设为首页收藏本站
开启辅助访问

宽带技术网

 找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 联通版HG8321R补全shell改华为界面修改MAC及SN教程 ...
12345678910... 18下一页
返回列表 发新帖
查看: 28359|回复: 184

联通版HG8321R补全shell改华为界面修改MAC及SN教程

  [复制链接]
ANSLGF
发表于 2017-12-30 22:09:37 | 显示全部楼层 |阅读模式
      家里装联通宽带送了个华为HG8321R的光猫,阉割的很厉害,默认关闭TELNET。网上搜了很久都没有详细教程可以破解及改华为界面,经过几天的努力终于解决此问题。此光猫固件较新,无法使用华为使能工具,以下方法都是基于TELNET。
6 c0 B8 [. j, r7 H      首先找到超级账号和密码,百度之后发现为账号CUAdmin密码CUAdmin(其它地区超级账号请自行百度解决,这个光猫密码完全被加密,暂无办法弄),超级账号登录地址为192.168.1.1/cu.html,进去以后找到安全设置,里面有通过LAN侧TELNET选项,打上对勾,即可开启TELNET。以下为破解步骤,较为简单,需要大家琢磨后理解。$ r( O# U; C7 K# }0 o
      1:设置电脑IP:192.168.1.10 掩码255.255.255.0 其它地址可不设置。
0 w' _+ B# }& j$ @; K4 D; @      2:telnet登录光猫,命令telnet 192.168.1.1 提示成功并请登录,账号root密码admin(输入密码无提示直接回车即可)
% S" ]2 \- @6 i- b      3:输入su回车,提示成功,此光猫进su模式无密码,很好
& ~7 ~' v' k: C; j      4:输入shell,提示只有退出和显示客户信息两条命令,显然shell命令被阉割的太厉害,本人被这一难题卡了几天,网上找到的补全shell帖子,大神们都语焉不详,估计像我等小白都很苦恼。3 g: @! u+ E2 U$ F
      5:以下步骤进入关键了,请大家先理解后操作,下载附件中的Cisco TFTP Server和allshell2,解压以后把TFTP整个文件夹放到D盘根目录,解压allshell2,把里面的bin文件放到TFTP软件的文件夹,然后打开TFTP软件,点击红色的按钮,就是那个选项,把tftp根目录设置到allshell2所在的目录$ Z" |$ u# }) j, X3 R
     6:关掉TELNET,重复第2和第3步后,输入如下命令load pack by tftp svrip 192.168.1.2 remotefile allshell2.bin,很快显示成功,至此shell补全,输入reboot命令重启光猫
1 {- |' U7 B" y' a# |4 j     7:重启后重复2,3步,然后输入shell,进入shell,输入help会发现很多命令都出来了,输入cd mnt回车,输入cd jffs2回车,输入ls回车,这样就列出光猫存放配置的文件夹里的文件/ J8 k8 Q3 G. A3 y3 q. ~
     8:分别输入括号内(chmod 777 hw_boardinfo 和chmod 777 hw_boardinfo.bak),此步骤是改文件的读写权限,为后期替换文件做准备,可能有人被这个给卡住了,替换文件后重启光猫,界面还是原界面,其实原因就是文件属性禁止写入导致的。
! R3 B+ m9 K7 D. `  k; n; @     9:输入括号内(tftp -p -l hw_boardinfo 192.168.1.10)命令
/ h* U8 ?; O4 v* u. y3 [& K    10:此时打开TFTP文件夹即可以找到hw_boardinfo文件,用写字板打开,大家仔细观察可以发现里面有SN号 LOID号 所有的MAC地址,大家可以按需更改。( B: O. n3 u9 j* v7 y
    11:现在可以修改参数来恢复华为界面了,找到0x0000001b,修改值为COMMON,找到0x00000031,修改值为CHOOSE_huawei,然后保存退出,另外复制一份hw_boardinfo文件并改名为hw_boardinfo.bak,把这个文件和hw_boardinfo放到一起0 @2 p, w$ O3 y' G/ @; h2 I9 V
    12:分别输入括号内(tftp -g -r hw_boardinfo 192.168.1.10和tftp -g -r hw_boardinfo.bak 192.168.1.10)命令,上传文件至光猫mnt/jffs2文件夹,然后输入命令reboot重启光猫' q1 d( A& S% {6 O" o' @  \, ]
    13:打开浏览器输入192.168.1.1/cu.html,此时已经恢复到华为界面了,账号和原来的一样CUAdmin和CUAdmin% z, |" h/ P% @7 _5 u( x0 m0 l
     为何要上传两个文件,原因是每次修改完hw_boardinfo一重启光猫自动用hw_boardinfo.bak文件来恢复修改过的信息。LOID SN MAC也可以以此类推来修改,以上步骤都是在su shell的状态下修改,请大家注意。所需要的工具都在附件中,大家自行下载。象征性的收一猫粮,望大家理解。3 s8 h) n3 I3 `8 [8 L( f; S
5 W' Q6 i; `- ?" T% D

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

举报

antren
发表于 2018-5-10 21:46:40 | 显示全部楼层
本帖最后由 antren 于 2018-5-10 21:48 编辑 $ g% Y5 L7 @: d

% S2 S; h8 q8 T0 m5 F; Q2 y* n017版固件用这个shell貌似有问题的。: U8 g# V1 ~  T, T6 A% g2 P
可以试试这个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

yhdz
hhhhhhhaohaohao  详情 回复 发表于 2019-3-9 23:49
temp
你这个跟楼主的不是一样吗?  发表于 2019-2-20 20:17
bppfjyz
你好 您的帖子里 017版固件用这个shell貌似有问题的。 可以试试这个 015016shell.rar (685 Bytes, 下载次数: 101, 售价: 1 猫粮) 附件无法下载了 ,麻烦您一下发到我邮箱一份 谢谢您了!  详情 回复 发表于 2019-2-17 09:18
回复 支持 1 反对 1

举报

绝地战狼
发表于 2018-1-1 14:27:23 | 显示全部楼层
还想再问一下大神,8342也是这样写么 ?
, |- f/ C- P% o) B& d# }0 k
回复 支持 反对

举报

ANSLGF
 楼主| 发表于 2018-1-2 10:07:48 | 显示全部楼层
绝地战狼 发表于 2018-1-1 14:27
0 w/ L: i: i4 d+ ^# W$ V还想再问一下大神,8342也是这样写么 ?
' m. r  k, O0 `1 R3 t/ V
感觉华为的光猫都是那些套路来修改,只要能打开TELNET,有完整的shell好像都可以这样改
回复 支持 反对

举报

ploverz
发表于 2018-1-6 16:56:16 | 显示全部楼层
我的8321Rshell补不上,显示是成功的,但是里面只有2个命令,不知道该怎么弄了
回复 支持 反对

举报

liufubiao2015
发表于 2018-1-7 19:59:50 | 显示全部楼层
谢谢,楼主分享宝贵的经验,顺便来赚个猫粮
回复 支持 反对

举报

liufubiao2015
发表于 2018-1-7 20:01:55 | 显示全部楼层
谢谢,楼主分享宝贵的经验,顺便来赚个猫粮
回复 支持 反对

举报

weng1989
发表于 2018-1-12 08:46:51 | 显示全部楼层
感谢楼主分享--
回复 支持 反对

举报

0231421755
发表于 2018-1-13 21:41:49 | 显示全部楼层
正好有一个联通的猫 可以试试 。 谢谢
回复 支持 反对

举报

下一页 »
12345678910... 18下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-2-17 05:23 , Processed in 0.053274 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表