找回密码
 注册

QQ登录

只需一步,快速开始

查看: 87868|回复: 178

华为HG8120c能telnet,不能shell,破解超级密码,终于搞定了!

  [复制链接]
发表于 2015-5-23 22:06:11 | 显示全部楼层 |阅读模式
本帖最后由 zhangyuchen813 于 2015-7-6 20:08 编辑
' y& W! g$ i( g
0 H% J) ^1 Q+ _. B研究了一个星期,今天终于搞通了,之前是V3R013C10S112的固件,telnet不通,后来用使能工具,打开了telnet,但是shell命令无效,见https://www.chinadsl.net/forum.php?mod=viewthread&tid=122539,   原来这个版本阉割了shell命令,一直苦苦钻研,今天搞定了,拿自己的猫试了一下,可以破解出超密,但是本人只有这一台8120c,其他的不知道能不能用此方法破解,看谁遇到同样问题的,有需求破解超密的,可以联系我来试试,如果能够搞定,将会公布方法,让那些淘宝上赚黑心钱的家伙们见光死去吧!!!9 c2 A. v5 l+ x7 k1 q

! g  h  G7 p9 ]- h1 U" Y% A
# _) j. Z5 ~% _0 Q5 M' k
$ ^, P9 E# E  S) ~( d补充内容 (2015-6-28 06:26):" _. W1 ^* I% o, b0 n
方法1:telnet进去后用load pack降级103以下的版本就可以shell了,然后再破解超密。6 d9 q3 O% `0 [1 Q' G. Q3 c+ ?
方法2:开tftp,在wap模式下用backup cfg命令下载配置文件到本地,然后找另外一台能shell的机子来解密就可以了。3 h8 r/ d  s; J! J$ L
5 [( h/ g" F5 Z7 H! y
补充内容 (2015-6-28 06:29):
& Y; ~( {; Q3 s$ g/ o; z( d下载导出配置文件命令:backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree.xml,这个文件是加密的,你懂的,要用aes解密后才能看到初始内容。如果手上没有其他设备的,可以回复留下配置附件,我帮你解密。( c0 H6 N; b" D" j% f
' g- U% P5 w0 K

点评

yunpan.cn/cdxypIuCZ2VDJ 访问密码 435e  发表于 2015-8-9 10:01
***yunpan.cn/cdxypIuCZ2VDJ 访问密码 435e 求解密码  发表于 2015-8-9 10:01
发表于 2017-6-14 02:10:38 | 显示全部楼层
dddddddddddddddddddddddddddd
plbbant 该用户已被删除
发表于 2016-8-28 01:33:34 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-1-1 12:10:21 | 显示全部楼层
ddtyy 发表于 2015-12-30 10:49
, _% `/ J" h# P/ j- o. s怎么设置 tftp 呀 ?  在 WAP> 下用命令
/ L) Q4 S1 n8 U2 q0 o# A( rbackup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree. ...

  ~: m: O; t1 j5 i# M5 B$ ~% z  |* t. P1.先用WAP>?用问号看看有没有backup cfg这个命令如果有第二步! ]4 F$ S8 X1 p: F- |
2.在你的机器上开起tftp服务器软件也就是tftp32.exe去百度搜 设置好接收文件的保存位置' Q% K2 N; O7 v
在猫上执行命令:backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree.xml
8 c- h0 H: }  Q; e8 P4 ]2 ]执行完就会在你的保存位置出现hw_ctree.xml 然后解密就行了

点评

ago
请问如何上传修改后的hw_ctree.xml文件呢?  详情 回复 发表于 2016-4-24 17:21
发表于 2015-9-3 12:18:49 | 显示全部楼层
楼主,我也遇到这个问题,可以帮忙指导下吗
发表于 2015-5-24 09:22:47 | 显示全部楼层
哈哈,好的,只能破解超密吗。
发表于 2015-5-24 12:04:36 | 显示全部楼层
你是怎么解决shell命令问题的???
发表于 2015-5-24 15:05:46 | 显示全部楼层
{:soso_e113:}破个密码不是分分钟钟的事,不是shell阉割了,只是你们方法不对,用的都是老的办法{:soso_e113:}{:soso_e113:}{:soso_e113:}

点评

请问如何破解 谢谢  详情 回复 发表于 2015-6-28 07:17
发表于 2015-5-26 10:49:16 | 显示全部楼层
是怎么弄的?
发表于 2015-5-26 10:53:09 | 显示全部楼层
a543866100 发表于 2015-5-24 15:05  }4 B, x  ~: L. q+ A
破个密码不是分分钟钟的事,不是shell阉割了,只是你们方法不对,用的都是老的办法{:soso_e11 ...
5 Z6 f, q/ V  j$ |- P7 L
能具体些吗?
发表于 2015-5-28 09:54:02 | 显示全部楼层
本帖最后由 elicecn 于 2015-5-28 09:57 编辑
3 Z% \+ ]6 A3 Y5 c* c( Q1 d. x/ M3 }2 u0 ?" h
昨天折腾了下,也是进了telnet没shell,后来把光猫重置下,再注册之后原来下行10M上行0.5M,变成下行9M上行1M。不晓得是不是动了光纤出现损伤,上行重新注册后变成1M倒是意外收获。不过,电信上行依然坑爹。目前的结果是2个网口都可以上网了,以前LAN2只能ITV不能上网。# j: o; Q; a$ @( \8 c( M( e9 F& v3 m

4 T- \+ Y+ T2 X: @/ \5 u5 z! ~以前弱电箱挤了1个光猫,1个路由,本来就非常挤了,2个设备还各一个电源,预留的插座是5口的,还得搞个迷你的分线插座。2 n0 m4 P- a  x2 X5 ?* }$ C! s# j3 \& V
现在光猫2个LAN口都能上网,路由、插座也给撤出来了,现在空间大多了,也不担心设备多了散热问题了。: K) x" C  i4 ?/ r6 Z
我的光猫网口,一个接客厅的小米盒子(用光猫的有线连盒子是最快的),一个接次卧的无线路由(次卧无线覆盖位置最佳)。
发表于 2015-5-30 20:59:44 | 显示全部楼层
怎么弄?没消息了?
发表于 2015-5-30 21:57:34 | 显示全部楼层
坐等楼主公布方法
发表于 2015-5-31 12:20:56 | 显示全部楼层
提供有偿服务,hg8120c 121及以上版本开telnet,版本定制!
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 16:58 , Processed in 0.030541 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表