宽带技术网

标题: 辽宁联通hs8346r5(wo-67)成功破解读取超级密码 [打印本页]
作者: fa8800    时间: 2020-10-29 11:55
标题: 辽宁联通hs8346r5(wo-67)成功破解读取超级密码
本帖最后由 fa8800 于 2020-10-29 12:06 编辑 0 e' ~  O/ w) |5 q0 @$ m
3 b9 H/ s$ i+ s- P
                                                                                                                           
- e2 s4 J" s. y9 n2 y( }                        
0 \4 o& U9 b% n7 H6 }2 k[attach]91691[/attach]
" Z0 c6 \, J5 _6 }. f! T
! f- I8 o/ q0 ~# m, M# K' \: J) M; ^8 u8 k3 ~9 I

4 p$ Q& e' K1 I3 m; s/ Q. i6 B联通升级宽带,100m升到300m,给免费换个光猫,原先的8321收回,发个hs8346r5,小猫一个,界面运行感觉反应较慢,有点孱弱。
$ v5 l2 v7 Q1 d% n+ |7 I废话不说,开干,
3 }8 d$ w- v6 d* C" G) i' O! H4 d4 ^$ c" b5 `$ D# O
首先,组播开telnet,4 G6 D6 M) i& W$ ~; @+ \
这里有个坑就是,有的版本不成功,我下了好几个,最后一个成功。
6 }& e9 q0 [- P成功的版本是:ONT组播配置工具V3-V5 2.0 ; `! O2 a; z* O1 f! t9 g# o" [
https://www.chinadsl.net/forum.php?mod=viewthread&tid=167830& X# I9 A0 `, F/ |1 j# v9 J
感谢这位网友。
* z- p& {5 Y, f( V% ^4 G8 n0 Q: W% Z/ `, Q
接下来,telnet 连接光猫' x% ~% \$ o8 u* D
工具用 putty 4 V8 q% @& M  y
这有个小坑,用户名root ,密码是:adminHW,哈哈不是admin。& E1 Z6 a' F1 Z- [
接下来:  n% |/ k0 Q) H% d
su
3 s2 |* \3 W6 Q" d( Zshell4 q9 J0 R+ s# y# N7 {
cd /mnt/jffs2/                         进入jffs2文件夹* `2 x8 _) p# ^  P+ G
cp hw_ctree.xml cfg.xml.gz         拷贝hw_ctree.xml文件到当前目录并命名为cfg.xml.gz。一定要是.gz扩展名!  `
2 l0 V( Q8 |3 I: I, M9 oaescrypt2 1 cfg.xml.gz tmp         解密cfg.xml.gz
& \! s  `" P2 Dgzip -d cfg.xml.gz                    解压缩. D, n) g5 n. _% q1 R$ G' r
grep WebUserInfoInstance cfg.xml       搜索用户和超级用户 并显示密码及超级用户的密码
1 f& z9 h2 e$ B还可以看到登陆管理页面的网址 http://192.168.2.1/CU.html
* K5 ^9 ~. z4 b3 S用户名 username后面引号部分  密码password后面引号部分,
! |4 L7 k5 d, X' l" y& ?显示的密码是经过加密的,把密语复制下来,打开huawei.exe,选择$2解密。
1 k( \: D$ j# J. v6 p* e* E4 ?$ ]
4 W/ i$ R4 c9 n; ?我的用户名是lnadmin 密码是lnadmin********  也就是用户名加8个数字。5 i4 f, F* h# q4 Q& ?" b: G
. w) j* u0 H1 x3 E6 }. u: T
记录一下,免的以后忘了,上面的所有,都不是我原创,感谢发表方法和工具的每一个网友,  F6 T1 f3 w' U; R/ t# J7 D
所用工具如下,不需回复,不需猫粮
5 @" A  J; k7 w+ c9 A: q+ p4 z9 Z1 a# o; C/ m
[attach]91688[/attach]
5 j  a% ^( g" [# X) J' s3 u
- A! s8 X% x0 j; [, Y! r, h[attach]91689[/attach]7 T( y: i. X5 a% R4 S
* F, T! Q3 h1 Z* v7 b$ w
[attach]91687[/attach]4 `- `$ d6 X- w( ^

. I( u: ~* f; _3 Q                                            ! V: m7 [' I( U! W. g& Z' W/ e: `
                        
( X" }+ I. f( W' G' c) B                    ! Q/ o7 H9 g' w- A
                2 s6 A! v0 D  X

) B' y% X( C( j7 H$ C  W
8 X8 Y1 |; X  o5 `5 Y, R
8 r% `2 g# {. m0 x4 {) X! }9 ?# }6 m) Q* H- Y7 x
作者: fa8800    时间: 2020-10-29 12:22
沙发,自己占,有超级密码,一切就简单了,小猫也没啥可完的,' ^& c) q1 z; A1 ]& H  |
也没必要恢复华为界面,该有的功能,联通界面也都有。) ~" t" p/ ^* Q  U! U1 ]
光猫已经桥接了,无需改了,; J/ v6 F+ _, R$ ~1 Z8 \7 g
光猫ip是192.168.2.1和我下面的路由冲突,所以我把光猫ip改成192.168.100.1了,关dhcp。
6 g, ^) G, D2 d7 x: ?2 hopenwrt软路由,新建个接口,物理和wan用一个网口,防火墙协议用lan,ip设成192.168.100.2,不开dhcp,这样路由192.168.2.1下所有设备都可以随时访问192.168.100.1光猫了。& |2 E; y" n0 }  d3 T% s
单臂路由就去设vlan,不过没意义,因为这猫只有lan1是千兆,其他3个口都是百兆,不知其他3口可否能破千兆,懒的试了。
' U8 W1 j1 h6 J; X  Q7 ]% q6 E无线当然也关了。其他的没啥了,有啥再来这编辑。0 K/ M. N8 j! m( @
作者: zhjook    时间: 2020-10-30 23:28
可惜这货硬件 配置太低,弱鸡了一些
作者: tom96202    时间: 2020-11-1 21:35
zhjook 发表于 2020-10-30 23:28
* ?, Y& c3 u% b, h- l3 Q+ s5 e可惜这货硬件 配置太低,弱鸡了一些
( b3 A# ^) ?$ Q  Y  e' S) l
HG6821M怎么样?我把我家的都换成这个大猫了,路由器都省了
作者: bestone    时间: 2020-11-3 05:14
HG6821M怎么样?我把我家的都换成这个大猫了,路由器都省了
作者: senbojiaju    时间: 2020-11-3 21:11
谢谢分享
作者: benben36511027    时间: 2020-11-4 11:19
!!!!!!!!!!!!!
作者: globard    时间: 2020-11-4 11:30
提示: 作者被禁止或删除 内容自动屏蔽
作者: 九州震旦    时间: 2020-11-10 09:39
谢谢楼主无私分享
作者: luckin    时间: 2020-11-11 11:23
今天刚换了这个联通的hs8346r5,不知道lz能不能介绍详细些。谢谢,小白有些步骤不懂
作者: luckin    时间: 2020-11-11 13:39
lz,你这里省略了个步骤,使能之后要升级刷入R019固件去补全shell,不让无法开启telnet,我在这里开了好久无法开启telnet
作者: antren    时间: 2020-11-12 15:11
好久没来看过了。这个不错。
作者: 天放    时间: 2020-11-25 17:33
提示: 作者被禁止或删除 内容自动屏蔽
作者: 天放    时间: 2020-11-25 19:05
提示: 作者被禁止或删除 内容自动屏蔽
作者: aoyunhui1001    时间: 2020-11-26 01:10
楼主没试试多拨嘛?  辽宁还有朋友试过多拨嘛?  我原来用的是宽带宝四拨,下行不变,上行叠加。升级到300M之后悲催了,多拨成功,上下行都不叠加!  希望辽宁联通的朋友有多拨成功的能分享一下
作者: 幻风118    时间: 2020-12-1 01:37
提示: 作者被禁止或删除 内容自动屏蔽
作者: 1811828382    时间: 2020-12-3 09:22
感谢楼主分享
作者: twdq9    时间: 2020-12-8 19:02

1 ]  \* w' e: D回帖赚猫粮
作者: 嗨嗨人生    时间: 2020-12-8 20:35
赚点猫粮买东西
作者: twdq9    时间: 2020-12-9 11:27
赚取猫粮而已没什么,多在论坛看看就知道了
作者: mimah7    时间: 2020-12-19 08:44
提示: 作者被禁止或删除 内容自动屏蔽
作者: fa8800    时间: 2021-1-1 16:46
luckin 发表于 2020-11-11 13:39+ ]* ^7 K7 g: p2 u1 Y
lz,你这里省略了个步骤,使能之后要升级刷入R019固件去补全shell,不让无法开启telnet,我在这里开了好久 ...
( T) u$ p( v7 e$ r( Q2 ~6 F0 }
我的小猫版本没注意,但的确用上面的工具就ok了,没需要补全shell
作者: chinasddyllm    时间: 2021-1-5 19:00
fa8800 发表于 2020-10-29 12:224 V7 J1 B" }4 |6 Z! U& [+ F5 {
沙发,自己占,有超级密码,一切就简单了,小猫也没啥可完的,
1 B1 q3 w! j; C9 h也没必要恢复华为界面,该有的功能,联通界 ...
  [& F) f  Q  R4 ]& w4 _
好好学习天天向上
作者: 大海3958    时间: 2021-1-5 19:53
本帖最后由 大海3958 于 2021-1-5 19:57 编辑
4 j3 w1 r. h7 r/ M0 a4 B0 z" P$ _- ?9 h6 R9 a. u( |6 S' p
楼主你用了V3-V5 2.0的工具的使能,这就在是补全shell。
作者: HG027    时间: 2021-1-7 16:17
本帖最后由 HG027 于 2021-1-7 16:29 编辑
! O9 E' y8 d: P/ ]6 n1 u7 [: {) _, m( ?! B) s! g. ]/ S1 Y
辽宁联通,光猫是 F667V2,   网上找了好久用破解不了,注册后密码随机了,开始那几步能否在详细一些,谢谢
作者: huntersword    时间: 2021-1-20 16:38
不错的分享
作者: 欲北    时间: 2021-1-25 12:47
提示: 作者被禁止或删除 内容自动屏蔽
作者: zxy1999    时间: 2021-1-26 02:01
我家也是这款,楼主辽宁哪里的?
作者: zangai920    时间: 2021-1-27 22:22
我的没有成功?可否讲解一下 灯全部亮了
作者: superhero    时间: 2021-1-28 19:09
提示: 作者被禁止或删除 内容自动屏蔽
作者: paulbellrv    时间: 2021-1-30 13:01
提示: 作者被禁止或删除 内容自动屏蔽
作者: abcdxyc    时间: 2021-2-4 18:48
提示: 作者被禁止或删除 内容自动屏蔽
作者: brglai    时间: 2021-2-6 17:32
提示: 作者被禁止或删除 内容自动屏蔽
作者: teacher1987    时间: 2021-2-6 20:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: abs2021    时间: 2021-2-10 15:00
非常感谢楼主的分享!!!!
作者: abs2021    时间: 2021-2-10 16:04
我也来说个方法:
7 _  z; D0 i2 v' I" [8 y+ f(下面这两步是为了开启telnet,如果通过其他方式开启了telnet就看下面)
5 u' t; \/ P. f3 k8 h' q, Q1 先记下loid,这个版本的光猫可以用普通用户进去,点认证注册看到loid,有需要的也可记下宽带账号密码等其他信息。
0 }9 ~$ U, _) n2 然后,拔掉光纤,重置光猫,用默认密码CUAdmin进入管理员界面,高级配置-安全设置-设备访问控制配置-勾选 使能LAN(或WiFi)侧PC通过TELNET访问设备(这时应该开启了telnet),插上光纤,认证注册loid。  @7 C# q0 h( H/ R
- f" n2 [  |  y; q: D- ?" R/ h/ j
3 telnet 192.168.1.1连接光猫,输入账号root 密码adminHW,输入su回车,再输入display current-configuration,把display current-configuration命令执行的结果复制到记事本还是VS Code等文本编辑器,再搜索 UserName="CUAdmin" Password= 这时复制Password="和" UserLevel=之间的字符串,这里的字符串就相当于楼主获取到的加密后的管理员密码(密语),最后用楼主的解密器(huawei.exe)解密就行。1 z6 V$ ?& i4 O/ J# u
# ?3 p$ b* m% z# }2 Q4 ?
这样操作应该不用补全shell,直接用原生的命令获取就行,因为我这个光猫版本有点怪,试了很多个工具都开不了telnet,自己开了telnet后也补全不了shell,所以最后摸索出这个方法。+ `, ?% [' E2 K4 u& _

( l+ {6 z. n' U1 m3 c. ^$ Y我的是广东清远联通
1 k6 J; \+ d. v设备型号:         WO-67
. ]/ |( j: o4 i5 b7 ]- O) f描述:         EchoLife HS8346R5 GPON Terminal (CLASS B+/PRODUCT6 @3 o5 h/ l, g  k8 a; A
硬件版本:         181F.A
" i7 Y% _( G/ s) N软件版本:         V5R019C20S050_1908
作者: 三个城管    时间: 2021-2-13 12:32
辽宁联通成功,谢谢楼主,乱码用密码器破解,楼主工具都给了
作者: chn00100    时间: 2021-2-14 03:30
提示: 作者被禁止或删除 内容自动屏蔽
作者: rmjsaxs    时间: 2021-2-26 11:20
第一步再详细点就好了
作者: s729946148    时间: 2021-2-26 13:54
谢谢楼主无私分享
作者: king4728591    时间: 2021-3-6 09:31
提示: 作者被禁止或删除 内容自动屏蔽
作者: sunlin66    时间: 2021-3-17 23:43
多谢楼主无私分享,学习一下
作者: zzxfunlove    时间: 2021-3-23 08:59
提示: 作者被禁止或删除 内容自动屏蔽
作者: 回sou光猫机顶盒    时间: 2021-3-23 09:14
帮顶一下 赚点猫币{:7_200:}
作者: wj8620    时间: 2021-4-7 21:02
提示: 作者被禁止或删除 内容自动屏蔽
作者: jjm.807    时间: 2021-4-7 21:56
用了V3-V5 2.0的工具的使能,这就在是补全shell......
作者: 杨R    时间: 2021-5-3 20:39
感谢楼主及abs2021这位朋友,成功破解联通光猫!
作者: shandalian    时间: 2021-5-4 16:48
感谢楼主,已成功破解
作者: 喜欢织网的蜘蛛    时间: 2021-5-4 17:50
联通的就没成功过!!
作者: sdqddhy    时间: 2021-6-1 18:48
提示: 作者被禁止或删除 内容自动屏蔽
作者: sdqddhy    时间: 2021-6-1 18:49
提示: 作者被禁止或删除 内容自动屏蔽
作者: sdqddhy    时间: 2021-6-1 18:59
提示: 作者被禁止或删除 内容自动屏蔽
作者: q30445518    时间: 2021-11-26 23:28
能发一个jffs2文件给我吗?研究一下
作者: viewvip    时间: 2021-12-11 13:21
9 a1 ~  x& @9 ~& b
谢谢楼主无私分享
作者: cpxjaz    时间: 2021-12-12 13:43
感谢,正在尝试
作者: 超越未来    时间: 2022-1-8 23:48
按照这个方法我米改天明天试一下
作者: ber牛    时间: 2022-1-14 12:13
求救呀! 新装的北京联通HS8346R5,解密出来hw_ctree.xml里只有user一个用户信息,没有管理员用户呀,求救大神有遇到过的吗
作者: Ryan365    时间: 2022-1-18 20:03
ber牛 发表于 2022-1-14 12:13
" R+ M, G6 U, X8 }( S0 T/ h' i求救呀! 新装的北京联通HS8346R5,解密出来hw_ctree.xml里只有user一个用户信息,没有管理员用户呀,求救 ...

* a7 D9 y# b0 i  ^) i& H同样遇到了这个问题,请问怎么解决??
作者: kjbnb    时间: 2022-4-19 06:50
( y, r9 q# H) g8 E5 b" |
感谢楼主分享已经成功,但是还会比较担心会不会被远程恢复
作者: hanlin0323    时间: 2022-7-27 13:04
  Y0 I* z8 M! o% H- f* E) p5 Q5 F
感谢楼主
作者: why002    时间: 2022-8-25 14:30
luckin 发表于 2020-11-11 13:39
# v9 M* v" @* ^+ B& X3 @lz,你这里省略了个步骤,使能之后要升级刷入R019固件去补全shell,不让无法开启telnet,我在这里开了好久 ...
6 [# s! D1 I3 i
使能之后要升级刷入R019固件去补全shell
0 j# a: D( B  J4 @' a. H' {' z4 }# t楼主成功了吗,升级刷入R019的固件能发一下吗?
作者: uin    时间: 2022-8-30 16:48

; ~' I. I2 q" a+ R) T- _) Z谢谢楼主无私分享
作者: unee    时间: 2022-9-14 23:08
感谢楼主分享,周末在家折腾折腾
作者: hayison    时间: 2022-11-18 22:13
感谢楼主的无私分享
作者: 郑老屁    时间: 2023-1-24 00:25
如果能发一份原件给我就好了240959191@qq.com
作者: asd421535335    时间: 2023-2-3 15:14
沙发
: e/ P. R+ F' C( [& c沙发沙发沙发沙发沙发沙发沙发
作者: laixueju    时间: 2023-8-5 22:10
远程恢复
作者: awasd    时间: 2023-8-22 17:00
感谢分享
作者: hamilton0608    时间: 2023-10-23 21:08
狂顶一下
作者: syzu    时间: 2023-12-29 05:16
不知大奥这个方法还行不行
作者: syzu    时间: 2023-12-29 08:49
还是不行,密码得到了,但是登录不了,好像缺少步骤。
作者: gzh4225    时间: 2023-12-31 16:31
进来学习一下
作者: mfold5    时间: 2024-1-3 15:46
你好 我绑定不了linkhome,你可以吗
作者: ycyanwen    时间: 2024-1-3 21:19
谢谢楼主分享。。。
作者: 119921546    时间: 2024-1-3 22:02
谢谢楼主无私分享
作者: fps    时间: 2024-2-17 17:42
感谢大佬分享,已经成功了,万分感谢



欢迎光临 宽带技术网 (https://www.chinadsl.net/) Powered by Discuz! X3.5