联通版HG8321R补全shell改华为界面修改MAC及SN教程

ANSLGF

      家里装联通宽带送了个华为HG8321R的光猫，阉割的很厉害，默认关闭TELNET。网上搜了很久都没有详细教程可以破解及改华为界面，经过几天的努力终于解决此问题。此光猫固件较新，无法使用华为使能工具，以下方法都是基于TELNET。
      首先找到超级账号和密码，百度之后发现为账号CUAdmin密码CUAdmin（其它地区超级账号请自行百度解决,这个光猫密码完全被加密，暂无办法弄）,超级账号登录地址为192.168.1.1/cu.html,进去以后找到安全设置，里面有通过LAN侧TELNET选项，打上对勾，即可开启TELNET。以下为破解步骤，较为简单，需要大家琢磨后理解。
9 d+ f& C6 E2 e: U+ K+ X- a7 }" h1 e      1：设置电脑IP:192.168.1.10 掩码255.255.255.0 其它地址可不设置。
% [2 }; \1 i( g. K& E2 J# v" T      2：telnet登录光猫，命令telnet 192.168.1.1 提示成功并请登录，账号root密码admin(输入密码无提示直接回车即可）
5 Z2 B) W( M4 }! B, A      3：输入su回车，提示成功，此光猫进su模式无密码，很好
) x7 f& _7 @; W% ?) D      4：输入shell，提示只有退出和显示客户信息两条命令，显然shell命令被阉割的太厉害，本人被这一难题卡了几天，网上找到的补全shell帖子，大神们都语焉不详，估计像我等小白都很苦恼。
% g' G7 Z0 [% ~# Z3 e& r      5：以下步骤进入关键了，请大家先理解后操作，下载附件中的Cisco TFTP Server和allshell2,解压以后把TFTP整个文件夹放到D盘根目录，解压allshell2，把里面的bin文件放到TFTP软件的文件夹，然后打开TFTP软件，点击红色的按钮，就是那个选项，把tftp根目录设置到allshell2所在的目录
  Y+ Y5 `1 g, V     6：关掉TELNET,重复第2和第3步后，输入如下命令load pack by tftp svrip 192.168.1.2 remotefile allshell2.bin,很快显示成功，至此shell补全，输入reboot命令重启光猫
     7：重启后重复2，3步，然后输入shell，进入shell,输入help会发现很多命令都出来了，输入cd mnt回车，输入cd jffs2回车，输入ls回车，这样就列出光猫存放配置的文件夹里的文件
     8：分别输入括号内（chmod 777 hw_boardinfo 和chmod 777 hw_boardinfo.bak），此步骤是改文件的读写权限，为后期替换文件做准备，可能有人被这个给卡住了，替换文件后重启光猫，界面还是原界面，其实原因就是文件属性禁止写入导致的。
4 h& R" g- `' c7 P/ O     9：输入括号内(tftp -p -l hw_boardinfo 192.168.1.10)命令
    10：此时打开TFTP文件夹即可以找到hw_boardinfo文件，用写字板打开，大家仔细观察可以发现里面有SN号 LOID号 所有的MAC地址，大家可以按需更改。
    11：现在可以修改参数来恢复华为界面了，找到0x0000001b，修改值为COMMON，找到0x00000031，修改值为CHOOSE_huawei，然后保存退出，另外复制一份hw_boardinfo文件并改名为hw_boardinfo.bak,把这个文件和hw_boardinfo放到一起
; L& p+ [7 K: M; f$ b& H/ g    12：分别输入括号内（tftp -g -r hw_boardinfo 192.168.1.10和tftp -g -r hw_boardinfo.bak 192.168.1.10)命令，上传文件至光猫mnt/jffs2文件夹，然后输入命令reboot重启光猫
    13：打开浏览器输入192.168.1.1/cu.html，此时已经恢复到华为界面了，账号和原来的一样CUAdmin和CUAdmin
' C3 R0 @) \; ]     为何要上传两个文件，原因是每次修改完hw_boardinfo一重启光猫自动用hw_boardinfo.bak文件来恢复修改过的信息。LOID SN MAC也可以以此类推来修改，以上步骤都是在su shell的状态下修改，请大家注意。所需要的工具都在附件中，大家自行下载。象征性的收一猫粮，望大家理解。

. L( K2 A' H0 U! b$ |$ s* `& d, ~

antren

) E  D' f; ^/ ~# j- }017版固件用这个shell貌似有问题的。
可以试试这个

79024985

su 权限
: |# {6 a+ r1 @* k
5 B4 j% s1 s% J- h8 Hshell  进入shell
8 L( h$ H7 ~. i0 N2 w
3 i+ c2 B8 R" \5 u, Q$ f% l3 scd /mnt/jffs2  打开jffs2文件夹

  V5 x' G2 v6 E* v/ Vtar -czf jffs2bak.tar.gz * 压缩jffs2文件夹为 jffs2bak.tar.gz
# @5 S% s$ B7 p) c) @: n8 ~4 N
- e* Q* M: F  L) K' z% umv /mnt/jffs2/jffs2bak.tar.gz /tmp（剪切jffs2bak.tar.gz文件到 /tmp文件下）
" Y1 w( }5 C$ s( Q* P2 a
; z- y8 E4 G/ S; ?% Hcd /tmp

ls(查看tmp文件夹里面是否有jffs2bak.tar.gz文件)
4 L' G) ]" u3 u7 m: ~
tftp -p -l jffs2bak.tar.gz -r jffs2bak.tar.gz 192.168.1.3（192.168.1.3为你的电脑IP）

, J  k7 h  x/ E. L) @  L+ Z查看你的tftp里面是否有jffs2bak.tar.gz文件(备份完成)
% u. r7 R" x  P' {* u

绝地战狼

跪谢大神！！！！！！！！！

绝地战狼

还想再问一下大神，8342也是这样写么 ？
' K" @8 ^0 t. I. [" O- a4 U( H

3565995636

下 来 看 看

ANSLGF

绝地战狼 发表于 2018-1-1 14:27
还想再问一下大神，8342也是这样写么 ？

! u2 E3 l/ E; v8 Q$ N感觉华为的光猫都是那些套路来修改，只要能打开TELNET，有完整的shell好像都可以这样改

ploverz

我的8321Rshell补不上,显示是成功的,但是里面只有2个命令,不知道该怎么弄了

liufubiao2015

谢谢，楼主分享宝贵的经验，顺便来赚个猫粮

liufubiao2015

谢谢，楼主分享宝贵的经验，顺便来赚个猫粮

weng1989

感谢楼主分享--

0231421755

正好有一个联通的猫 可以试试 。 谢谢