|
|
本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑 . {7 H" {" n# B* w( \
- S& s g8 H7 p, A
首先声明: 此方法参考ghost65590所发帖子,以及晓风残月的程序包,感谢两位的无私奉献精神,让我等小白能够解决当下所需,再次感谢!
4 h! I8 Z# _ J做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题,想必有许多和我一样的小白还在苦苦寻找解决办法,就此本着和上述作者以及其他大神们“人人为我,我为人人”的精神,再做一次详细教程(虽然不知还有多少人在用HG8321R),不足之处望各位指出。. {4 f, a$ `8 u, G
- v8 a5 v) s" q/ }# g
下面直入主题:(我尽可能详细些)- E4 d+ e x; N' Q. `
这是我的光猫3 p+ V, u& D6 r- d
U1 f9 n$ } S O7 z) B
尝试了各种补全shell,依然不能进入jffs文件夹,所以决定尝试获取光猫shell的root权限(前提是我的光猫可以进入到shell,至于需要su密码的光猫,可自行找教程)。
* K) n, J2 [% p7 _
6 b/ W0 C* q, F& J8 C3 O$ C
: s2 A" ^$ M" _" ^首先 改光猫IP为 192.168.1.1 改电脑IP为 192.168.1.2 运行tftpd,指定为 192.168.1.2- a+ k7 D' H3 l! j& b/ k+ f' J* L1 K' N
+ B! y1 E8 b/ D
 & u9 x$ n8 X/ n4 k- r
7 u6 { [9 d: @% J# B! Q) R P确保你的电脑已开启Telnet功能,可按照此教程开启
& ?5 e) f! l4 p然后在cmd窗口输入代码链接光猫
* o5 e8 J: p; k( d3 f F) T, @# A* u! V! [7 [- j
7 s+ C! b2 |7 v0 x) Etelnet 192.168.1.1
3 c: ]! Z3 l9 q& B" p Q8 \# \" ?8 C
其中用户名和密码分别是root和admin% R- m4 m) F5 K5 x
5 L: S, t1 G1 |5 ?! }, t% G
+ \0 g2 x/ y* q1 w' Q8 ZLogin:root
( E# H% W; L8 v" i, V0 z& a1 zPassword:admin+ T" R" y6 U$ s' F; ]) ]( n
, B$ q. l7 }+ ^. e. T
注意password需要盲打,是不显示的
. S$ |+ Y7 ~) [6 D4 W, a& t* w4 v登陆成功后会显示: M9 |6 Q& w _! T" Y! \3 @" G
, f* c5 E% \; T/ g# P% {; aPassword is default value, please modify it!) l: _1 S: t3 L9 f2 ?
WAP>
+ s t/ P5 t A0 x8 N# n: m7 T3 D. y$ D5 V
在WAP命令字符界面下,输入加载指令:# {8 ]0 _" ?1 i* T! k* J$ s6 e, B
* i" k- E! n& g+ N9 Oload pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin
6 [8 c Y% g: @
+ S1 h8 \9 s+ X2 @8 q如一切操作正确会显示:* a' N. B8 ^& Y' Z; s9 @
5 O3 X5 U% ]+ C' D3 E$ cWAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!& `- {, C( Q# H/ Q: j/ h# L" V
WAP>Software Operation Successful!RetCode=0x0!( H$ d* L% b" _. y, x9 N7 J/ _
- c, ]: M g6 Z/ e# J
tftpd不用关,后续还要用到( o7 L; U& x$ [; g; N
8 C+ P7 n2 A' i+ z6 m' F
接下来在PC端运行putty,进行配置
* n8 P- ~+ s: h1 J4 v8 W* s9 |. u& c$ Z
服务器ip:192.168.1.1,端口:2222- |& u j( W) ]
. s5 _2 d; |4 n4 W% T0 w% }- f
 & ? m% j* ^7 |! [ `! m: C
3 E1 E+ r$ J5 S) J登录名:root1 c: y _5 `, d5 T' y# u( R
3 @% b4 x+ z) n/ x S+ Y) C& x+ R9 ]
9 M2 O) S& {' E$ b* Dauth证书:PPK结尾的私钥文件
) ?( k9 K: D' |2 o H
7 Z8 f" K+ n! d; | 9 t* Y0 y1 Z# Z' _2 B) n* K
& m3 n6 @$ o, Y9 U, A8 Y确认配置正确后,点击Open登录
% I6 L% q1 R v3 E8 _* z% q# U; E1 K$ Z/ K
+ ^9 m3 d8 x+ M* X9 o8 T
& u6 S$ x y9 s) i r& r点击:是
! y; L, W9 v, F" P. f$ ~6 ^- z2 t, @. t1 l) u8 \3 E. e
如果出现“网络错误:连接被拒绝”# @+ L6 d1 }7 {0 g2 A- K9 f
# L) r1 z0 u: J+ A
7 G- B# o) }" E' C. O9 [2 S& Q
S8 |0 ]: ^) m请重启光猫,仔细按照上述步骤、配置再重试。# \ ~. d x, p% p1 s" _
9 i; g- [! F+ M+ e0 D8 F% A: Z
如果一切顺利,那么接下来我们来验证一下shell权限,输入以下命令:
; J1 K0 I, ?: \3 b& F+ R3 V: j8 z. J
* F: N7 n3 E( J; ^
+ g5 g: k: n' O5 x9 scd /mnt (cd空格/mnt)$ N+ N& ~8 G$ L, ~
# k0 o; H& S3 h' u: n- Pls! q1 F$ m( |1 u; }( F! X% O
# ^# Y' l4 g3 h5 |' U
cd jffs2( N1 x( i$ d1 [+ E
3 R) `* Q2 s! O- Hls
2 w5 _3 D* K# M! |1 \; D, y1 T; J/ g! s
出现如上图,就证明已获取超级shell权限了,putty窗口不要关,接下来我们提取hw_ctree.xml文件输入以下命令:) t. p4 G$ y6 H; j. R$ {. ]* k% @& m
- ^4 M" R. S' y% j N( [4 @4 g# Q9 D
cp hw_ctree.xml myconfig.xml.gz (复制原配置文件hw_ctree.xml到myconf.xml.gz中)
: D& t0 a& l" A& J9 i
3 ^ X- U" U" [- Qaescrypt2 1 myconfig.xml.gz (解密myconf.xml.gz文件)
4 [' ~" s1 |- i s+ I# \4 q. Y/ N! {9 d( I1 g
$ h& i; N* j. Y! X; o
gzip -d myconfig.xml.gz (用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml)
: _8 u$ ?8 P/ V$ O) L q0 n$ X- |& p3 E4 V4 k2 ~8 l
! G% d" _& N% U7 k. B3 ?, a
tftp -l myconfig.xml -p 192.168.1.2 (然后使用tftpd将文件导出)
# y$ R2 G2 t6 W/ W% e0 |+ K* F, ^; w7 k1 d0 f3 U
导出的文件在tftpd程序文件的目录里6 q; u5 f& I1 F' U/ u4 ^
% f7 ^( f8 B$ R; T9 b
用记事本打开myconfig.xml文件,查找UserName="CUAdmin"超级账号和密码* ^6 ]$ W4 P) v" c2 D: Z1 l5 H
接下来想干什么就看你心情了,教程结束。。。
5 a3 a4 x9 X8 F5 z; m% R8 [2 E* {' }. O8 X+ Y3 a/ |- G- ~
0 A3 b" ^! n/ y' T7 x4 L" \$ V# U8 T2 g. b' ^# b
: F3 L& L3 Y9 }$ ` y% b: b* [+ V$ I8 b2 }. s P3 D
* y. G, d! Z; W, ?# \$ ]; Q1 X/ `
* n1 f7 h- ?0 R6 v$ o# a" q6 K, W# x, k
4 {, M6 K% Y5 Y }- r, z# I$ ^
1 K0 @* P. U+ \: } |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2020-3-12 00:39:40
发表于 2020-3-12 11:48:55