HG221GS光猫超级密码破解(烽火,华为)

HG221GS光猫超级密码破解(烽火,华为)

weixin_34405354 2016-03-13 23:26:21 1216 收藏 1

版权

硬件:HG221S

软件版本为E60D1.00M1000

文件配置信息地址:

http://192.168.1.1/cgi-bin/baseinfoSet.cgi

找到储存密码的地方:

"baseinfoSet_TELECOMACCOUNT":"telecomadmin",
"baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&53&48&54&55&54&51&51&57&",
"baseinfoSet_USERACCOUNT":"useradmin",
"baseinfoSet_USERPASSWORD":"78&69&80&75&82&",

baseinfoSet_TELECOMPASSWORD 字段为telecomadmin密码加密。

使用下面python脚本进行解密:

list=[120,105,112,105,103,115,113,101,104,113,109,114,53,48,54,55,54,51,51,57]
result=[]
for i in list:
if i > 57:
i-=4
result.append(chr(i))
print ‘’.join(result)

  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取华为光猫超级账户和密码 华为 HG8321R 设备型号: WO-27s 硬件版本: 373.A 软件版本: V3R015C10S150 上面的光猫可以成功利用文中提到的工具获取超级账户和密码。 开启Telnet的工具版本为V300R13C10SPC800。 已知网络上最新版可能是V300R15C10SPC122,但应该没有免费下载。 联通或电信会把华为光猫更新成定制的系统, 恐怕一年得有2次更新,随着系统的升级,限制也是越来越多, 获取超级账户和密码的方法也只能随着限制的增加而不断改变。 新版本的光猫系统里单独有个“维护”页面,页面里只有一个按钮“维护结束”, 点击这个按钮管理员密码就会变化成另一个随机值。 运营商这是明摆着要把持权限一直不放。 远程控制的通信应该是相隔12小时就会有信息交互一次, 也就是说只要取消了远端的控制,12小时候后运营商那里应该就知道了。 不过没关系,只要确定自己暂时不需要运营商的维护,那就可以关闭TR069。 如果网络是每年更换一次合同,也许网速会有提升,那么恐怕那段时间得被迫再次受控,极有可能顺便就又把密码更新了。 能掌握超级账户和密码的话,优点自然很多,至少光猫更像是自己的了,控制更随意。 获取账户和密码的过程,网络上也很容易找到。 重点是涉及到2个华为外泄的工具。 一个是更新光猫开启Telnet配置的EXE工具,华为的英文翻译比较恶心,连光猫配置页面里也是到处都是 “使能”, 这个工具就被叫做“使能”工具,其实就是 “Enable”。 另外一个就是光猫配置文件的解密工具,其实加密就是用第三方工具做的,解密仍旧可以用第三方工具解密, 光猫内已经限制不能用脚本了,更别提第三方工具了,如果自己有环境的话可以不需要华为编译的EXE工具。 当然如果用windows下的EXE解密工具,自然对普通用户来说操作更方便,更不用再去弄Unix或Linix环境。 大体流程 1. 运行华为外泄的开启光猫Telnet工具,即所谓的使能工具。 要点是,光猫拔掉光纤和电话线。 1号网线接口 接网线连接PC。最好重启光猫一次。稍等。启动软件能检测到网卡后,执行。 光猫无红灯,绿灯都稳定不闪烁则表示完成。停止。退出软件。重启光猫。 2. 准备TFTP服务环境,用于回传光猫的配置文件。 方法多种,可以使用Win7自带的TFTP,也可以使用 任何可用的 第三方软件。 第三方软件设置简易很多,设置目录,开启服务即可。 3. 光猫系统上已经开启了Telnet。用户名root,密码admin。 PC系统无需安装Telnet客户端,直接使用putty单独的telnet客户端即可。 主要命令只有一句,其余只是登陆填写用户名和密码。 backup cfg by tftp svrip 192.168.2.2 remotefile hw_ctree.xml backup cfg 是光猫系统里禁用shell之后保留下来的并不算多的命令中的一个。 192.168.2.2 是TFTP服务器的地址,并不一定适合所有人,需要根据自身情况去修改,其他都不变。 4. 利用配置文件解密工具来解密配置文件。 工具的输入源是 加密的hw_ctree.xml。 工具的输出结果是个压缩包,名字可以这样 hw_ctree.xml.gz,如此之后压缩包内的解密文件名字就是hw_ctree.xml。 解密工具只是截取了.gz前面的文件名作为压缩包内的文件名。所以如果给出a.gz的话,那里面就是文件a了。 5. 浏览解密后的配置文件,查找超级账户和密码。 推荐软件EmEditor,自己去下载,或者使用其他任何文本编辑软件。 配置文件中,密码大致位置为1003行左右,可以通过搜索"http://"来快速定位。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值