xor
xor copied to clipboard
jonirrings
tewa-708e光猫配置文件解密工具
网上的`天邑su工具`和`TelnetClient.exe`都不好用,勾选计算su会闪退... 感觉只能另辟蹊径了。 网上的教程可以轻松获取超级管理员密码以及telnet权限,但是telnet登录后默认是用户,没有root,也不知道su的密码。 参考 1. https://unix.stackexchange.com/a/533599 2. https://github.com/hack-technicolor/hack-technicolor/issues/144#issuecomment-806641102 3. http://124.221.74.234/topic.asp?ID=31 4. https://hosch3n.github.io/2023/12/05/%E8%8E%B7%E5%8F%96%E5%85%89%E7%8C%AB%E7%AE%A1%E7%90%86%E5%91%98%E5%8A%A8%E6%80%81%E5%AF%86%E7%A0%81/ 5. https://github.com/ericwang2006/tianyi_adv_nat_fix 6. 关闭IPv6防火墙: https://bravegougou.cn/archives/%E7%94%B5%E4%BF%A1%E5%85%89%E7%8C%AB%E5%A4%A9%E9%82%91tewa-708e%E8%B6%85%E7%BA%A7%E7%AE%A1%E7%90%86%E5%91%98%E5%AF%86%E7%A0%81%E8%8E%B7%E5%8F%96%E5%BC%80%E5%90%AFtelnet%E4%BB%A5%E5%8F%8A%E5%85%B3%E9%97%ADipv6%E9%98%B2%E7%81%AB%E5%A2%99 # 20240402更新 - 初次尝试 现在找到了不获取su密码的情况下拿到root权限的方法。本方法利用了samba自身的bug实现。 我发现提供文件共享的samba居然是用root运行的,其配置文件`/var/samba/smb.conf`(内存文件)可由用户读写。于是我设想可以修改`/var/samba/smb.conf`,让samba允许远程客户端读写光猫的root目录`/`,然后以root权限去修改系统文件达到获得root权限的目的。 1. 按照参考4的方法获取telnet以及超级管理员密码 2. 登录telnet。此时运行`echo $USER`会返回telnet-user,这是我们默认情况下telnet登录的用户,只拥有最基本权限。 3. 给`/var/samba/smb.conf`加料,运行如下命令...
遇到个新型号,既往的方法都无法成功。可以用超密CMCCAdmin : aDm8H%MdA登陆,无法直接开启telnet。 可构造curl请求(注意:密码必须设置为包含特殊字符、字母、数字三种组合的8位长度以上,token从超密登陆后的cookie中取): ``` curl 'http://192.168.1.1/setObjs' \ -H 'Accept: */*' \ -H 'Accept-Language: zh-CN,zh;q=0.9' \ -H 'Connection: keep-alive' \ -H 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' \ -H 'Cookie: token=ab61d37ba5ce58abf1978f50745fa0e6' \ -H...
已测试,通过USB备份等方式均无法获得cfg文件(提示不支持的操作) 不过已获得telnet和root权限,如何得到cfg文件? (我想获取那个宽带电话的密码)
