android shn1 获取_华为光猫获得Root Shell(shell的root权限)详细说明,接力sdgaojian发帖。...

最新推荐文章于 2024-08-28 11:16:49 发布
最新推荐文章于 2024-08-28 11:16:49 发布
阅读量1.5k 收藏 2
点赞数
文章标签: android shn1 获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33542015/article/details/114485709
版权
本文介绍了如何获取华为HG8347R光猫的Root Shell权限,包括使用tftpd、puttygen、putty工具,以及payload-mod程序包。通过telnet登录,加载payload-mod.bin,启动SSH服务器dropbear,最终利用putty和私钥文件实现ROOT SHELL权限的获取。
摘要由CSDN通过智能技术生成

首先要深深感谢“晓风残月”,没有他的深入研究、详细说明、以及程序贡献,就不会有所谓的Root shell;0 U* _% |- b& @1 ?- h- `3 A

其次感谢

0 B3 \! V( d# l3 F/ b  o% t

+ C0 ]: C( }+ y' d为了方便各位坛友阅读,我先进行无差别扫盲:; Y5 H; b) F3 d$ w9 S

HGU:Home Gateway Unit 家庭网关单元,说白了就是直接可以充当路由器的光猫(甚至可能封掉了桥接的功能);0 @! |5 }: J1 f: ~

SFU:SingleFamilyUnit,单个家庭用户单元;$ D& Q# U6 u1 X4 r8 X3 ]! a

SBU:SingleBusinessUnit,单个商业用户单元;7 `7 u3 }' G# j% X" T

MDU:Multi-DwellingUnit,多住户单元;

! R( C! {, b- X. L; V; |/ wMTU:Multi-TenantUnit,多租户单元;0 A5 W4 l; t  f( i8 L

EPON:Ethernet Passive Optical Network,以太网无源光网络(理论上GPON技术更优于EPON,但实际使用上各有千秋)

8 Q1 q6 C. \4 EGPON:Gigabit Passive Optical Network,千兆无源光网络+ p: m' ^1 Q$ U

ONU:Optical Network Unit,光网络单元(ONT是ONU的组成部分),我们可以理解为ONU是多

最低0.47元/天 解锁文章
程叹
关注
华为HCIP Datacom H12-821 卷8
QIN_yuexiang的博客
06-20 335
D、启动根保护的指定端口,当该端口收到更优的 RST BPDU 后,端口会进人 Discard ing 状态,不再转发报文, 若一段时间内端口未收到更优的 RST BPDU,则会自动恢复到正常的 Fowarding 状态。RPF检测失败的接口,是不允许接收组播流量的,更不会继续向后转发。OSPF的进程号仅仅在一个路由器本地起作用,不同进程号之间不影响邻居建立,不同的进程表示的是不同的OSPF协议,他们完全彼此独立,互不干扰,如果想互相学习路由,必须通过import-route的方式。
华为HCIP Datacom H12-821 卷28
QIN_yuexiang的博客
07-05 247
因此,路由器在收到一份来自源S发往组G的组播数据报文之后,首先会在组播转发表中查找有无相应的(S,G)组播转发表项:如果不存在(S,G)转发表项,则对该报文执行RPF检查,将检查到的RPF接口作为入接口,创建组播路由表项,下发到组播转发表中。AS_Set属性是一种无序的AS_Path属性,标明聚合路由所经过的AS号。在广播环境中,DIS 发送 hello 报文的周期更加的短,是普通ISIS路由器的1/3,普通ISIS路由器发送hello的时间为10s,所以DIS发送hello的周期是3.3s。
华为光猫root提权su密码解密工具
07-21
华为光猫telnet进入root账户后su提权会产生动态用户名,此软件就是用来解析动态用户名的密码软件。使用起来很方便。
如何通过调试获取光猫root权限.pdf
08-08
众所周知,光猫是现在每个家庭必备的一款设备,但是光猫背面写的账号密码,只是普通用户权限,会限制很多功能。本议题通过TTL调试的方法获取光猫超级管理员的权限
华为光猫shell命令补全文件
01-12
华为光猫shell命令补全文件
HG6201T 光猫启用 Telnet 访问并获取 root 权限
饕餮人的博客
04-20 8592
HG6201T 光猫启用 Telnet 访问(Linux) EnableTelnetForHG6201T.sh #!/bin/sh # EnableTelnetAccessForHG6201T_v0.1 # 将 192.168.1.1 替换成你的光猫的 IP 地址 # 开启 HG6201T 的 Telnet 访问 # 或者在浏览器中访问下面的地址 curl "http://192.168.1....
华为光猫命令指令集齐全完整
11-01
光猫命令,来实现各种操作!光猫命令,来实现各种操作!
华为ensp导入配置文件
07-28
华为ensp导入配置文件时遇到问题,可以尝试以下解决方法: 1. 首先,确保你的VirtualBox版本与ensp兼容。如果不兼容,可以尝试卸载VirtualBox并重新安装一个与ensp兼容的版本。\[1\] 2. 检查你的电脑的网络适配器...
MySQL修改最大连接数限制
geejkse_seff的博客
08-02 659
?编辑系统文件配置文件$?#?在/etc/security/limits.conf最后增加如下两行记录最后增加如下两行记录5.2、编辑/etc/pam.d/common-session,加入一行****sessionrequiredpam_limits.so#?编辑/etc/pam.d/common-session,#?加入一行sessionrequiredpam_limits.so$?编辑配置文件5.3、编辑。...
华为光猫补全shell
05-08
华为光猫补全shell用,支持r013,r015,r017,分别在8342rr015版,8321rr017版,8240fr013版实测可用
华为8545光猫补全Shell工具,使能工具
01-04
找了快一年了,自己的华为8545M 可以telnet,但shell一直不全,网上基本的都试了,就是补不全,准备放弃的时候终于补齐了,文件里包含使能工具和补全的shell包,这个包不是几十K的,补全时候有点慢,差不多10多分钟的样子,等灯狂闪结束后,灯全灭重启就可以了
华为光猫提取超级账户和密码
11-13
获取华为光猫超级账户和密码 华为 HG8321R 设备型号: WO-27s 硬件版本: 373.A 软件版本: V3R015C10S150 上面的光猫可以成功利用文中提到的工具获取超级账户和密码。 开启Telnet的工具版本为V300R13C10SPC800。 已知网络上最新版可能是V300R15C10SPC122,但应该没有免费下载。 联通或电信会把华为光猫更新成定制的系统, 恐怕一年得有2次更新,随着系统的升级,限制也是越来越多, 获取超级账户和密码的方法也只能随着限制的增加而不断改变。 新版本的光猫系统里单独有个“维护”页面,页面里只有一个按钮“维护结束”, 点击这个按钮管理员密码就会变化成另一个随机值。 运营商这是明摆着要把持权限一直不放。 远程控制的通信应该是相隔12小时就会有信息交互一次, 也就是说只要取消了远端的控制,12小时候后运营商那里应该就知道了。 不过没关系,只要确定自己暂时不需要运营商的维护,那就可以关闭TR069。 如果网络是每年更换一次合同,也许网速会有提升,那么恐怕那段时间得被迫再次受控,极有可能顺便就又把密码更新了。 能掌握超级账户和密码的话,优点自然很多,至少光猫更像是自己的了,控制更随意。 获取账户和密码的过程,网络上也很容易找到。 重点是涉及到2个华为外泄的工具。 一个是更新光猫开启Telnet配置的EXE工具,华为的英文翻译比较恶心,连光猫配置页面里也是到处都是 “使能”, 这个工具就被叫做“使能”工具,其实就是 “Enable”。 另外一个就是光猫配置文件的解密工具,其实加密就是用第三方工具做的,解密仍旧可以用第三方工具解密, 光猫内已经限制不能用脚本了,更别提第三方工具了,如果自己有环境的话可以不需要华为编译的EXE工具。 当然如果用windows下的EXE解密工具,自然对普通用户来说操作更方便,更不用再去弄Unix或Linix环境。 大体流程 1. 运行华为外泄的开启光猫Telnet工具,即所谓的使能工具。 要点是,光猫拔掉光纤和电话线。 1号网线接口 接网线连接PC。最好重启光猫一次。稍等。启动软件能检测到网卡后,执行。 光猫无红灯,绿灯都稳定不闪烁则表示完成。停止。退出软件。重启光猫。 2. 准备TFTP服务环境,用于回传光猫的配置文件。 方法多种,可以使用Win7自带的TFTP,也可以使用 任何可用的 第三方软件。 第三方软件设置简易很多,设置目录,开启服务即可。 3. 光猫系统上已经开启了Telnet。用户名root,密码admin。 PC系统无需安装Telnet客户端,直接使用putty单独的telnet客户端即可。 主要命令只有一句,其余只是登陆填写用户名和密码。 backup cfg by tftp svrip 192.168.2.2 remotefile hw_ctree.xml backup cfg 是光猫系统里禁用shell之后保留下来的并不算多的命令中的一个。 192.168.2.2 是TFTP服务器的地址,并不一定适合所有人,需要根据自身情况去修改,其他都不变。 4. 利用配置文件解密工具来解密配置文件。 工具的输入源是 加密的hw_ctree.xml。 工具的输出结果是个压缩包,名字可以这样 hw_ctree.xml.gz,如此之后压缩包内的解密文件名字就是hw_ctree.xml。 解密工具只是截取了.gz前面的文件名作为压缩包内的文件名。所以如果给出a.gz的话,那里面就是文件a了。 5. 浏览解密后的配置文件,查找超级账户和密码。 推荐软件EmEditor,自己去下载,或者使用其他任何文本编辑软件。 配置文件中,密码大致位置为1003行左右,可以通过搜索"http://"来快速定位。
华为光猫HS8545M补全shell
03-20
1、将你的电脑通过有线直接连接到光猫的LAN1口,保证稳定的连接。 2、拔掉除了电脑连接线以外的所有线缆,包括光纤线,接下来重启光猫启动telnet。 3、运行这个exe程序,选择“维修使能”,并选择连接到光猫的网卡,接着点启动即可。 4、接下来下面的发送进度这个进度条会开始有进度,这时候观察你的光猫指示灯(注意:一直保持光纤断开状态,切记不要连接光纤!),刚开始光信号灯会是红灯闪烁,等到光信号灯不亮,LAN1、LAN2、网络EG三个灯长亮,这时即可按下工具的停止按钮,关闭工具。 5、重启光猫。 6、再次打开使能 点击升级 导入allshell2.bin allshell4.bin) 然后点击启动 光猫灯都不亮的时候点击停止 俩个文件需要刷俩次 都操作完之后 就完成了, 最后就是telnet进去操作了
华为P812E光猫补全shell配置PON口模式
GUAIYU的博客
03-13 2343
终于看到华为企业级的带2.5电口P812E横空出世了,相信很多发烧友也已经将此收入昂中。相信体验的同时,遇到的第一件事情就是配置PON口模式的问题,本文将带发烧基友解锁模式。
华为Huawei路由器交换机SSH配置
最新发布
m0_53412352的博客
08-28 1987
华为路由交换机配置SSH功能简介
华为HG8245固件V1R003C00S108固件
04-07
华为HG8245固件V1R003C00S108 SIP协议 有需要的朋友可以下载,电信定制
中国移动吉比特H5-9光猫获取超级管理员权限
热门推荐
hclear的博客
03-08 3万+
中国移动吉比特H5-9光猫获取超级管理员权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值