记一次破解中国联通光猫的经历

这个光猫可比之前那个光猫强多了,之前那个光猫阉割得不像话,我早就放弃了。


这个光猫的型号是 HG8321R,是一款中国联通定制的华为光猫。
我主要参考了宽带技术网上 补全 Shell获取超级用户密码 的两篇帖子。在这里记下来操作过程以应对以后可能会出现的类似需求。

  1. 运行 Cisco TFTP Server 并设置根目录为软件运行目录;
  2. 将帖子内附带的 015016shell.rar 解压缩,并将所得文件拷贝至上文提到的目录备用;
  3. 使用 telnet 192.168.1.1 命令,输入用户名 root 及密码 admin 登录光猫;
  4. 使用 su 命令变更身份;
  5. 使用 load pack by tftp svrip 192.168.1.6 remotefile 015016shell.bin 命令上传补全 Shell 的二进制文件;
  6. 重启光猫;
  7. 重复三、四两步,使用 shell 命令进入 Shell;
  8. 使用 cd /mnt/jffs2 命令进入目标目录;
  9. 使用 cp hw_ctree.xml hc.gz 命令拷贝目标文件;
  10. 使用 aescrypt2 1 hc.gz hc2.gz 命令对拷贝所得文件进行解密;
  11. 使用 gzip -d hc.gz 命令解压缩;
  12. 使用 tftp -l hc -p 192.168.1.6 命令将解压缩所得文件传回电脑;
  13. 添加文件后缀名为 .xml 并打开,搜索 UserName 得到超级用户的用户名 hljcuadmin 和对应的密码 8MCU@HLJ
    超级用户的密码

至此,光猫破解完成,感谢网友提供的工具与参考教程。


完。

打赏
  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!
  • Copyrights © 2020 Hollis
  • 访问人数: | 浏览次数:

请我喝杯咖啡吧!

支付宝
微信