本帖最后由 pl747 于 2023-12-19 09:47 编辑 " r- O8 \1 K( E4 e0 |
7 P5 O* [* `0 y y; A' a" L& w
近来心血来潮想换个光猫,直接使用光猫的WIFI6,免去下挂的路由器(现在光猫的WIFI性能其实已经很不错了,支持AX3000的光猫和市面上中档的路由器基本差不多了)
; s; q' c+ R6 e9 H' g: L5 E2 L网站上翻了大量的贴子,大家给出的方法基本上都一样:
6 b6 B" V# {+ \( J( s9 w# W u+ w/ _开Telnet,补全SHELL,Telnet登录光猫,Tftp导出hw_ctree.xlm文件(导出前解密或导出后解密此文件),然后打开解密后的文件,找到超密的用户名,把加密的密码用$2工具解密得出密码
6 G5 f% L1 L7 |/ C9 m
5 g V, n4 W( ^- }( [对于小白来讲,流程太长了,尤其ctree文件的压缩打包、解密、导出还是有些繁琐的
: N4 ]6 Y) U& t0 ~/ e. r6 a
. r9 |1 e' | @0 R ^5 v' u经过熟悉光猫的文件结构及命令行,其实不需要这么复杂,只需要3-4步就可以获得密码" l: _, z5 D9 Z
1、开Telnet,如果光猫本身已开了Telnet,此步可省掉,如果没开telnet,用ONU工具开启Telnet3 c4 Q) B9 h; K0 @6 C0 r4 N8 e
2、telnet登录光猫,进入SU状态 SU_WAP>,(在这个状态下使用光猫自有的命令就可以做很多的配置工作的,熟悉各命令行的作用即可使用)
9 g/ f& _! q" m, p# h7 }
, ~, v6 _2 c- u) i1 ~3、输入 display current-configuration grep WebUser,这时加密的超密 信息已经显示出来了
7 a1 g1 @1 A, V. Z, ~ S% V4 H8 J+ f2 }5 g- S t
北京联通没有管理员用户,所以上图显示的是普通用户帐号及密码信息,有超密的地区直接看管理员帐号的密码信息就好。" K7 T1 M3 e0 s& C( ~% }* M
* `: p P, E( P8 k
4、把Password=后两个引号中间的内容复制出来(以$开始,$结尾的的内容),放到Dollar2工具或者华为加解密工具里解一下,就得到真实的密码了。
" q; N! Y6 V! u7 \! b1 w$ d6 l9 ~- }2 @8 C+ z) V- I
如果只是想获得超密改桥接,不做其它操作(比如改华为界面,改SN、MAC、PON模式等)的,用上述操作可简单的获取超密,对光猫无损操作,不用担心操作失误变砖。
4 _) E' A) q- Q: Y7 h9 p% n
7 ~, w- H( f) c* u5 A2022.12.19更新
# y, ?- S% j+ Y6 |经多位朋友反馈,R21及以上版本已经显示不出来密码了,R20及以下版本可以显示密码,大家不要跟贴了。
. b- o) d, Y" w7 H( k
! B9 z. K5 x s1 A1 p$ ~7 Y0 g2 u3 V) s/ e5 Z
$ ^7 V: d9 p p' c/ G$ i
|