|
|
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑 ; v) O9 v9 D$ [1 [5 Y! x) f
( F3 r4 H+ s X7 q8 [; G首先声明: 此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!' K+ B3 N. J; _; z0 F
做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。4 {. n9 U5 K p
. `* ]! M6 y# G Q& K% S$ o! D下面直入主题:(我尽可能详细些)
! X. z' y0 _& ?( J6 ^0 n2 B7 X这是我的光猫
4 `1 t& v) R7 B
* u: A8 n: `3 _5 o/ l# V' M) a4 t0 }+ F尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。
4 z/ L# F z' Y
3 w1 t- w: | v1 f: [" h$ f* l2 A2 q+ f- a' t+ J6 y* l/ q0 y
首先 改光猫IP为 192.168.1.1 改电脑IP为 192.168.1.2 运行tftpd,指定为 192.168.1.2
) H" L/ ~, ?; [% `+ z& c9 o. L: W: C$ p; Q- z
8 s' P: X; l2 z6 A, A2 `) ]+ E# Y+ n p
确保你的电脑已开启Telnet功能,可按照此教程开启
- R7 t1 u# R+ Z: ]1 g然后在cmd窗口输入代码链接光猫
1 F- M8 z4 c; s+ b
4 F/ _0 a% K8 B! E( i( o1 P5 _. |) u, S! R5 {9 S5 X1 c1 Z: I5 G+ N
telnet 192.168.1.1; q. v. w% Y- L" x8 d* ?
/ Z0 N( w. ^2 ^, I其中用户名和密码分别是root和admin
! a( Z' D( F' l9 I/ i8 G
. v, P* s+ O5 g) d1 ]) |) c0 `- X/ B. n7 [5 _
Login:root
/ @( o0 G8 a+ c! G, jPassword:admin
& V9 f" j8 J& f; o; u7 z0 V- f( f0 |4 V
注意password需要盲打,是不显示的5 ?6 t- Y" X# Z( {" y
登陆成功后会显示* d$ W. I+ [- H( y5 n
- R* [% L2 q- O NPassword is default value, please modify it!; O: v. y0 X" K( P l$ _( j
WAP>' ^9 |. S, Q2 l/ a
4 ~5 G9 X+ y% M在WAP命令字符界面下,输入加载指令:
, l2 x ?8 t! o- `
; e+ u8 W$ z" C. g2 Q2 g! T$ [load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin* g/ J; ?: A: ?
5 J' j7 v# }; t- k% o$ q
如一切操作正确会显示: K9 f+ w) F% B6 I
* v: j4 V' l( a2 L3 [. o( v% l6 U
WAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!
h% e0 o5 ~4 |) o8 o @WAP>Software Operation Successful!RetCode=0x0!! a5 ]% W+ @4 N' R! S7 j9 B
- ]7 C) X" n1 u+ y8 L9 p% q
tftpd不用关,后续还要用到
. B9 L! {& J4 ^" j' b( E6 H. g- i' m m
接下来在PC端运行putty,进行配置3 b3 I) n, k$ w' \0 Q, @+ O4 S
" Q& X0 @9 n% Y6 ]
服务器ip:192.168.1.1,端口:2222 A& ^4 y: J5 a% q7 @4 `
4 e& X- s4 `6 T! d2 K, E 9 I& C+ L: L% F4 V. d
) e# f, \2 U$ d6 d8 g1 B" q0 @
登录名:root7 y$ D* P* \% s3 q& b
5 P0 ~* ^ A+ T. r' q$ P" R & a3 c9 M: n+ o1 O2 q! \: Z
; i* q+ |) n0 q; Y1 v( R# ?auth证书:PPK结尾的私钥文件! k) E$ P' S! C, L
U4 |0 i) E: b! f5 i% ?& F9 m% i
 3 g! _+ p9 z6 o9 A
$ v. r! h4 `* p; J0 `8 j8 N6 ?$ m4 B确认配置正确后,点击Open登录
" d1 m: _( h8 e& Z
, S& t! U, a& l. g1 E- ?$ j - v" y/ p6 ~/ v
F( W! X. ~ A点击:是: w2 C" Q! _- A$ F; F
$ a( D3 a9 S! _如果出现“网络错误:连接被拒绝”% C; L9 ^' G. y0 m) }
3 L# y5 R7 \; M/ U' m( B
. [9 Y) q+ Y1 ?; R% a$ A) B# V
/ J* H0 i- `9 @$ o( `请重启光猫,仔细按照上述步骤、配置再重试。- Y7 s% x- I) i0 {
9 Q; G; A& M0 n6 J( s6 X8 p如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:
2 Y4 T$ R+ ]7 T2 u
6 x1 }6 h- q, H
( T# O" m0 n7 A. t7 I- o
7 t$ J1 M: r+ q/ E* l5 {. b+ Ucd /mnt (cd空格/mnt)1 L! \8 c, S6 Y7 H
0 }$ P* g" P" e' K. C
ls- m9 Q/ h V( ^- |' T6 |
5 a7 |8 ~, D# B
cd jffs2+ l4 M. K* `) X5 F8 T9 I3 v
3 F1 U6 s) |5 M" w' u& M
ls$ C2 I% w: y# i9 t0 C# H
2 p, D9 \/ u" N: U出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:
5 g2 Z: F. F4 |, L6 n( O7 C1 P4 Y) k: p. X0 n
cp hw_ctree.xml myconfig.xml.gz (复制原配置文件hw_ctree.xml到myconf.xml.gz中)$ W7 v: W6 y% n6 w+ X
! I. V+ |. G7 |& a0 _5 ]aescrypt2 1 myconfig.xml.gz (解密myconf.xml.gz文件)0 `! p. U% x3 v5 l/ k$ G
. X3 w! f4 `. Z% s; D9 O3 O1 y4 T! S
' u" Z/ z5 H! Cgzip -d myconfig.xml.gz (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)7 L# e t8 z% U- h: u' c7 ]
, f! x4 s8 T0 F3 w- w# O3 M# a
* e; \/ h3 Q( f( }( }* ?tftp -l myconfig.xml -p 192.168.1.2 (然后使用tftpd将文件导出). f s* {9 D9 V% W
, z; Q9 s/ R& P7 s' P
导出的文件在tftpd程序文件的目录里: z2 H; Q) I9 c% H, d! @6 Q3 k
! X8 P: ]" t+ \+ @& Y2 a- f
用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码
8 X7 b+ a0 U. a, I, ?9 w接下来想干什么就看你心情了,教程结束。。。: W% w3 x3 x1 m: l4 H. a4 Y
f- g0 {; U0 P5 Q# u! K8 ?
; k1 {9 q2 e0 u6 x/ z2 y$ |4 h
1 W- O" F [4 F8 g5 H3 e6 Q
! [$ u% c, F d7 t! Y
5 v; q. C' A* ~, D
) ^& Z$ U# Y% y1 p
% S7 J3 m% |6 N8 R# C$ i W
4 t0 ^8 j- O" d M' X
/ Q1 Y# m8 b, n( ^% o& j- v% y* L4 c7 B1 g. K* n/ h
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2020-3-12 00:39:40
发表于 2020-3-12 11:48:55