|
|
本帖最后由 newshua 于 2024-4-23 13:30 编辑 ; f% S/ P: l& o- p
3 w, m3 J! f6 i; l9 k! T) N# t
宽带技术网现在怎么好慢,比以前似乎满了好多。发帖不简单啊。言归正传:
: \8 k, c+ L6 w5 u/ K( c( p: r$ Z2 r" N2 w3 s$ u
华为HG8240H获取超密的方法,实测真实有效。电信界面显示型号HG8240T
" F5 @+ e6 M. q网上淘了一台电信版本HG8240H,主要是考虑这个光猫是千兆,还有两路电话口。拿过来后发现登录页码是电信我的E家页面,真够老的了。拿过来默认超密是admin/admin。电信界面,所有设置都能操作。只是电信界面里面显示是HG8240T; O; L, i( r1 \/ P3 n
" [3 S: o) m" P4 M
: ~3 D. N! [/ [- r连上光纤,点设备注册,填上LOIT:开始注册,接收下发数据,在20%等了几分钟,直接跳到60%等了几分钟,就提示下发成功。
, [) C2 _) Q9 b+ C5 S经测试两路电话、宽带均使用正常。没有电视,iTV没试过,不过应该也能用。) Y4 W$ j) k' c# S# i
正常后发现超密被改了。于是踏上找超密的道路。$ Q6 x( `0 u# Q0 h7 l
网上搜索默认超密码telecomadmin/nE7jA%5m、telecomadmin/admintelecom等都不对,应该是本地电信下发了数据更新了超级密码。继续搜索终于找到通过telnet获取超级密码的方法。
! y; b5 G; X( K' O5 j% X! B全部在Windows10下操作获取。打开命令提示符,telnet 192.168.1.1,使用账户:root 密码:admin 登录。+ b* H' \/ u( n( i0 [1 z
9 ]2 g- n9 b9 y* S a. J
你敲一个问号?,能看到所有的命令提示。, T4 `, C, l* P# \3 v9 r
& ^! [4 b9 ?) y0 E; u3 D现在我们用su,获取超级权限: ?& X( x7 Z9 s
% z. |( `* T+ K- j" J# m) _# i
提示输入校验码,这个校验码是啥?经测试,需要用到华为SU解密工具解密出校验码:8 Y! p4 ^& x) U
: m; [. }. G: p8 [5 G
这个工具论坛里面很多下载的。我以前的帖子里面也有下载的。1 J. f4 H7 X) ~/ Q' Y7 z ^
将Challenge后面的复制到最下面,密文解密处,点SU解密即可
/ C1 ~+ v9 A) }3 H! i4 t4 c; v9 Q: ~6 d! o
' M: c- D3 n( @8 m' P2 }& B) N. `; v$ D) e
复制解密的内容,粘贴进去就获取到超级权限了,提示符变了看见没。现在输入:shell
" f5 W2 X8 n8 X( P3 E进入linux shell界面3 y M* b5 [# M+ O% D* f
g! x/ U; L; V/ h2 P# j% `; P
! M5 d% B; G# S" E+ B) K- q1 C/ l5 x4 |
敲个ls试试
* L+ H4 f2 p" u0 q1 U4 W
0 m, j- _2 w# u( H ^
) E: s8 C& d+ b7 } {2 w3 k g- N2 {; }
现在输入:cd /mnt/jffs2/,再输入ls& }. [: u3 w% ]1 Z
H, i& ^0 V/ [' u* r. r6 T, G' _2 q( o+ Q k* ~
# x4 e' v' g+ \) ~$ H" i! J( H9 Y* B% I8 C然后输入:grep telecomadmin/mnt/jffs2/hw_ctree.xml 试试看,
( ]* F$ k+ Z9 k+ T1 G+ E+ W @- z
% N6 m$ D! [2 N- b7 r& m$ k2 p
) W+ V8 z& j5 l" p5 O/ | O8 R4 {0 v4 O! I1 q) ], ]. m0 `+ y
目前是能成功执行,但是不显示任何内容。
) ?, D) H4 w) J! a1 k再输入:cat hw_ctree.xml,只能显示一堆乱码,这就是被加密了。那就开始解密。; O/ z: P, K/ V* n0 o! { p
原来的这个文件我们不动它,复制一份来解密。输入:cp hw_ctree.xml tmpconfig.xml.gz" Q. C% j3 s6 s9 k, V1 N
接着进行输入:aescrypt2 1 tmpconfig.xml.gz tmp解密;
/ T9 ^ s: Z M7 Y; }再把解密的文件解压缩出来好查看,输入:gzip -d tmpconfig.xml.gz
' l2 [: m$ T8 x3 n( ~现在看看这个目录下面的tmpconfig.xml,这个文件就可以查看内容了。
4 ^7 a1 u, L1 [% J+ Z现在输入:grep admin tmpconfig.xml看看$ W' E, B: Q/ s( y2 _" W* y
; o: D( Y( I5 h: {9 J& d' v
) v$ `; L! W, y9 k# r1 R
8 r2 C0 q7 g; ]; S0 W
不出意外,超密99%就可以看到了。如果啥也没看到,说明超密账户名和密码里面没有admin这个字符。可以试试别的比如grep telecom tmpconfig.xml。我的是电信版本HG8240H。如果你是移动或联通,自行摸索一下。: ]+ s7 P* x# l& A+ f! j* ~. U) m
w6 ?) ^9 d$ L' N T
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2024-4-23 11:22:59