记一次联通光猫排查之旅
2022-8-28 18:7:51 Author: 边界骇客(查看原文) 阅读量:47 收藏

前言:今天晴,落枕。起床后刷完朋友圈,水了一下群。发现一个消息,就是电信光猫里有个插件。用于GA溯源使用的,一看到这消息,本能地望向了自己的联通光猫。


1.联通光猫-web(HS8346V5)

因为之前觉得网速慢,已经日过一遍联通光猫了。光猫一开始默认只开了web端口,需要登录管理用户才能开放SSH和telnet端口。

1、电信超级密码 telecomadmin nE7jA%5m2、移动超级密码 CMCCAdmin aDm8H%MdA3、联通超级密码 CUAdmin CUAdmin

1.1开启SSH/telnet端口

每个设备的开启位置不一样,找一找应该都能找到,本设备的位置在

高级设置→安全设置→访问设置

在LAN侧和WIFI侧开启SSH/telnet。

1.2光猫SSH账号密码

一开始找了很久的账号密码,又是查配置又是导配置文件的。都没有找到,最后还是百度找到,不过这边还是讲一下光猫的配置文件的导出及解密(之后会用到)

1.2.1光猫导出配置文件

web界面可以导出配置文件,位置在设备管理→配置文件

不过配置文件是加密的

在群友的热心帮助下,还是完成了解密

解密后配置文件如下,其中密码以密文存储,$2开头,需要以指定工具解密

但是里面并没有SSH的账号密码,后经过百度搜索账号密码如下:

user:rootpassword:adminHW

2.SSH登录光猫

ssh [email protected]192.168.1.1

登陆上去发现是标准的华为路由的shell界面,还好以查师傅我考过CCIE,虽然过期四年,但是华为的一些基本命令稍微百度一下几乎能整。

shell

shell命令登陆交互窗口(当时我也上了一个暑假的HCNA的可能,愣是没想起来有这个命令)

登录成功后发现为超级阉割版Dopra Linux,发现啥命令都无法执行。虽然上面写着BUSYBOX,但是试了好久,应该是有啥限制。

3.刷机补全LINUX命令

既然命令不全,我们就给他刷一个,网上看了几篇文章,大致的方法和步骤如下

  1. Windows开启telnet功能

  2. 华为ONT使能工具寻找设备(需要重启一次光猫

  3. 下载补丁包升级

步骤1比较简单,不操作了,步骤2

首先需要拔掉光纤,然后重启光猫,通过网线把电脑连接到光猫LAN口

打开工具根据设备型号选择V3/V5使能,点击启动

当光猫灯全亮/设备列表找到设备之后,就可以点击停止

之后选择升级,上传升级包,同样光猫灯全亮之后全灭,就代表升级成功,之后按开关重启设备即可。

4.查找监控软件

升级成功之后,就能执行LINUX一些常见的命令。

之后无非就通过端口查进程,看进程,查配置文件之类的操作。这些基操就不复述了。

写在最后:你说最后结果是啥?结果重要吗?重要的是过程,想知道结果的可以自己去寻找。没理由刷机的坑点就我一个人去踩。

。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚防盗专用。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚

 ^_^文章来源:微信公众号(边界骇客) ^_^ ^_^


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NTkzMTYxOQ==&mid=2247485327&idx=1&sn=127e8a115540ca9031b604f490dd24ba&chksm=fbcd8503ccba0c15f246c704ccf8129e73c1e6d2c989c44f95b652502921aa7db2103ce566d4#rd
如有侵权请联系:admin#unsafe.sh