在春节假期期间,我购买了一个九州版的HN8346X6-C光猫,并开始探索如何获取其root权限。由于光猫在切换到华为界面后,某些命令无法执行,例如无法使用kill命令结束占用大量CPU的CuInform-Inner进程,这导致光猫可能无法达到千兆速度并可能过热。我通过研究发现了一个漏洞,位于/mnt/jffs2/app下的CuInformLoader应用程序,该程序以root身份运行。通过替换这个程序,我们可以获取root权限。具体步骤包括使用tftp将telnetd导入到/mnt/jffs2文件夹下,创建一个启动telnet的脚本,然后重启光猫。重启后,使用telnet命令尝试连接到光猫,即可获得root权限。获得root权限后,CuInform-Inner进程消失,光猫的CPU占用率降低,可以进行备份、破解或运行自定义系统服务进行客制化。虽然目前没有特别想到在光猫上运行的服务,但未来可以考虑运行如WireGuard等服务。
评论已关闭