华为HG8145C软件版本V3R015C10S120 补全shell破解超级密码
本帖最后由 linyan1221nb 于 2019-10-22 20:32 编辑昨天在家无聊翻出来两个旧光猫,一个华为的HG8145C,一个华为的HG8245C,正好没事就想把他们破解了,谁知一个8145C就把我难住半天,控制台的shell就是个假货,就两个sh脚本,别的什么命令都没有,经过查询8120c和8145c的固件是通用的,最后功夫不负有心人,在此感谢用户@a1683970498,多亏了你的帖子启发我才能成功,现分享经验希望能帮到后来的人。第一步补全shell:连接光猫,确认可以打开登陆界面后,打开组播配置工具。看图1,这里注意:1.选择升级。2.点开设备列表便于观察,3.注意网卡是不是连接光猫的网卡(台式机一般只有一个,笔记本有两个不要选错),4.默认主备模式。5.Ont版本包选中附件中的hg8145c&hg8120c_shell.bin,最后点击启动。启动后进度条不断跳动,光猫会自动重启,耐心等待,直到右侧设备列表中出现设备,很快就显示success,此时光猫的光信号灯显示蓝色,所有灯都常亮,手动断电重启光猫。第二步开启光猫telnet:待光猫启动可以打开登陆界面后,将ONT工具设置为维修使能。点击启动。同第一步,待设备列表success手动断电重启光猫。到此光猫的telnet功能就打开了。不成功的朋友可以找别的ont工具试试,一定要开启telnet才能继续。第三步获取密码: 待光猫启动后,按住windows+R键,在弹出窗口输入cmd,点确定,打开命令行。切换为英文输入法,输入telnet 192.168.1.1后回车。(如果提示不是内部或外部命令,自行百度开启telnet方法)输入root回车,输入admin回车(密码不可见,直接输入回车就行),进入WAP模式,输入su回车,输入shell回车,输入help回车,能看到一堆build-in commands说明shell已经补全。有了shell就好办了,逐行执行以下命令(复制后在终端中右键粘贴)cd /mnt/jffs2cp hw_ctree.xml myconf.xml.gzaescrypt21 myconf.xml.gz tmpgzip -dmyconf.xml.gz经过复制、解密、解压,现在密码就已经被破译出来了,保存在myconf.xml中,运行下面的命令:grep telecomadmin myconf.xml 其中password字段就是超级密码了。
好东西谢谢分享 编辑器真的难用,插图片插得乱七八糟。 连软件版本都不知道,有误导嫌疑... 又是一发教程 感谢分享·· 一不小心 刷错了,试试 走走看看学习一下,谢谢分享。。。 不知道管用不管用