辽宁联通8321R华为界面改联通定制获取超级密码教程工具
本帖最后由 vinn95 于 2021-7-11 16:49 编辑一、HG8321R 华为界面恢复到辽宁联通定制界面
超级账号:CUAdmin
超级密码:CUAdmin
超级后台:192.168.1.1/cu.html
安全设置,里面有通过LAN侧TELNET选项,打上对勾,即可开启TELNET。
使能工具是开telnet的吧?我不确定 有时候找不到设备 有可能是电脑系统防火墙的问题,可能是工具版本和光猫版本不合适。
都是我胡乱分析的,如果需要用使能工具是不是代表无法进入后台 没法手动开启TELNET,那您就得使能了哈哈,步骤应该是
光猫拔掉光纤,LAN1直插电脑网口,电脑设置IP192.168.100.2 //255.255.255.0或者不需要这一步。这个设置多少应该都没关系,个人猜测没试过,毕竟我也不是专门做这个的。
打开使能工具点V3选好对应的网卡点启动,如果有效果 光猫全部指示灯都是闪的,成功后右侧设备列表会提示,光猫等也会全亮定住,需要手动重启一下。然后就是正常的按下面步骤来了吧。
1:设置电脑IP:192.168.1.2 掩码255.255.255.0 其它地址可不设置。
2:telnet登录光猫,命令
telnet 192.168.1.1
提示成功并请登录,账号
root
密码
admin
(输入密码无提示直接回车即可)
3:输入
su
回车,提示成功,此光猫进su模式无密码
4:“shell.bin”补全shell文件和思科 TFTP Server解压放到D盘根目录,解压以后把TFTP整个文件夹放到D盘根目录,bin文件必须放到TFTP软件的文件夹(也就是D盘根目录),然后打开TFTP软件,点击红色的按钮,就是那个选项,把tftp根目录设置到shell.bin所在的目录
5:关掉TELNET,重新打开cmd重复第2和第3步后,也就是su之后输入如下命令
load pack by tftp svrip 192.168.1.2 remotefile shell.bin
,很快显示成功,至此shell补全,输入
reboot
命令重启光猫
6:如果成功的话,再次输入
shell
,进入shell,输入help会发现很多命令都出来了,输入
cd mnt
回车,输入
cd jffs2
回车,输入
ls
回车,这样就列出光猫存放配置的文件夹里的文件
7:分别输入下面5行命令chmod 777 hw_boardinfo
chmod 777 hw_boardinfo.bak
chmod 777 hw_ctree.xml
chmod 777 hw_ctree_bak.xml
chmod 777 hw_default_ctree.xml
此步骤是改文件的读写权限,为后期替换文件做准备,可能有人被这个给卡住了,替换文件后重启光猫,界面还是原界面,其实原因就是文件属性禁止写入导致的。
8:分别输入下面5行命令 (将下面5个本地配置文件上到光猫上)
tftp -g -r hw_boardinfo 192.168.1.2
tftp -g -r hw_boardinfo.bak 192.168.1.2
tftp -g -r hw_ctree.xml 192.168.1.2
tftp -g -r hw_ctree_bak.xml 192.168.1.2
tftp -g -r hw_default_ctree.xml 192.168.1.2
上传文件至光猫mnt/jffs2文件夹,然后输入命令reboot
重启光猫
9:打开浏览器输入192.168.2.1/cu.html,此时已经恢复到辽宁联通定制界面了,初始账号和密码lnadmin和lnadmin
10:光猫注册页192.168.2.1/cu.html点击页面左边第一个按钮注册设备,输入你的光猫注册LOID(逻辑ID),等待进度条跑完,注册成功,表示完成。
二、HG8321R 辽宁联通定制版注册后获取超级密码
1:重复上面步骤1-6,直至可以发现下列文件
------------------------------------------------------------
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.
Login:
root
Password:
admin
Password is default value, please modify it!
WAP>
su
success!
SU_WAP>
shell
BusyBox v1.18.4 (2021-07-11 14:06:24 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
profile close core dump
WAP(Dopra Linux) #
ls
bin etc libexecproc share uer
boot html linuxrcroot sys usr
dev lib mnt sbin tmp var
WAP(Dopra Linux) #
WAP(Dopra Linux) #
cd /mnt/jffs2
WAP(Dopra Linux) #
WAP(Dopra Linux) #
ls
CfgFile_Backup ftvoipcfgstate module_desc_bak.xml
DHCPlasterrwan1 hard_version mount_ok
DHCPstatewan1 hw_boardinfo nffruntimes
FTCRC hw_boardinfo.bak oldcrc
InformFlag hw_bootcfg.xml onlinecounter
ProductLineMode hw_ctree.xml ontstatusfile
TelnetEnable hw_ctree_bak.xml optic_init_par.bin
USBCfgFlag hw_default_ctree.xml optic_par_debug
Updateflag_bak hw_equip_hardinfo panicinfo
ceaseadv.conf hw_hardinfo_feature reboot_info
cfmflag hw_hardinfo_feature.bakrecovername
customize hwnfflog.bin resetkey
customize.txt hwontdebuglogctrl.bin roguestatus
customizepara.txt hwontdebuglogdata.bin scflie_0
dhcpc hwontlog.bin scflie_1
emergencystatus lastsysinfo.tar.gz xmlcfgerrorcode
equipment main_version
fsok module_desc.xml
------------------------------------------------------------
2:复制hw_ctree.xml文件
cp hw_ctree.xml myconf.xml.gz
3:解密myconf.xml.gz文件
aescrypt2 1 myconf.xml.gz tmp
4:用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml:
gzip -d myconf.xml.gz
5:使用tftpd将文件导出
tftp -l myconf.xml -p <你的本地ip>
6:然后去打开本地文件(如果按照我的步骤做文件myconf.xml在你D盘根目录),打开文件查到你的超级用户名与密码。ps:ctrf+f搜索lnadmin 就会找到了
以上步骤以及部分文件参考了论坛内多为大神的教程,@bxkiter @ANSLGF@adminus_gga4r 在这里表示感谢
另外用到了的文件已经传附件了,附件太大没办法直接传,我用到网盘,连接挂了我会补的。
最后说一下 我的是小版的HG8321R 硬件9E6.A固件最早是HG8321RV300R017C10SPC121_china_all我在网上找了一圈资料
最后在华为界面强刷到了HG8321RV300R017C10SPC120_china_all 版本后开始的以上操作,另外R17版的补全shell文件也不同于论坛内的一些文件,也是外站找到的。
下一个,这是什么文什
先看看!!!!! 感谢分享。我用里面的全国通用配置恢复了我的小版8321r,是可以下发配置,但连不了网。我用华为界面自己填的参数正常。 步骤很详细 , 步骤很详细 , 感谢分享这些! 非常详细学习一下
非常详细学习一下,感谢分享这些! 感谢分享!