记一次破解中国联通光猫的经历

这个光猫可比之前那个光猫强多了,之前那个光猫阉割得不像话,我早就放弃了。

边宇琨 宇琨 Hollis https://his2nd.life/ https://m.cmx.im/@Hollis https://github.com/bianyukun1213 bianyukun1213@outlook.com
二逼青年。
https://his2nd.life/zh-CN/posts/e9e71ad5.html
Hollis
  2020-09-06 14:01 2020-09-06 14:01 创建   2022-11-19 21:54:03 2022-11-19 21:54:03 更新    383 字  1 分钟  -

这个光猫可比之前那个光猫强多了,之前那个光猫阉割得不像话,我早就放弃了。

这个光猫的型号是 HG8321R,是一款中国联通定制的华为光猫。

我主要参考了宽带技术网上 补全 Shell 获取超级用户密码 的两篇帖子。在这里记下来操作过程以应对以后可能会出现的类似需求。

  1. 运行 Cisco TFTP Server 并设置根目录为软件运行目录;
  2. 将帖子内附带的 015016shell.rar 解压缩,并将所得文件拷贝至上文提到的目录备用;
  3. 使用 telnet 192.168.1.1 命令,输入用户名 root 及密码 admin 登录光猫;
  4. 使用 su 命令变更身份;
  5. 使用 load pack by tftp svrip 192.168.1.6 remotefile 015016shell.bin 命令上传补全 Shell 的二进制文件;
  6. 重启光猫;
  7. 重复三、四两步,使用 shell 命令进入 Shell;
  8. 使用 cd /mnt/jffs2 命令进入目标目录;
  9. 使用 cp hw_ctree.xml hc.gz 命令拷贝目标文件;
  10. 使用 aescrypt2 1 hc.gz hc2.gz 命令对拷贝所得文件进行解密;
  11. 使用 gzip -d hc.gz 命令解压缩;
  12. 使用 tftp -l hc -p 192.168.1.6 命令将解压缩所得文件传回电脑;
  13. 添加文件后缀名为 .xml 并打开,搜索 UserName 得到超级用户的用户名 hljcuadmin 和对应的密码 8MCU@HLJ
    图片
    超级用户的密码

至此,光猫破解完成,感谢网友提供的工具与参考教程。

  • 标题: 记一次破解中国联通光猫的经历
  • 作者: Hollis
  • 创建于 : 2020-09-06 14:01:00
  • 更新于 : 2022-11-19 21:54:03
  • 链接: https://his2nd.life/zh-CN/posts/e9e71ad5.html
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
记一次破解中国联通光猫的经历