2 B' @5 E- r1 p8 R0 Z# Z
0 B' d: ? @) W: m) w, [7 Als
" P8 ]3 m6 m. q9 W( w2 C) n, S1 F4 l. l7 f
出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:
/ v9 S Y9 O) a$ _& p/ |1 ?- d% X M: P) A6 X: T+ P& a
cp hw_ctree.xml myconfig.xml.gz (复制原配置文件hw_ctree.xml到myconf.xml.gz中)7 D5 F/ ?8 r5 S: h* n( C
: Q) N3 r' i: `/ H7 ~
aescrypt2 1 myconfig.xml.gz (解密myconf.xml.gz文件)
7 i. G0 }. M: c
v, O; w; q5 v E d$ M t
. y) U1 |" B. T- y( t9 Tgzip -d myconfig.xml.gz (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)6 X/ q1 A$ V8 t! l0 b/ ?' x
, P x& G+ D$ D3 f: ?8 C
9 o6 y* s; {4 j0 \tftp -l myconfig.xml -p 192.168.1.2 (然后使用tftpd将文件导出)
r+ Y1 [ F- Z- o& y$ z& c6 e9 M6 h7 W) Y: a* E! V1 o
导出的文件在tftpd程序文件的目录里
. r! ~0 i$ n0 b6 Q7 ]' a
- U; B. N# N% @用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码
' t |" ^8 ]* a接下来想干什么就看你心情了,教程结束。。。
+ {) I' C! _# Z! S, z D1 j) Q a
3 B; @0 f* V- ?" `, ~) e9 O0 |# x5 i; ]* I/ w% w5 \
+ s' i. f$ k7 K% ~+ }5 Z) w& E
, B. e3 R! g. |) I# O7 M
8 K' d5 O6 U! R7 L+ n
- t- [4 B6 @9 I, D
6 U* j ]) K) ]' \$ g/ p; G
9 V' r8 r2 m! G# J# O; H5 `
5 h9 u0 q; d2 o) S0 w8 {0 R; s+ p: e8 J1 w$ b& R
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2020-3-12 00:39:40
发表于 2020-3-12 11:48:55