宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 30380|回复: 56

华为hs8145c超级密码权限破解

[复制链接]
发表于 2018-9-3 09:52:13 | 显示全部楼层 |阅读模式
浙江电信版华为hs8145c telnet进去后发现root密码不为admin、adminHW等,密码尝试着试了无数次后都无果的情况下,下面给大家提供一个破解方法!!!此方法适合telnet后root密码不知道的情况下破解超密7 c" I, N) [* ^; G# \

2 q( I9 G2 U: J9 k; p$ B& e破解前准备:1.逻辑ID(需要密码的省份还要知道密码)2.u盘 3.winhex 4.华为配置加解密工具$ z, X  o# D7 I2 t

: }& i" y$ j* A" A操作步骤:
9 ?/ k9 P/ v( ?: W# ]; q$ X& i1.恢复出厂(不知道逻辑id的请普通用户进光猫后台找或者致电电信客服等等)4 n% _7 r7 j* |) y$ I
2.用telecomadmin  nE7jA%5m登录光猫,光猫插上u盘,在浏览器里导出cfg配置文件
& Q% {. S* \+ y) \3 |" r3.拔下u盘,把u盘插入电脑,打开加解密工具,解密后会出现一个新的ctce8_HS8145C.cfg文件" q: d" e7 I- s/ b

6 P7 Z0 i* L( U) u% L& Y  r# P
4.用winhex打开解密后的ctce8_HS8145C.cfg配置文件,查找useradmin,把UserLevel="1"的1改成0,保存。
$ h! m3 D8 d8 J% r+ |; g
, l  X$ S0 z0 I6 E! T5.再用加解密工具,加密刚修改的ctce8_HS8145C.cfg配置文件
9 }0 N, V7 p9 Q  S+ y. H6.把加密好的ctce8_HS8145C.cfg配置文件存入u盘
( Q' d" L- @9 R( Z# `+ B7.拔下u盘,把u盘插入光猫,用telecomadmin  nE7jA%5m登录光猫,然后快速恢复前打勾,再点重启,等光猫重启正常后就成功了!' C. p) c6 z; ]/ a( z. ^3 X! w
8.用useradmin账号进光猫后就会发现权限已经和telecomadmin权限一样了( y. c+ M! X/ N& p( S( ]
9.用逻辑ID重新注册光猫。END
  G9 u& y4 u5 Q& O1 T5 t附工具
6 K& k( T5 Q4 ^* g7 M) g2 L- O4 s$ C: T+ l) u3 S) r( ^: k

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2018-9-17 10:36:20 | 显示全部楼层
1、就是桶菊花,拔不拔光纤应该是无所谓的,但我是拔了。2、我这边是绍兴电信的,不需要逻辑密码,杭州应该也一样,你可以试试。3、root密码还是不知道。4.改好的配置文件见附件(不通用)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2018-9-5 21:39:37 | 显示全部楼层
感谢分享方法!目前也碰到一样的问题。有些个小疑问,麻烦解答下:1、恢复出厂  是按“reset”键(捅菊花)实现么?需要拨光纤再操作吗?2、浙江杭州电信用loid注册,需要密码么?3、不知最后有没有找到telnet登录时的root密码没有?可否告知?
发表于 2018-9-5 22:00:58 | 显示全部楼层
感谢分享教程!麻烦解答下小疑问:1、恢复出厂需要全程拨掉光纤吗?是捅菊花(按reset)实现吗?2、浙江电信loid注册需要输入密码不?3、找到root密码了吗?可否告知?可以提供您导出的配置文件ctce8_HS8145C.cfg下载不?
发表于 2018-9-17 10:47:23 | 显示全部楼层
学习关注下!
发表于 2018-9-19 01:55:37 | 显示全部楼层
江苏的:
7 Q' L1 z5 j3 {% O& Z硬件版本:         1067.A
7 S; D- p( J; R2 C' E软件版本:         V3.17.C10S115_JS1707- S# o0 n- w# p+ Q
版本发布时间:         2017-07-03_00:54:37- Z+ m7 O9 ~6 f0 v. L' z: T
线路协议:         EPON
9 g. @' j7 O) p( a' R0 o: w' O宽带识别码(LOID):         13CAB9B4
; h; s3 F- B: G% T; l+ ?设备基本信息
  n9 _" ~- |$ }/ x1 e& o5 {, ~7 i生产厂家:         华为' O; G3 |9 e6 v, d9 k- I2 v/ W: e
设备型号:         HS8145C
& T4 a+ r3 U/ h3 Z设备标识号:         A0A33B-3C853A0A33B6C0
7 K+ l* u4 E4 B+ h' N5 {9 c/ J3 X
" m- n3 w, _1 U捅菊花还是不能恢复telecomadmin的nE7jA%5m 、所以不能进光猫开启telnet,有好的方法开启telnet吗?

点评

您这个是EPON,软件版本V3.17.C10S115_JS1707,应该就是一般常说的R017版本。应该可以实现破解超密,补全shell的。捅菊花还不能实现?是不是捅的时间不够长?有没有拨光纤?  详情 回复 发表于 2018-9-20 21:05
 楼主| 发表于 2018-9-20 15:03:28 | 显示全部楼层
单单为了开启telnet,可以用 华为ONT组播版本配置工具 打开。
$ W7 R& v( d3 \8 ~或者修改区域成北京,用useradmin进后台,直接在 安全 --> ONT访问控制配置 --> LAN服务: 使能LAN侧PC通过TELNET访问设备的小框框打勾,就可以telnet了
发表于 2018-9-20 21:01:45 | 显示全部楼层
感谢楼主回复!我自己已经捅菊花实现了重置,后面的步骤差不多,不过在得到ctce8_HS8145C.cfg文件之后,不需要winhex打开,只需要notepad++等文本工具打开,查找useradmin即可实现修改。感谢了!
发表于 2018-9-20 21:05:06 | 显示全部楼层
Crying 发表于 2018-9-19 01:553 d- d+ J3 W. X/ W# W/ M! i5 r1 L
江苏的:
! s; o, w# z4 N6 d8 p6 L0 ~* ?硬件版本:         1067.A5 y  C! ]6 i. y, e, u
软件版本:         V3.17.C10S115_JS1707

# G3 [% V! a; ?) }3 R! o8 D* t您这个是EPON,软件版本V3.17.C10S115_JS1707,应该就是一般常说的R017版本。应该可以实现破解超密,补全shell的。捅菊花还不能实现?是不是捅的时间不够长?有没有拨光纤?

点评

产量工具解决了  详情 回复 发表于 2019-1-14 22:55
发表于 2018-9-20 22:41:27 | 显示全部楼层
+ Z3 D0 t2 d% G1 A! |  _
猫粮好难赚
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-8-18 01:45 , Processed in 0.110366 second(s), 32 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表