记一次联通光猫排查之旅

admin 2022年8月28日19:38:45安全闲碎评论120 views1232字阅读4分6秒阅读模式

前言:今天晴,落枕。起床后刷完朋友圈,水了一下群。发现一个消息,就是电信光猫里有个插件。用于GA溯源使用的,一看到这消息,本能地望向了自己的联通光猫。

记一次联通光猫排查之旅


1.联通光猫-web(HS8346V5)

因为之前觉得网速慢,已经日过一遍联通光猫了。光猫一开始默认只开了web端口,需要登录管理用户才能开放SSH和telnet端口。

记一次联通光猫排查之旅

1、电信超级密码 telecomadmin nE7jA%5m2、移动超级密码 CMCCAdmin aDm8H%MdA3、联通超级密码 CUAdmin CUAdmin

1.1开启SSH/telnet端口

每个设备的开启位置不一样,找一找应该都能找到,本设备的位置在

高级设置→安全设置→访问设置


记一次联通光猫排查之旅

在LAN侧和WIFI侧开启SSH/telnet。


1.2光猫SSH账号密码

一开始找了很久的账号密码,又是查配置又是导配置文件的。都没有找到,最后还是百度找到,不过这边还是讲一下光猫的配置文件的导出及解密(之后会用到)


1.2.1光猫导出配置文件

web界面可以导出配置文件,位置在设备管理→配置文件

记一次联通光猫排查之旅

不过配置文件是加密的


记一次联通光猫排查之旅


在群友的热心帮助下,还是完成了解密

记一次联通光猫排查之旅


解密后配置文件如下,其中密码以密文存储,$2开头,需要以指定工具解密

记一次联通光猫排查之旅

但是里面并没有SSH的账号密码,后经过百度搜索账号密码如下:

user:rootpassword:adminHW


2.SSH登录光猫

ssh [email protected]192.168.1.1

登陆上去发现是标准的华为路由的shell界面,还好以查师傅我考过CCIE,虽然过期四年,但是华为的一些基本命令稍微百度一下几乎能整。

shell

shell命令登陆交互窗口(当时我也上了一个暑假的HCNA的可能,愣是没想起来有这个命令)

记一次联通光猫排查之旅


登录成功后发现为超级阉割版Dopra Linux,发现啥命令都无法执行。虽然上面写着BUSYBOX,但是试了好久,应该是有啥限制。


3.刷机补全LINUX命令

既然命令不全,我们就给他刷一个,网上看了几篇文章,大致的方法和步骤如下

  1. Windows开启telnet功能

  2. 华为ONT使能工具寻找设备(需要重启一次光猫

  3. 下载补丁包升级


步骤1比较简单,不操作了,步骤2

首先需要拔掉光纤,然后重启光猫,通过网线把电脑连接到光猫LAN口

打开工具根据设备型号选择V3/V5使能,点击启动

记一次联通光猫排查之旅


当光猫灯全亮/设备列表找到设备之后,就可以点击停止

记一次联通光猫排查之旅


之后选择升级,上传升级包,同样光猫灯全亮之后全灭,就代表升级成功,之后按开关重启设备即可。

记一次联通光猫排查之旅


4.查找监控软件

升级成功之后,就能执行LINUX一些常见的命令。

记一次联通光猫排查之旅

之后无非就通过端口查进程,看进程,查配置文件之类的操作。这些基操就不复述了。


写在最后:你说最后结果是啥?结果重要吗?重要的是过程,想知道结果的可以自己去寻找。没理由刷机的坑点就我一个人去踩。

。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚防盗专用。:.゚ヽ(。◕‿◕。)ノ゚.:。+゚

 ^_^文章来源:微信公众号(边界骇客) ^_^ ^_^

记一次联通光猫排查之旅


原文始发于微信公众号(边界骇客):记一次联通光猫排查之旅

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日19:38:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次联通光猫排查之旅 https://cn-sec.com/archives/1260063.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: