辽宁联通hs8346r5(wo-67)成功破解读取超级密码
本帖最后由 fa8800 于 2020-10-29 12:06 编辑联通升级宽带,100m升到300m,给免费换个光猫,原先的8321收回,发个hs8346r5,小猫一个,界面运行感觉反应较慢,有点孱弱。
废话不说,开干,
首先,组播开telnet,
这里有个坑就是,有的版本不成功,我下了好几个,最后一个成功。
成功的版本是:ONT组播配置工具V3-V5 2.0
https://www.chinadsl.net/forum.php?mod=viewthread&tid=167830
感谢这位网友。
接下来,telnet 连接光猫
工具用 putty
这有个小坑,用户名root ,密码是:adminHW,哈哈不是admin。
接下来:
su
shell
cd /mnt/jffs2/ 进入jffs2文件夹
cp hw_ctree.xml cfg.xml.gz 拷贝hw_ctree.xml文件到当前目录并命名为cfg.xml.gz。一定要是.gz扩展名!`
aescrypt2 1 cfg.xml.gz tmp 解密cfg.xml.gz
gzip -d cfg.xml.gz 解压缩
grep WebUserInfoInstance cfg.xml 搜索用户和超级用户 并显示密码及超级用户的密码
还可以看到登陆管理页面的网址 http://192.168.2.1/CU.html
用户名 username后面引号部分密码password后面引号部分,
显示的密码是经过加密的,把密语复制下来,打开huawei.exe,选择$2解密。
我的用户名是lnadmin 密码是lnadmin********也就是用户名加8个数字。
记录一下,免的以后忘了,上面的所有,都不是我原创,感谢发表方法和工具的每一个网友,
所用工具如下,不需回复,不需猫粮
我也来说个方法:
(下面这两步是为了开启telnet,如果通过其他方式开启了telnet就看下面)
1 先记下loid,这个版本的光猫可以用普通用户进去,点认证注册看到loid,有需要的也可记下宽带账号密码等其他信息。
2 然后,拔掉光纤,重置光猫,用默认密码CUAdmin进入管理员界面,高级配置-安全设置-设备访问控制配置-勾选 使能LAN(或WiFi)侧PC通过TELNET访问设备(这时应该开启了telnet),插上光纤,认证注册loid。
3 telnet 192.168.1.1连接光猫,输入账号root 密码adminHW,输入su回车,再输入display current-configuration,把display current-configuration命令执行的结果复制到记事本还是VS Code等文本编辑器,再搜索 UserName="CUAdmin" Password= 这时复制Password="和" UserLevel=之间的字符串,这里的字符串就相当于楼主获取到的加密后的管理员密码(密语),最后用楼主的解密器(huawei.exe)解密就行。
这样操作应该不用补全shell,直接用原生的命令获取就行,因为我这个光猫版本有点怪,试了很多个工具都开不了telnet,自己开了telnet后也补全不了shell,所以最后摸索出这个方法。
我的是广东清远联通
设备型号: WO-67
描述: EchoLife HS8346R5 GPON Terminal (CLASS B+/PRODUCT
硬件版本: 181F.A
软件版本: V5R019C20S050_1908 沙发,自己占,有超级密码,一切就简单了,小猫也没啥可完的,
也没必要恢复华为界面,该有的功能,联通界面也都有。
光猫已经桥接了,无需改了,
光猫ip是192.168.2.1和我下面的路由冲突,所以我把光猫ip改成192.168.100.1了,关dhcp。
openwrt软路由,新建个接口,物理和wan用一个网口,防火墙协议用lan,ip设成192.168.100.2,不开dhcp,这样路由192.168.2.1下所有设备都可以随时访问192.168.100.1光猫了。
单臂路由就去设vlan,不过没意义,因为这猫只有lan1是千兆,其他3个口都是百兆,不知其他3口可否能破千兆,懒的试了。
无线当然也关了。其他的没啥了,有啥再来这编辑。
可惜这货硬件 配置太低,弱鸡了一些 zhjook 发表于 2020-10-30 23:28
可惜这货硬件 配置太低,弱鸡了一些
HG6821M怎么样?我把我家的都换成这个大猫了,路由器都省了 HG6821M怎么样?我把我家的都换成这个大猫了,路由器都省了 谢谢分享 !!!!!!!!!!!!! 谢谢楼主无私分享 今天刚换了这个联通的hs8346r5,不知道lz能不能介绍详细些。谢谢,小白有些步骤不懂