首页 › 『 光猫FTTx技术交流区 』 › HS8546X6 补全shell 重新获取超级密码

botong 发表于 2021-9-5 21:15:41

HS8546X6 补全shell 重新获取超级密码

本帖最后由 botong 于 2021-9-7 11:49 编辑

前段时间通的移动宽带，光猫是HS8546X6，开始时间超级密码用户名CMCCAdmin，密码aDm8H%MdA，但是不会折腾，给搞的怎么也上不了网了。后来找移动来处理，给换了一个光猫，本打算接着折腾的，可是发现超级用户密码怎么也不对，不知道在没有超级密码情况下打开telnet，坛子里逛了好久也无解。只到今天准备开魔百盒了，找了移动运维要了超级密码。
有了超级密码就要尽快补全shell,这样就不会超级密码再被下发了。不然再被下法不能总去要吧。
一、准备工作，打开TELNET
有了超级密码，打开192.168.1.1进入光猫Web界面。
进入安全标签，把使能LAN侧PC通过TELNET访问设备前面打上勾，点击应用就打开了TELNET。
如是是用无线TELNET, 把 使能WiFi侧PC通过TELNET访问设备前面打上勾就可以了。
验证是否打开了TELNET：
先要开启Windows系统Telnet服务，开启方法：开始菜单—控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端—确定。
点击开始菜单，在运行框里输入cmd （或者WIN+R—cmd），在DOS窗口输入以下命令：输入:telnet 192.168.1.1   #连接到telnet
输入：root                  #用户名
输入：HW8@cMcc               #密码(华为界面是admin注意大小写，输入不显示，直接回车)输入：su                  #切换权限
输入：shell               #进入shell能进入就说明已经打开了TELNET。但是输命令，提示命令不存在，说明shell需要补全。



二、补全shell


1、电脑通过网线或无线连接到光猫。请勿连接光纤！若已连接，请拔掉光纤重启再操作。
2、运行ONT组播配置工具程序，选择维修使能，并选择连接到光猫的网卡，点击启动。
3、此时光猫所有指示灯闪烁，等到所有指示灯灭后，点击停止按钮，关闭工具程序，重新启动光猫。
4、重新打开ONT组播配置工具，选择升级，点击浏览、选择文件HS8145C5_HS8145V5_V500R019_allShell.bin，点击启动。这时光猫所有指示灯闪烁，等到所有指示灯常亮，点击停止按钮，关闭工具程序，重新启动光猫。
6、验证是否补全shell。

点击开始菜单，在运行框里输入cmd （或者WIN+R—cmd），在DOS窗口输入以下命令：输入:telnet 192.168.1.1   #连接到telnet
输入：root                  #用户名
输入：HW8@cMcc               #密码(华为界面是admin注意大小写，输入不显示，直接回车)输入：su                  #切换权限
输入：shell               #进入shell输入：cd /mnt/jffs2#进入jffs2目录输入：ls#列出该目录下文件
看到很多可以执行的命令参数，证明补全shell成功了。

三、重新获取超级密码

前面补全shell之前，拔掉光纤了，补全过程中又重启了，再插上光纤时，移动又下发了超级密码。
现在我们已经打开了telnet,并且被全了shell了，就不怕了。我们自己就可以获取了。方法如下：
在光猫上插入一个U盘。
打开CMD
输入:telnet 192.168.1.1   #连接到telnet
输入：root                  #用户名
输入：HW8@cMcc               #密码
输入：su                  #切换权限
输入：shell               #进入shell
输入：mount /dev/sda1 /mnt/usb #挂载U盘，如果找不到U，可以尝试把sda1改成sda2，或者换一个口插
输入：cd /mnt/jffs2/      #进入到jffs2文件夹
输入：ls                  #展示当前目录所有文件，看到了 hw_ctree.xml这个文件了吧，这个就是我们要复制的配置文件
输入：cp /mnt/jffs2/hw_ctree.xml /mnt/usb#复制hw_ctree.xml文件到 /mnt/usb目录（即U盘里）
输入：umount /mnt/usb#卸载u盘
输入：exit #退出shell
我们从光猫上拔出U盘，就得到了hw_ctree.xml文件。把该文件放入配置文件加解密工具点击解密。
解密后的文件用记事本打开，Ctrl + F 打开搜索框，搜索CMCCAdmin，后面Password=""里面的内容就是我们要的密码了，但是是密文的。



最后把该段密文件放入“配置文件加解密工具”中密文件解密就得到了我最终要的超级密码了。



本人小白，感觉坛子里好多说的都不是明白，自己在摸索前进，走了好多弯路，前面刚通完宽带没几天，就把光猫给搞成砖了，后来找移动换了一个，换了之后的光猫就是被下发超级密码的，搞了好久。成功之后写详细点分享给和我一样的小白，大佬见谅。
下一步会尝试去学习改红蓝界面。
本文都是刚刚亲测，所以用的几个工具都是支持HS8546X6，提供给大家。

onlyfilm 发表于 2022-1-8 11:23:32

好教程，我的是8145V5，软件版本 V5.19.C00S108，硬件版本 15BD.A

刚买来是原始超密 nE7jA%5m，当时看了很多教程说用超密进设置里ONT访问控制配置里，打开LAN服务，用telnet补全shell，但是不知道是不是因为我的软件版本和教程不一样，我的里面并没有LAN服务这一项



又翻了好多帖子没看到同样情况的，最后嫌麻烦就没有补全shell直接设备激活了，激活后原始超密失效，恢复出厂后也不再是原始超密了，又翻了很多教程，无意中看到这个帖子，但是最关键的部分是当初shell没有补全，telnet到光猫提示23，后续步骤都不能做，又查了很多帖子，尝试用V5使能强行补全shell，意外成功了，然后按照楼主的步骤一步步操作，导出了hw_ctree.xml，用华为解密成功找到了超密。




所以在原始超密被修改后，不知道超密的情况下，还是可以通过telnet获取超密的，非常感谢楼主的教程

滨海唐人 发表于 2021-9-16 22:12:33

最实用的基础贴，收藏了，只是为啥输入：HW8@cMcc，提示用户名和密码错误呢？

alstar 发表于 2021-10-15 23:30:53

根据教程，补全shell了吗？怎么没有set sn snid

wxprint 发表于 2021-9-9 14:25:50

不知道管理员密码的情况下，用这个allshell就可以telnet了？

痴痴 发表于 2021-9-9 17:31:22

恭喜，终于搞通了啊。我现在还是华为蓝界面，没时间去搞红界面了。我那天配置好光猫是夜里12点多，测了下网速，显示500M+的带宽，早上起来又测了下成200M了，实际上家里的宽带就是200M的，也不知道这啥情况

paultang 发表于 2021-9-12 01:19:32

好贵没钱了

滨海唐人 发表于 2021-9-16 22:37:13

密码输入：Hw8@cMcc

yjjq 发表于 2021-9-16 23:18:11

滨海唐人 发表于 2021-9-16 22:12
最实用的基础贴，收藏了，只是为啥输入：HW8@cMcc，提示用户名和密码错误呢？ ...

密码是Hw8@cMcc，楼主搞错了

滨海唐人 发表于 2021-9-17 05:19:29

yjjq 发表于 2021-9-16 23:18
密码是Hw8@cMcc，楼主搞错了

是的，从别处看到了，差一个w的大小写，感谢回复

southernboy7758 发表于 2021-9-22 14:00:43

楼主这是在拿到超密后开的TELNET，你试试把TELNET关了，用这个工具能打开TELNET吗，也补全不了，陷入死循环了，论坛很多人都是这种情况，教程不错，受苦乃实用

查看完整版本: HS8546X6 补全shell 重新获取超级密码