背景
h2-2之前的超管密码(aDm8H%MdA)不能用了。
下面是我在实际操作过程中遇到的问题。
解决方案
既然配置文件被加密后不能读取,那么我们就尝试从代码层面去解决。
1. 打开telnet开关
http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch
2. 通过telnet指令登录terminal界面后定位到web服务器目录为/home/httpd/。然后我们发现一个auth的文件夹
3. 通过vi指令查看并修改common.gch的代码,发现是一种类似JavaScript的语言。
4. 梳理逻辑并打点试验后解决了普通用户提权的过程。
下面是修改前后的代码diff
其中user的密码需要修改为你路由器背后的默认密码
5. 修改后保存直接用普通用户登录后就是超级用户界面
一点补充
1. telnet账户:CMCCAdmin 密码: aDm8H%MdA
登录后切换root用户的方式 su root
输入密码:aDm8H%MdA
2. vi指令的使用比较复杂,主要用来修改文件,可以百度一下基础用法。或者也可以把文件下载下来,修改完成后再上传覆盖。
3. 代码里的timeout字段可以不修改,不影响提权过程。
4. 如果只是单纯的改桥接,用这个可能更快速:http://192.168.1.1/bridge_route.gch