|
|
本帖最后由 newshua 于 2024-4-23 13:30 编辑 ' ~4 n6 q; f, L$ ^) Y: b) q' c- F: q
' ]/ E# H& y3 S9 ]2 l9 K
宽带技术网现在怎么好慢,比以前似乎满了好多。发帖不简单啊。言归正传:
6 Q5 D9 P! N& E! V4 a0 ?! E* n# F1 F4 N% j8 u
华为HG8240H获取超密的方法,实测真实有效。电信界面显示型号HG8240T# _6 M& i, S" G* O: e
网上淘了一台电信版本HG8240H,主要是考虑这个光猫是千兆,还有两路电话口。拿过来后发现登录页码是电信我的E家页面,真够老的了。拿过来默认超密是admin/admin。电信界面,所有设置都能操作。只是电信界面里面显示是HG8240T
" U( N" ~* c6 y. [/ F) `; V4 @0 `8 l' [
) u" v8 L" c( B2 E1 _* Z% c连上光纤,点设备注册,填上LOIT:开始注册,接收下发数据,在20%等了几分钟,直接跳到60%等了几分钟,就提示下发成功。
1 u( g* I, a7 S5 x$ O$ j经测试两路电话、宽带均使用正常。没有电视,iTV没试过,不过应该也能用。- M0 R8 Z b" A: u. r% `
正常后发现超密被改了。于是踏上找超密的道路。
A! P; | y2 X: C3 M9 _4 O9 {网上搜索默认超密码telecomadmin/nE7jA%5m、telecomadmin/admintelecom等都不对,应该是本地电信下发了数据更新了超级密码。继续搜索终于找到通过telnet获取超级密码的方法。
% T4 R& g+ H/ C: a {# T6 V) P全部在Windows10下操作获取。打开命令提示符,telnet 192.168.1.1,使用账户:root 密码:admin 登录。
: f1 [# v& N6 z0 A0 B
: L' Q9 g2 S3 g5 R( ^你敲一个问号?,能看到所有的命令提示。 d. [( b, V0 K8 x8 {; z" b
5 [: `0 y) T! T& H. r# r# E) |$ p
现在我们用su,获取超级权限1 X x- f' a8 A1 J. _( q5 B9 t
3 L" E7 V; o2 D提示输入校验码,这个校验码是啥?经测试,需要用到华为SU解密工具解密出校验码:
1 p) B, R% |* n& ?6 M/ F) v' Y- J( ?8 b; D8 s# s2 M5 l6 q/ l& g6 v: N
这个工具论坛里面很多下载的。我以前的帖子里面也有下载的。; F, N+ i) V( I1 o ~1 d
将Challenge后面的复制到最下面,密文解密处,点SU解密即可
- z' ?; a9 Z5 ~; t! v4 }) k
- ~9 x. c3 T. J: ~" D# M* J8 U, H2 f( C% N" u7 H/ e0 e6 v
: k R, G. h% A( _
复制解密的内容,粘贴进去就获取到超级权限了,提示符变了看见没。现在输入:shell8 \- ~' U( F( \* m
进入linux shell界面
j( I3 p3 M$ i3 W' k
' y( d/ M5 a/ t* m% H- P# w- J7 H+ e6 ?! l: g: ?
3 L) k- ^( ?; i$ ^3 l: k
敲个ls试试
- {0 _* i, ]! ]: `' V$ C% B$ y3 x
0 Y5 ? O. j1 P; t
; M) d- u0 T4 ~( t+ g现在输入:cd /mnt/jffs2/,再输入ls, `) f& p( W& M) j# ]
! C) [7 l( R. X |" I( n$ K
7 }- @" }6 T4 a- G
+ W$ n9 c2 u" } ?$ h( K' @然后输入:grep telecomadmin/mnt/jffs2/hw_ctree.xml 试试看,/ z% G% w; ?# h, _
5 { p* n1 V6 j+ {# x/ w" o K
E' }" @/ Q) D7 n' y; Q! p
! T. H$ G3 v# d" G) s. |7 b目前是能成功执行,但是不显示任何内容。4 _1 f) F9 q, S/ w) C* q$ Z
再输入:cat hw_ctree.xml,只能显示一堆乱码,这就是被加密了。那就开始解密。
9 k. p# h) E* V4 Q原来的这个文件我们不动它,复制一份来解密。输入:cp hw_ctree.xml tmpconfig.xml.gz1 M: o8 a# ~+ R8 }0 L
接着进行输入:aescrypt2 1 tmpconfig.xml.gz tmp解密;6 a4 o, _- @6 N5 J* P# F' E
再把解密的文件解压缩出来好查看,输入:gzip -d tmpconfig.xml.gz! D9 I# T: |* M
现在看看这个目录下面的tmpconfig.xml,这个文件就可以查看内容了。/ `; I6 f. ~! u9 z
现在输入:grep admin tmpconfig.xml看看' I; T/ K* `9 B8 v' S L; v3 {& @9 T
9 V+ r3 o, `" M# O* w6 ~0 Q
f7 @9 K# a2 E) e0 Y' x) Y1 S$ S
不出意外,超密99%就可以看到了。如果啥也没看到,说明超密账户名和密码里面没有admin这个字符。可以试试别的比如grep telecom tmpconfig.xml。我的是电信版本HG8240H。如果你是移动或联通,自行摸索一下。3 x$ J, j5 Q; l- {6 ]/ m
# s" l* r& H( q% M2 @5 n |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2024-4-23 11:22:59