宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1803|回复: 19

成都电信 Hs8145v 解锁超密教程

[复制链接]
发表于 2019-5-12 22:45:29 | 显示全部楼层 |阅读模式
本帖最后由 wdubaiyu 于 2019-5-12 22:47 编辑
# S/ c/ a4 M- v  w+ P
& N6 ?0 O6 O" `( k. A
成都电信 HS8145v 解锁超密教程
一、 开启telnet、
1.将光猫拔掉电源,网线,光纤(拔它个光溜溜)
2.将电脑和光猫用网线连接起来,光猫接到LAN1上(网口1)
3.插上电源等待光猫起来(可以在网址栏输192.168.1.1能进管理界面,查看是否启动完成)
4.打开ONT组播版本配置工具2017版
       选择 维修使能——你电脑的有线网卡(插网线的网卡)-点击启动。
              这时光猫上所指示灯一直闪烁,待常亮后点击停止按钮。重启光猫
二、 备份jffs2
1开启电脑telnet服务器。
看图操作,可能需要联网。
     2开启本地Tftpd32服务器
            看图配置,配置完成后最小化,不要关闭了!!!
     
3通过shell 备份jffs2
打开命令提示行(CMD)依次输出
telnet 192.168.1.1
root
adminHW
su
shell

& O6 t9 ^9 l2 r& `
cd /mnt/jffs2  (打开jffs2文件夹)
tar -czf jffs2bak.tar.gz *   (压缩jffs2文件夹为 jffs2bak.tar.gz)
mv /mnt/jffs2/jffs2bak.tar.gz /tmp(移动jffs2bak.tar.gz文件到 /tmp文件下)
cd /tmp
ls (查看tmp文件夹里面是否有jffs2bak.tar.gz文件)
tftp -p -l jffs2bak.tar.gz -r jffs2bak.tar.gz 192.168.1.2(192.168.1.2为你的电脑IP上面软件的ip)
查看你的tftp里面是否有jffs2bak.tar.gz文件(备份完成)
三、查了超密
       1从上面备份jffs2bak.tar.gz 里解压出 V300R017C10SPC105B084.xml
2使用欲断魂的工具解密配置文件
   
搜索telecomadmin 紧跟着后面有个Password="******" 其中 ****** 就是密码了
四、额外附加修改,非必要可选
1、提升普通账号权限
搜索“useradmin” 把后面的 UserLevel="1" 改为UserLevel="1"
2、改第三个网口IPTV为上网口
<X_HW_policy_routeInstance InstanceID="1"PolicyRouteType="SourcePhyPort"PhyPortName="LAN1,LAN4,SSID1" VenderClassId=""WanName="wan1.4.ppp1" EtherType="" Description=""IsUnBind="0" IsDefaultRule="0"/>
<X_HW_policy_routeInstance InstanceID="2"PolicyRouteType="SourcePhyPort" PhyPortName="LAN2,LAN3"VenderClassId="" WanName="wan1.3.ppp1"EtherType="" Description="" IsUnBind="0"IsDefaultRule="0"/>
改为
<X_HW_policy_routeInstance InstanceID="1"PolicyRouteType="SourcePhyPort" PhyPortName="LAN1,LAN4,LAN3,SSID1"VenderClassId="" WanName="wan1.4.ppp1"EtherType="" Description="" IsUnBind="0"IsDefaultRule="0"/>
<X_HW_policy_routeInstance InstanceID="2"PolicyRouteType="SourcePhyPort" PhyPortName="LAN2"VenderClassId="" WanName="wan1.3.ppp1" EtherType=""Description="" IsUnBind="0"IsDefaultRule="0"/>

& t# m* z. K( I) C5 t0 d# Y# z
3.去除连接限制连接限制
   搜索 “<X_HW_AccessLimitMode=” 把增行替换为下面内容
<X_HW_AccessLimit Mode="Off"TotalTerminalNumber="99" TerminalType="1"/>
4.修改wifi名称:
WLANConfigurationInstance ...............SSID="ChinaNet-
5.修改wifi密码:
<PreSharedKeyInstance InstanceID="1"PreSharedKey="$2>FHx&sH3_M)g3WJ4o;_<sC`T";Ul4Ga2Xp-S8{W+$"KeyPassphrase="" AssociatedDeviceMACAddress=""/>
5.默认开启telnet
TELNETLanEnable="0" 改为TELNETLanEnable="1"
6.使用欲断魂的工具加密配置文件
7.上传配置文件
cd /mnt/jffs2/CfgFile_Backup/ (进入备份文件目录)
rm -r -f V300R017C10SPC105B084.xml    (删除之前的配置文件)
tftp -g -l V300R017C10SPC105B084.xml -r V300R017C10SPC105B084.xml192.168.1.4       (上传配置文件)
+ d7 z5 D2 N; M5 `# H, @6 `
reboot (重启光猫)
# D! j' B+ g/ k: ~+ v

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2019-5-13 05:50:51 | 显示全部楼层
这个教程很详细
发表于 2019-5-13 08:54:08 | 显示全部楼层
支持非常详细。
发表于 2019-5-13 08:58:59 | 显示全部楼层
搜索“useradmin” 把后面的 UserLevel="1" 改为UserLevel="1"
2 ^4 W. B. i3 D* V. [应该是把0改成1吧

点评

改userlevel=0  详情 回复 发表于 2019-5-13 10:11
发表于 2019-5-13 10:11:05 | 显示全部楼层
笑傲酱糊 发表于 2019-5-13 08:58( I. Z1 X1 H8 e* R. V' |$ w0 H
搜索“useradmin” 把后面的 UserLevel="1" 改为UserLevel="1"1 d. A" b' @* l- w5 R& T
应该是把0改成1吧

3 N8 t! d( b, X# _) J4 e. \2 l5 T- J) t改userlevel=0
发表于 2019-5-13 11:48:09 | 显示全部楼层
本帖最后由 tengqigang1 于 2019-5-13 11:50 编辑
7 a6 R7 ]9 H1 ]# @. W
! t' f3 H  o9 x! ^3 ~shell没有补全,这种方式适合已经补全shell。另外一种办法是,修改区域,使超级密码重置为初始密码。然后进入界面打开telent(适合即将换上的新猫,已经下发玩配置就不要这么玩了)。8 }0 Q5 a8 y- H6 t7 \
还有R18版本的密码不是明文,需要使用上面的加解密工具进行破译。
发表于 2019-5-13 13:37:54 | 显示全部楼层
很详细,有没有r18 固件包啊?
发表于 2019-5-13 14:35:34 | 显示全部楼层
这个教程很详细!管用吗?
发表于 2019-5-13 15:44:30 | 显示全部楼层
成都的可以直接找维修人员要超密。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-8-21 15:04 , Processed in 0.125179 second(s), 30 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表