宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 22422|回复: 50

华为hs8145c超级密码权限破解

[复制链接]
发表于 2018-9-3 09:52:13 | 显示全部楼层 |阅读模式
浙江电信版华为hs8145c telnet进去后发现root密码不为admin、adminHW等,密码尝试着试了无数次后都无果的情况下,下面给大家提供一个破解方法!!!此方法适合telnet后root密码不知道的情况下破解超密
) M# a$ m: `4 [6 @7 W, R+ ]" u# ~0 Z; z/ w; L/ r/ Q3 J
破解前准备:1.逻辑ID(需要密码的省份还要知道密码)2.u盘 3.winhex 4.华为配置加解密工具
$ }9 e0 w; n" t: S/ D" {+ x' I- I9 Z: u* L5 K( q  P
操作步骤:
" o4 w( K( k  H& ?( O6 U+ R1.恢复出厂(不知道逻辑id的请普通用户进光猫后台找或者致电电信客服等等)
* s0 v; p- n4 `9 M* q6 z1 N2.用telecomadmin  nE7jA%5m登录光猫,光猫插上u盘,在浏览器里导出cfg配置文件) z, o" j7 l7 a
3.拔下u盘,把u盘插入电脑,打开加解密工具,解密后会出现一个新的ctce8_HS8145C.cfg文件
, _5 s3 O) V# z# Y0 D' L' j0 O5 j# k* c( R

# H3 W7 G7 O" q4.用winhex打开解密后的ctce8_HS8145C.cfg配置文件,查找useradmin,把UserLevel="1"的1改成0,保存。
/ ^: c3 z5 f  v
4 j/ l% C0 m# G1 D7 r" W# W7 c# [& Y5.再用加解密工具,加密刚修改的ctce8_HS8145C.cfg配置文件
- T8 r0 I7 y6 k9 p% [1 f7 S6.把加密好的ctce8_HS8145C.cfg配置文件存入u盘
. R6 I+ `( u( K' j( s7.拔下u盘,把u盘插入光猫,用telecomadmin  nE7jA%5m登录光猫,然后快速恢复前打勾,再点重启,等光猫重启正常后就成功了!
( x1 D$ L( i/ y7 q% H8.用useradmin账号进光猫后就会发现权限已经和telecomadmin权限一样了
! L: w! g0 d* N7 O0 D8 D% A9.用逻辑ID重新注册光猫。END
4 a& x# A5 }+ y  R! }7 W附工具7 r+ q: H3 ]) w% ?/ ]- v
* [4 Z0 R3 Z+ S! I

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2018-9-17 10:36:20 | 显示全部楼层
1、就是桶菊花,拔不拔光纤应该是无所谓的,但我是拔了。2、我这边是绍兴电信的,不需要逻辑密码,杭州应该也一样,你可以试试。3、root密码还是不知道。4.改好的配置文件见附件(不通用)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2018-9-5 21:39:37 | 显示全部楼层
感谢分享方法!目前也碰到一样的问题。有些个小疑问,麻烦解答下:1、恢复出厂  是按“reset”键(捅菊花)实现么?需要拨光纤再操作吗?2、浙江杭州电信用loid注册,需要密码么?3、不知最后有没有找到telnet登录时的root密码没有?可否告知?
发表于 2018-9-5 22:00:58 | 显示全部楼层
感谢分享教程!麻烦解答下小疑问:1、恢复出厂需要全程拨掉光纤吗?是捅菊花(按reset)实现吗?2、浙江电信loid注册需要输入密码不?3、找到root密码了吗?可否告知?可以提供您导出的配置文件ctce8_HS8145C.cfg下载不?
发表于 2018-9-17 10:47:23 | 显示全部楼层
学习关注下!
发表于 2018-9-19 01:55:37 | 显示全部楼层
江苏的:
0 a  W) S4 x" j' V. U6 Z硬件版本:         1067.A
' J( T' P; Q! I7 q" q, g# Y+ z软件版本:         V3.17.C10S115_JS1707
( o; s6 Y% z7 F. s8 L0 V6 {$ V版本发布时间:         2017-07-03_00:54:37
( E* V% E. E4 O+ {线路协议:         EPON3 }: [% I' K# ?. x+ l: I/ {6 b
宽带识别码(LOID):         13CAB9B47 C' u7 `9 x' S& I+ u: Y* Y
设备基本信息
3 P7 d" j7 D) \# a: U3 S/ Y3 M生产厂家:         华为6 ?* A$ A  F! \  G
设备型号:         HS8145C/ k$ M2 }: X) k7 Z3 B# q- X. p% a
设备标识号:         A0A33B-3C853A0A33B6C0
, w3 D/ j7 ]2 |. y6 J! J$ o: a3 O4 z7 ]- E. x4 E1 P
捅菊花还是不能恢复telecomadmin的nE7jA%5m 、所以不能进光猫开启telnet,有好的方法开启telnet吗?

点评

您这个是EPON,软件版本V3.17.C10S115_JS1707,应该就是一般常说的R017版本。应该可以实现破解超密,补全shell的。捅菊花还不能实现?是不是捅的时间不够长?有没有拨光纤?  详情 回复 发表于 2018-9-20 21:05
 楼主| 发表于 2018-9-20 15:03:28 | 显示全部楼层
单单为了开启telnet,可以用 华为ONT组播版本配置工具 打开。8 `3 c1 Q0 q6 m$ d5 L
或者修改区域成北京,用useradmin进后台,直接在 安全 --> ONT访问控制配置 --> LAN服务: 使能LAN侧PC通过TELNET访问设备的小框框打勾,就可以telnet了
发表于 2018-9-20 21:01:45 | 显示全部楼层
感谢楼主回复!我自己已经捅菊花实现了重置,后面的步骤差不多,不过在得到ctce8_HS8145C.cfg文件之后,不需要winhex打开,只需要notepad++等文本工具打开,查找useradmin即可实现修改。感谢了!
发表于 2018-9-20 21:05:06 | 显示全部楼层
Crying 发表于 2018-9-19 01:55/ ]: G! E% o( [) @7 K* S
江苏的:
) l: g' l  A6 D5 X% [/ H5 {, S硬件版本:         1067.A3 w1 ^/ s. i2 M" k# C, i% Q- M3 g
软件版本:         V3.17.C10S115_JS1707
; w9 C. Z! N! D% q
您这个是EPON,软件版本V3.17.C10S115_JS1707,应该就是一般常说的R017版本。应该可以实现破解超密,补全shell的。捅菊花还不能实现?是不是捅的时间不够长?有没有拨光纤?

点评

产量工具解决了  详情 回复 发表于 2019-1-14 22:55
发表于 2018-9-20 22:41:27 | 显示全部楼层
7 t% n, d& U6 f* _& |
猫粮好难赚
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-5-26 23:51 , Processed in 0.105773 second(s), 32 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表