实测 HN8145X6 九州版 补全Shell
实测 HN8145X6 九州版
补全Shell
1.恢复默认值,进管理界面打开TELNET
2.打开ONT组播配置工具,先点V5-启动,灯闪十秒左右,再点升级,选1.bin, 然后启动。直到灯灭,拨电源重启
3.电脑打开CMD,输入:
telnet 192.168.1.1
root
adminHW
su
shell
cd /mnt/jffs2
ls
看到很多可以执行的命令参数,证明补全shell成功了。
无损改华为界面
- 在上面接着输出
tftp -p -l hw_boardinfo -r hw_boardinfo 192.168.1.2
tftp -p -l hw_boardinfo.bak -r hw_boardinfo.bak 192.168.1.2
hw_boardinfo 和 hw_boardinfo.bak 会出现在你的 Tftpd64 文件夹中。一定要复制一份到别的路径保存 - 用HW Dollar2软件打开 hw_boardinfo 文件 编码 保存覆盖原文件
- 切换成华为界面
obj.id = "0x0000001a" ; obj.value = "COMMON";
obj.id = "0x0000001b" ; obj.value = "COMMON";
obj.id = "0x00000031" ; obj.value = "NOCHOOSE"; - 改好后保存覆盖原文件,使用 tftpd64 将刚才修改后的 hw_boardinfo 文件上传到光猫;
tftp -g -l hw_boardinfo -r hw_boardinfo 192.168.1.2 - 如果要恢复原电信的则把之前备份上传即可
超级管理员密码的读取
1.超级管理员账号和密码在 hw_ctree.xml 文件里。将其通过 tftpd64上传目录;
tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
2.用 华为配置加解密工具 1.0 正式版.exe XML 解密 hw_ctree.xml 文件后,用 Notepad++ 打开文件
3.搜索超级管理员账号关键词 telecomadmin ,定位到 Password 得到一串乱码,这是超级管理员密码的加密形态。例如:
UserName="telecomadmin" Password="$2$2DA.CXxv'Im"qVMN",0>)]1T[iyQS66@Q82,eR=$"
将加密字符串完整复制到 华为配置加解密工具 1.0 的 密文解密对话框中,点击 $2 解密,密码就破译出来了 - 如果破译出来的密码仍旧是乱码,可以修改 Password="你的密码" 并保存;再华为配置加解密工具 1.0 正式版.exe XML 加密 hw_ctree.xml 后,用 tftpd64 上传到光猫;
tftp -g -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
- 如果破译出来的密码仍旧是乱码,可以修改 Password="你的密码" 并保存;再华为配置加解密工具 1.0 正式版.exe XML 加密 hw_ctree.xml 后,用 tftpd64 上传到光猫;
~~ The End ~~
最后编辑:2024 年 12 月 12 日 00:06
本文链接:https://blog.zlrm.net/index.php/353.html(转载时请注明出处及链接! )
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 许可协议授权。