本帖最后由 botong 于 2021-9-7 11:49 编辑 5 c; \) t4 n4 i. y- C1 |3 g! O
& t( D% F( D; J4 t9 _+ k
前段时间通的移动宽带,光猫是HS8546X6,开始时间超级密码用户名CMCCAdmin,密码aDm8H%MdA,但是不会折腾,给搞的怎么也上不了网了。后来找移动来处理,给换了一个光猫,本打算接着折腾的,可是发现超级用户密码怎么也不对,不知道在没有超级密码情况下打开telnet,坛子里逛了好久也无解。只到今天准备开魔百盒了,找了移动运维要了超级密码。7 I: ]0 ]+ A+ _5 v8 u
有了超级密码就要尽快补全shell,这样就不会超级密码再被下发了。不然再被下法不能总去要吧。$ W( `: a9 \. i/ K& E
一、准备工作,打开TELNET
& m# f, p( N- u) z: J有了超级密码,打开192.168.1.1进入光猫Web界面。: ]& ?! a. K; `) s/ [
进入安全标签,把使能LAN侧PC通过TELNET访问设备前面打上勾,点击应用就打开了TELNET。
" n) }* z2 l3 d N4 ]5 G6 a4 `8 |如是是用无线TELNET, 把 使能WiFi侧PC通过TELNET访问设备前面打上勾就可以了。
& n" M z3 ~2 W" R2 Y1 k验证是否打开了TELNET:; \2 g9 M2 t1 A1 t" L
先要开启Windows系统Telnet服务,开启方法:开始菜单—控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端—确定。+ U( k y W8 G5 t j) A4 X
点击开始菜单,在运行框里输入cmd (或者WIN+R—cmd),在DOS窗口输入以下命令: 输入: telnet 192.168.1.1 #连接到telnet+ B3 n% f3 g; _/ ]. [" N0 Y7 q0 b( N
输入:root #用户名
' _9 q* n7 `5 o" B输入:HW8@cMcc #密码(华为界面是admin注意大小写,输入不显示,直接回车) 输入:su #切换权限, U7 T5 e3 e+ U; d& N7 S. H# V
输入:shell #进入shell 能进入就说明已经打开了TELNET。但是输命令,提示命令不存在,说明shell需要补全。
, _2 o: J7 Z" c- ? Y) U
3 f# X0 {7 w( ]: J+ p) d% u2 D
: c8 ]9 {) N+ I" U' g8 v0 E7 c W I
5 d, ~( k/ A2 Q
二、补全shell" P. N# m4 @0 ]
1 Y; k( L! W: y) g# A. H) D
! I$ O8 q: s' T/ z1、电脑通过网线或无线连接到光猫。请勿连接光纤!若已连接,请拔掉光纤重启再操作。
+ X6 A4 N) K; A: i4 M+ Y: ]- l2、运行ONT组播配置工具程序,选择维修使能,并选择连接到光猫的网卡,点击启动。
7 m" s/ R2 k( i4 m0 n( R" t! S7 ?3、此时光猫所有指示灯闪烁,等到所有指示灯灭后,点击停止按钮,关闭工具程序,重新启动光猫。
) J& y( o# P2 I e6 N( Z% ?4、重新打开ONT组播配置工具,选择升级,点击浏览、选择文件HS8145C5_HS8145V5_V500R019_allShell.bin,点击启动。这时光猫所有指示灯闪烁,等到所有指示灯常亮,点击停止按钮,关闭工具程序,重新启动光猫。6 b% ~( F' F2 g( d2 F
6、验证是否补全shell。' o2 e; Y2 t" t9 c+ R: S, @" [
' d7 E3 K+ a9 F) a4 _: Q/ }6 K. h
点击开始菜单,在运行框里输入cmd (或者WIN+R—cmd),在DOS窗口输入以下命令: 输入: telnet 192.168.1.1 #连接到telnet
$ y: k0 ^+ k, c* U7 s8 `1 M. z1 f$ ]: L输入:root #用户名
9 l3 z0 V3 w9 E3 D: o9 L输入:HW8@cMcc #密码(华为界面是admin注意大小写,输入不显示,直接回车) 输入:su #切换权限% n7 |! L% @2 g/ y4 t3 A: j; L$ i
输入:shell #进入shell 输入:cd /mnt/jffs2 #进入jffs2目录 输入:ls #列出该目录下文件2 @/ U! }4 R0 `) t2 N( Q4 u6 S
看到很多可以执行的命令参数,证明补全shell成功了。
% y' i! L- @1 V( ^8 x3 c4 H
8 e1 o/ r$ \. m% d* [三、重新获取超级密码 r& Z/ f5 r0 p6 \2 T$ \. ?& I
, f, E7 C1 r' I/ H* m, R
前面补全shell之前,拔掉光纤了,补全过程中又重启了,再插上光纤时,移动又下发了超级密码。) @: s8 d! P- f9 y1 Y: R/ [
现在我们已经打开了telnet,并且被全了shell了,就不怕了。我们自己就可以获取了。方法如下:
( B/ u$ W; v% D" T4 M4 b0 _在光猫上插入一个U盘。+ z7 W- ^9 e" n. M: `$ C
打开CMD
$ \4 H" f' K9 l/ t4 p7 ^2 O6 @) m输入: telnet 192.168.1.1 #连接到telnet7 e+ ]5 W; D4 N) Y$ \! g6 z
输入:root #用户名; K$ c1 ?5 m3 _8 l" Q2 Y2 e( U
输入:HW8@cMcc #密码* ~; R" e2 ?" j$ u6 p6 j
输入:su #切换权限
" s* y6 ?, h( J# C6 X输入:shell #进入shell
3 L( @) v' c$ P3 s8 { _; j输入:mount /dev/sda1 /mnt/usb #挂载U盘,如果找不到U,可以尝试把sda1改成sda2,或者换一个口插
! g$ R2 Q$ J$ `输入:cd /mnt/jffs2/ #进入到jffs2文件夹
S/ R% |5 w* Q# C" _) J输入:ls #展示当前目录所有文件,看到了 hw_ctree.xml这个文件了吧,这个就是我们要复制的配置文件0 W8 K! |! l- [$ O' G
输入:cp /mnt/jffs2/hw_ctree.xml /mnt/usb #复制hw_ctree.xml文件到 /mnt/usb目录(即U盘里)
6 p, x* y) ^) m4 A1 O6 B3 I0 x输入:umount /mnt/usb #卸载u盘
3 g. k- h2 R- y; D输入:exit #退出shell
& {1 l% l5 B+ B) D# y' L我们从光猫上拔出U盘,就得到了hw_ctree.xml文件。把该文件放入配置文件加解密工具点击解密。
l( Z. ]+ \1 h' `$ e; |* P解密后的文件用记事本打开,Ctrl + F 打开搜索框,搜索CMCCAdmin,后面Password=""里面的内容就是我们要的密码了,但是是密文的。
+ E+ W# ^" h6 m* S5 \2 J- Z# l
" w! i8 j. k8 Q: o+ n9 ^- S
" E) ~( n9 `2 n
4 U9 e. ]' q$ T+ M/ N1 h最后把该段密文件放入“配置文件加解密工具”中密文件解密就得到了我最终要的超级密码了。
& X5 |. F( P1 X2 E: o
4 c: @! L8 \" D+ |: q
0 B2 t* V. \: }% W% Q( G
" P/ x; f) W* v# O4 \本人小白,感觉坛子里好多说的都不是明白,自己在摸索前进,走了好多弯路,前面刚通完宽带没几天,就把光猫给搞成砖了,后来找移动换了一个,换了之后的光猫就是被下发超级密码的,搞了好久。成功之后写详细点分享给和我一样的小白,大佬见谅。+ h/ H7 q* l$ Q0 W+ b* J
下一步会尝试去学习改红蓝界面。* w- u; W6 k- X9 p* r) m3 z0 `% s
本文都是刚刚亲测,所以用的几个工具都是支持HS8546X6,提供给大家。
; X7 M, Q9 w$ g; a& o8 c
5 ^4 u8 @! P: B- `8 E% g
6 \$ \- f4 J* R9 B; l1 e
# k/ z) [' J6 p Q& F8 G# q! F. z; ~
* j/ i- m8 U7 l# @1 r3 }
) N: g6 q- |/ }5 ]5 u# L) o4 c9 t( X* H* L
| 
粤公网安备44152102000001号 
发表于 2021-9-5 21:15:41
