宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1907|回复: 19

利用uboot强开中兴光猫的telnet 可破天翼网关3.0

[复制链接]
发表于 2020-11-29 19:04:20 | 显示全部楼层 |阅读模式
本帖最后由 To.mato 于 2020-11-29 19:08 编辑 ; w' j; v9 i1 i( J4 g, z
3 h' `. D2 t# O3 z# A
楼主上次发布了破解F650A的方法, 但是后来新固件封堵了 网页U盘管理页面  的权限漏洞, 现在已经不能操作除了U盘以外的目录了, 楼主准备了另一个方法, 可以从根本上绕过这些升级封堵的风险. 但是缺点是, 会丢失配置, 如果大家已经有足够的心理准备, 那就跟楼主来吧
: @# a0 r% P3 }; Z) L2 T) b& k' V1 ^0. 将附件的tftp和vmlinuz.bin下载, 解压到同一个目录, 尽量选D盘根目录, H1 p% w4 N, A/ Z3 E- A
1. 首先, 大家要用ttl线连好光猫, 用网线连接电脑和光猫, 电脑设定固定ip, 192.168.1.100# u% W4 Y% o  j: n( z" L
2. 在启动的时候, 光猫会提示 hit key 3s, 这时候按任意键中止启动, 进入uboot命令行
/ w  w" M1 F# v/ Q1 R6 I3. 打开tftp, 然后在uboot命令行输入   G& t$ M. M& x- y
  1. bootk vmlinuz.bin
复制代码
% J1 I& i+ c  w- m0 o
uboot会下载我们的旧版内核, 然后会提示wrong image, 无法启动, 没关系, 接下来我们手动启动
( C% G$ `3 f/ L( s1 ]) s. C9 X; N4. 输入
  1. bootz 0x44000180
复制代码
, 从0x44000180启动内核, 然后就可以顺利看到光猫进入了我们的旧版内核shell, 但是我们之前的所有配置将在这次的重启运行中全部丢失3 _3 K* o: S3 L3 g6 G% E* c( j# f
5. 这时候要注意, 一定要动作快, 因为光猫在几分钟内会检测到不对, 自动重启, 如果被重启了我们就要重头再来一遍了: ?0 u9 l: l  e; N
我们可以把以下操作复制到记事本上, 然后一次性粘贴上去执行! O- A$ ~; l2 P' ~8 H. l
a. 首先, 不断按回车键, 等串口弹出shell的登录提示: F650A Login:4 K  y( G1 |+ B/ m' p
输入用户名root, 密码root, 进入shell环境
% O' v! T8 H5 c! c; cb. 接下来这段记得复制到记事本, 在登录到shell环境的时候粘贴进去马上执行* b/ L1 {+ L+ N2 s4 U) h
  1. mount -o nolock /dev/mtdblock6 /opt/upt/framework1
    5 }' ]6 N! j$ W# z0 d
  2. cp /opt/upt/framework1/saf/rootfs/bin/busybox /usr/bin/busybox
    , K4 }# ]' p4 L# p5 k- L- J
  3. ln -s /usr/bin/busybox /usr/sbin/telnetd
    9 O8 M. M" Z2 J" s  D: q/ b

  4. 9 u) B" M/ m' `" y! v
  5. cat << EOF > /usr/sbin/pc
    - T' M: H4 E+ b! Z2 ~) h
  6. #!/bin/sh
    ) s3 O. j& [* Q7 v( M3 K$ |
  7. /bin/pc &! S" K2 F& B$ E+ \# o4 \, F
  8. telnetd -p 1123 -l /bin/ash8 w1 y% U9 M5 h9 N
  9. exit 0; Q& N0 `3 G. P" z! G1 q4 k
  10. EOF
    4 e& j' z0 Y- s- o) m2 ?% r# v% G
  11. chmod 777 /usr/sbin/pc
复制代码
c. 完成以上操作, 确认无误后, 重启光猫
1 T) }6 L( d- @8 T' i1 v: l4 V! M- e3 p0 h0 l  P
6. 光猫重启后, 可以在1123端口连上telnet, 完成破解
5 e' o0 o; R* U注意: 开启telnet后, 建议在端口映射那里把1123端口指向到不存在的内网设备上, 如192.168.1.0:1123, + k* ~% D5 e% H8 u7 G, m3 I
防止光猫被入侵, 特别是有公网IP的人士, 因为我们的telnet是没有开鉴权的, 很容易会被扫描到端口攻击8 t; n9 b2 J/ |! f/ S  X# @. t3 z: k

- B2 ]' A/ f7 O  @: c( P( @3 J# Z9 A* {" V7 }$ I$ X* [: C( Q
# C9 y: a7 S% t) x7 T, D' }3 D9 e

8 n7 X& K. Y& V5 I# m4 O6 |( n

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2020-11-30 01:12:40 | 显示全部楼层
如果会丢失配置的话,直接恢复出厂设置不一下不可以,要这么复杂吗?
发表于 2020-11-30 01:14:13 | 显示全部楼层
破解的目的是能超级用户进去看旧光猫的原来正确的配置,如果破解看不到配置,还有破解的必要吗?

点评

我们破解的目的不仅仅是为了自己改配置, 还有破解连接限制, 刷openwrt等等, 搞机无止境嘛  详情 回复 发表于 2020-12-1 10:04
发表于 2020-11-30 14:17:06 | 显示全部楼层
楼主辛苦了!连发两个技术贴,很有指导意义!
发表于 2020-11-30 23:27:32 | 显示全部楼层
楼主辛苦了!连发两个技术贴,很有指导意义!
 楼主| 发表于 2020-12-1 10:02:59 | 显示全部楼层
HW2020001 发表于 2020-11-30 01:12
, I4 x( n4 |7 F: o如果会丢失配置的话,直接恢复出厂设置不一下不可以,要这么复杂吗?

. b7 J* o# W" Q, l. q* ?" B  C  J恢复出厂可以取得超密, 但是不一定能开telnet, 现在中兴的天翼网关3.0已经从ttl, 默认设置, 网页上, 都关闭了开telnet的漏洞
 楼主| 发表于 2020-12-1 10:04:19 | 显示全部楼层
HW2020001 发表于 2020-11-30 01:14: I; I1 Y& y! F: E9 L% v5 d  |
破解的目的是能超级用户进去看旧光猫的原来正确的配置,如果破解看不到配置,还有破解的必要吗? ...

- ~1 H4 J1 Q( o5 ?: ~( o) q( R我们破解的目的不仅仅是为了自己改配置, 还有破解连接限制, 刷openwrt等等, 搞机无止境嘛

点评

光猫如何刷openwrt,可否出个详细教程,先谢了。  详情 回复 发表于 2020-12-1 10:09
 楼主| 发表于 2020-12-1 10:06:40 | 显示全部楼层
HW2020001 发表于 2020-11-30 01:14* c7 H# ]; b0 n9 C% L+ o- ~( I
破解的目的是能超级用户进去看旧光猫的原来正确的配置,如果破解看不到配置,还有破解的必要吗? ...

  x. ~# G# j# N开完telnet, 再叫电信师傅过来重新配置下不就得了 :) 可以自己设定超密, 回头随意看随意改
发表于 2020-12-1 10:09:47 | 显示全部楼层
To.mato 发表于 2020-12-1 10:044 a; _5 z1 I7 x; S
我们破解的目的不仅仅是为了自己改配置, 还有破解连接限制, 刷openwrt等等, 搞机无止境嘛 ...

7 }, A9 R0 B( {7 ?, I6 m光猫如何刷openwrt,可否出个详细教程,先谢了。
发表于 2020-12-1 22:18:33 | 显示全部楼层
技术帖支持下
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2021-5-12 03:37 , Processed in 0.036143 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表