家里装联通宽带送了个华为HG8321R的光猫,阉割的很厉害,默认关闭TELNET。网上搜了很久都没有详细教程可以破解及改华为界面,经过几天的努力终于解决此问题。此光猫固件较新,无法使用华为使能工具,以下方法都是基于TELNET。
/ t: i: A7 p4 p1 z 首先找到超级账号和密码,百度之后发现为账号CUAdmin密码CUAdmin(其它地区超级账号请自行百度解决,这个光猫密码完全被加密,暂无办法弄),超级账号登录地址为192.168.1.1/cu.html,进去以后找到安全设置,里面有通过LAN侧TELNET选项,打上对勾,即可开启TELNET。以下为破解步骤,较为简单,需要大家琢磨后理解。7 Y5 Y# `6 f$ ~% ^. z
1:设置电脑IP:192.168.1.10 掩码255.255.255.0 其它地址可不设置。
! L! w* C& |& b5 F5 e 2:telnet登录光猫,命令telnet 192.168.1.1 提示成功并请登录,账号root密码admin(输入密码无提示直接回车即可)
. p+ ^. _) V1 W8 w) Y 3:输入su回车,提示成功,此光猫进su模式无密码,很好
' U0 E4 w" z3 H( O6 A3 F 4:输入shell,提示只有退出和显示客户信息两条命令,显然shell命令被阉割的太厉害,本人被这一难题卡了几天,网上找到的补全shell帖子,大神们都语焉不详,估计像我等小白都很苦恼。. m! f7 m/ U$ P& l0 S; s1 E
5:以下步骤进入关键了,请大家先理解后操作,下载附件中的Cisco TFTP Server和allshell2,解压以后把TFTP整个文件夹放到D盘根目录,解压allshell2,把里面的bin文件放到TFTP软件的文件夹,然后打开TFTP软件,点击红色的按钮,就是那个选项,把tftp根目录设置到allshell2所在的目录6 R# Z3 |9 b* H9 v0 v. ]0 T5 s
6:关掉TELNET,重复第2和第3步后,输入如下命令load pack by tftp svrip 192.168.1.2 remotefile allshell2.bin,很快显示成功,至此shell补全,输入reboot命令重启光猫! @( B8 M+ Z: v( K! i+ | Y
7:重启后重复2,3步,然后输入shell,进入shell,输入help会发现很多命令都出来了,输入cd mnt回车,输入cd jffs2回车,输入ls回车,这样就列出光猫存放配置的文件夹里的文件
% ~, ~0 \3 U' `- N 8:分别输入括号内(chmod 777 hw_boardinfo 和chmod 777 hw_boardinfo.bak),此步骤是改文件的读写权限,为后期替换文件做准备,可能有人被这个给卡住了,替换文件后重启光猫,界面还是原界面,其实原因就是文件属性禁止写入导致的。
% q! w) L4 R! y% P2 s5 J9 @# L 9:输入括号内(tftp -p -l hw_boardinfo 192.168.1.10)命令
5 k; m! J+ j- K- ~2 Z2 w3 Y; B$ u 10:此时打开TFTP文件夹即可以找到hw_boardinfo文件,用写字板打开,大家仔细观察可以发现里面有SN号 LOID号 所有的MAC地址,大家可以按需更改。% a3 m) P5 A% F& U } y+ w5 v
11:现在可以修改参数来恢复华为界面了,找到0x0000001b,修改值为COMMON,找到0x00000031,修改值为CHOOSE_huawei,然后保存退出,另外复制一份hw_boardinfo文件并改名为hw_boardinfo.bak,把这个文件和hw_boardinfo放到一起" i+ m+ L9 M b& m
12:分别输入括号内(tftp -g -r hw_boardinfo 192.168.1.10和tftp -g -r hw_boardinfo.bak 192.168.1.10)命令,上传文件至光猫mnt/jffs2文件夹,然后输入命令reboot重启光猫
0 t5 k6 L3 b" J+ i0 i 13:打开浏览器输入192.168.1.1/cu.html,此时已经恢复到华为界面了,账号和原来的一样CUAdmin和CUAdmin
& p u O4 h3 `! r8 Y. z7 { 为何要上传两个文件,原因是每次修改完hw_boardinfo一重启光猫自动用hw_boardinfo.bak文件来恢复修改过的信息。LOID SN MAC也可以以此类推来修改,以上步骤都是在su shell的状态下修改,请大家注意。所需要的工具都在附件中,大家自行下载。象征性的收一猫粮,望大家理解。
w, b$ Z+ Q' O# H" P( h4 x$ I$ O: `7 \ F4 L" G2 u3 L' U
|
|小黑屋|手机版|Archiver|宽带技术网
( 粤ICP备15054574号 )
发表于 2017-12-30 22:09:37
楼主