首页 › 『 光猫FTTx技术交流区 』 › 华为光猫HG8321R 017版本破解超密方法

谁家没一个小强 发表于 2020-3-12 00:39:40

华为光猫HG8321R 017版本破解超密方法

本帖最后由 谁家没一个小强 于 2020-3-12 18:03 编辑

首先声明：此方法参考ghost65590所发帖子，以及晓风残月的程序包，感谢两位的无私奉献精神，让我等小白能够解决当下所需，再次感谢！
做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题，想必有许多和我一样的小白还在苦苦寻找解决办法，就此本着和上述作者以及其他大神们“人人为我，我为人人”的精神，再做一次详细教程（虽然不知还有多少人在用HG8321R），不足之处望各位指出。

下面直入主题：（我尽可能详细些）
这是我的光猫

尝试了各种补全shell，依然不能进入jffs文件夹，所以决定尝试获取光猫shell的root权限（前提是我的光猫可以进入到shell，至于需要su密码的光猫，可自行找教程）。


首先      改光猫IP为 192.168.1.1      改电脑IP为 192.168.1.2     运行tftpd，指定为 192.168.1.2

https://www.chinadsl.net/forum.php?mod=attachment&aid=NjkwMzh8YzNmN2Y5NDB8MTU4MzkzMzE4MXw3MTU5OTl8MTI3MzMz&noupdate=yes

确保你的电脑已开启Telnet功能，可按照此教程开启
然后在cmd窗口输入代码链接光猫


telnet 192.168.1.1

其中用户名和密码分别是root和admin


Login:root
Password:admin

注意password需要盲打，是不显示的
登陆成功后会显示

Password is default value, please modify it!
WAP>

在WAP命令字符界面下，输入加载指令：

load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin

如一切操作正确会显示：

WAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!
WAP>Software Operation Successful!RetCode=0x0!

tftpd不用关，后续还要用到

接下来在PC端运行putty，进行配置

服务器ip：192.168.1.1，端口：2222

https://www.chinadsl.net/forum.php?mod=attachment&aid=NjkwMzV8YzRiZTQzYTF8MTU4MzkzMzE4MXw3MTU5OTl8MTI3MzMz&noupdate=yes

登录名：root

https://www.chinadsl.net/forum.php?mod=attachment&aid=NjkwMzZ8NWZhNTYwOWF8MTU4MzkzMzE4MXw3MTU5OTl8MTI3MzMz&noupdate=yes

auth证书：PPK结尾的私钥文件

https://www.chinadsl.net/forum.php?mod=attachment&aid=NjkwMzd8ZGRmZmE5NTN8MTU4MzkzMzE4MXw3MTU5OTl8MTI3MzMz&noupdate=yes

确认配置正确后，点击Open登录

https://www.chinadsl.net/forum.php?mod=attachment&aid=NjkwMzl8YzMyNTlkOWN8MTU4MzkzMzE4MXw3MTU5OTl8MTI3MzMz&noupdate=yes

点击：是

如果出现“网络错误：连接被拒绝”

https://www.chinadsl.net/forum.php?mod=attachment&aid=NjkyMzV8MTg4MTRkMjB8MTU4Mzk0NzU1NXw3MTU5OTl8MTI3MzMz&noupdate=yes

请重启光猫，仔细按照上述步骤、配置再重试。

如果一切顺利，那么接下来我们来验证一下shell权限，输入以下命令：

https://www.chinadsl.net/forum.php?mod=attachment&aid=NjkwNDB8YTUyNzI2OWN8MTU4Mzk0Nzk4OHw3MTU5OTl8MTI3MzMz&noupdate=yes

cd /mnt            (cd空格/mnt)

ls

cd jffs2

ls

出现如上图，就证明已获取超级shell权限了，putty窗口不要关，接下来我们提取hw_ctree.xml文件输入以下命令：

cp hw_ctree.xml myconfig.xml.gz                  （复制原配置文件hw_ctree.xml到myconf.xml.gz中）

aescrypt2 1 myconfig.xml.gz                           （解密myconf.xml.gz文件）


gzip -d myconfig.xml.gz                                  (用gzip命令展开压缩文件myconf.xml.gz，得到myconf.xml)


tftp -l myconfig.xml -p 192.168.1.2                        (然后使用tftpd将文件导出)

导出的文件在tftpd程序文件的目录里
      
用记事本打开myconfig.xml文件，查找UserName="CUAdmin"超级账号和密码
接下来想干什么就看你心情了，教程结束。。。

谁家没一个小强 发表于 2020-3-12 02:48:29

（备用楼层）

hztlkm 发表于 2020-3-12 11:48:55

赞一个，纯手工贴，论坛不好找了

cxd628 发表于 2020-3-12 23:07:18

怎么都连不上

谁家没一个小强 发表于 2020-3-13 07:17:39

cxd628 发表于 2020-3-12 23:07
怎么都连不上

哪一步连不上？

cxd628 发表于 2020-3-13 20:08:27

出现网络错误，连接被拒绝

谁家没一个小强 发表于 2020-3-14 18:03:29

cxd628 发表于 2020-3-13 20:08
出现网络错误，连接被拒绝

很容易出现你说的这种情况，之前我也是死活都连不上，后来我就重启光猫，重新设置了一遍，结果连上了。你有没有把电脑IP改成192.168.1.2啊？TFTP里有些文件执行时需要改电脑IP192.168.1.2的。

cxd628 发表于 2020-3-14 19:03:16

改了ip也不行，谁有好办法吗？光猫软件版本:V3R018C10S110

543847796 发表于 2020-3-14 21:07:46

赞一个，纯手工贴，论坛不好找了

cxd628 发表于 2020-3-14 22:53:06

参考这个帖子好弄https://www.chinadsl.net/forum.php?mod=viewthread&tid=151051&highlight=8321

查看完整版本: 华为光猫HG8321R 017版本破解超密方法