宽带技术网

 找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 12075|回复: 30

华为hs8145c超级密码权限破解

[复制链接]
发表于 2018-9-3 09:52:13 | 显示全部楼层 |阅读模式
浙江电信版华为hs8145c telnet进去后发现root密码不为admin、adminHW等,密码尝试着试了无数次后都无果的情况下,下面给大家提供一个破解方法!!!此方法适合telnet后root密码不知道的情况下破解超密- I: }+ c1 C* d
  R5 p9 E# I# w  }
破解前准备:1.逻辑ID(需要密码的省份还要知道密码)2.u盘 3.winhex 4.华为配置加解密工具
1 ]6 r% T& [3 J" U3 b- w& B( d7 U- @3 n1 ^+ M$ Q, w1 V5 n! }
操作步骤:# J- ^, ~4 p+ U2 J
1.恢复出厂(不知道逻辑id的请普通用户进光猫后台找或者致电电信客服等等)
, \  o" e2 B  s3 B, M2.用telecomadmin  nE7jA%5m登录光猫,光猫插上u盘,在浏览器里导出cfg配置文件
# Q) O" a5 }  T& l$ H% y3.拔下u盘,把u盘插入电脑,打开加解密工具,解密后会出现一个新的ctce8_HS8145C.cfg文件
* O6 o' j, b% V9 X9 k
) R3 Z+ U- V- {# r4 _) T
- c; Z0 T# a) p6 z4.用winhex打开解密后的ctce8_HS8145C.cfg配置文件,查找useradmin,把UserLevel="1"的1改成0,保存。' l) v/ q8 K) y' T; r& @- a6 f

, E' @) ]. V' @0 {: u9 B3 |5.再用加解密工具,加密刚修改的ctce8_HS8145C.cfg配置文件6 a: o6 V4 p5 T& \9 G
6.把加密好的ctce8_HS8145C.cfg配置文件存入u盘- ?- d4 Z3 ^% o: Y7 U/ y7 n- _/ H
7.拔下u盘,把u盘插入光猫,用telecomadmin  nE7jA%5m登录光猫,然后快速恢复前打勾,再点重启,等光猫重启正常后就成功了!1 ]& L- A% s5 {5 W+ B7 A
8.用useradmin账号进光猫后就会发现权限已经和telecomadmin权限一样了
, V. W3 X2 U# _5 f  U9.用逻辑ID重新注册光猫。END
6 g1 U' c  I3 o, h附工具
0 x0 y  m# x  Y3 H6 T- i
1 r/ n0 Z! U5 E' _1 J9 L

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2018-9-17 10:36:20 | 显示全部楼层
1、就是桶菊花,拔不拔光纤应该是无所谓的,但我是拔了。2、我这边是绍兴电信的,不需要逻辑密码,杭州应该也一样,你可以试试。3、root密码还是不知道。4.改好的配置文件见附件(不通用)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2018-9-5 21:39:37 | 显示全部楼层
感谢分享方法!目前也碰到一样的问题。有些个小疑问,麻烦解答下:1、恢复出厂  是按“reset”键(捅菊花)实现么?需要拨光纤再操作吗?2、浙江杭州电信用loid注册,需要密码么?3、不知最后有没有找到telnet登录时的root密码没有?可否告知?
发表于 2018-9-5 22:00:58 | 显示全部楼层
感谢分享教程!麻烦解答下小疑问:1、恢复出厂需要全程拨掉光纤吗?是捅菊花(按reset)实现吗?2、浙江电信loid注册需要输入密码不?3、找到root密码了吗?可否告知?可以提供您导出的配置文件ctce8_HS8145C.cfg下载不?
发表于 2018-9-17 10:47:23 | 显示全部楼层
学习关注下!
发表于 2018-9-19 01:55:37 | 显示全部楼层
江苏的:
! y8 ]* f1 B; ~: I硬件版本:         1067.A$ u8 d+ j. M* k! S& G; S
软件版本:         V3.17.C10S115_JS17077 ~' ?- F8 X8 G
版本发布时间:         2017-07-03_00:54:37
8 W1 A3 F; s" V线路协议:         EPON
; `# R1 f1 s7 n5 F9 o宽带识别码(LOID):         13CAB9B4/ s& o' O3 _0 X9 C9 |0 w# p
设备基本信息
$ h% n; n1 T' _+ M生产厂家:         华为
  J2 d& g  \& s5 g# D* C设备型号:         HS8145C
. t, D. v3 q% a! G) Q2 e; ]4 R( X设备标识号:         A0A33B-3C853A0A33B6C0  r! E9 e9 F$ l; q; @! Y% k
1 F3 m8 w1 _* a! D/ i) q
捅菊花还是不能恢复telecomadmin的nE7jA%5m 、所以不能进光猫开启telnet,有好的方法开启telnet吗?

点评

您这个是EPON,软件版本V3.17.C10S115_JS1707,应该就是一般常说的R017版本。应该可以实现破解超密,补全shell的。捅菊花还不能实现?是不是捅的时间不够长?有没有拨光纤?  详情 回复 发表于 2018-9-20 21:05
 楼主| 发表于 2018-9-20 15:03:28 | 显示全部楼层
单单为了开启telnet,可以用 华为ONT组播版本配置工具 打开。
  V6 q! T) H- }或者修改区域成北京,用useradmin进后台,直接在 安全 --> ONT访问控制配置 --> LAN服务: 使能LAN侧PC通过TELNET访问设备的小框框打勾,就可以telnet了
发表于 2018-9-20 21:01:45 | 显示全部楼层
感谢楼主回复!我自己已经捅菊花实现了重置,后面的步骤差不多,不过在得到ctce8_HS8145C.cfg文件之后,不需要winhex打开,只需要notepad++等文本工具打开,查找useradmin即可实现修改。感谢了!
发表于 2018-9-20 21:05:06 | 显示全部楼层
Crying 发表于 2018-9-19 01:55
2 r7 _6 }+ G9 o* B! R" R江苏的:+ P2 O. r5 s# N* W- D5 m
硬件版本:         1067.A
. k3 F5 B9 D/ j' N% D0 B软件版本:         V3.17.C10S115_JS1707
" X8 T0 w) J) M% p
您这个是EPON,软件版本V3.17.C10S115_JS1707,应该就是一般常说的R017版本。应该可以实现破解超密,补全shell的。捅菊花还不能实现?是不是捅的时间不够长?有没有拨光纤?

点评

产量工具解决了  详情 回复 发表于 2019-1-14 22:55
发表于 2018-9-20 22:41:27 | 显示全部楼层
, w5 V0 x) O" H8 `, @) @- t
猫粮好难赚
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )

粤公网安备 44152102000001号

GMT+8, 2019-2-17 18:26 , Processed in 2.376142 second(s), 30 queries , MemCache On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表