本帖最后由 pl747 于 2023-12-19 09:47 编辑
$ `" p0 e9 w4 z& J! s9 k6 i1 ?
2 k3 E: p9 b* j8 t- b" S( ^, ^近来心血来潮想换个光猫,直接使用光猫的WIFI6,免去下挂的路由器(现在光猫的WIFI性能其实已经很不错了,支持AX3000的光猫和市面上中档的路由器基本差不多了)
) Y8 s/ r p8 A6 D网站上翻了大量的贴子,大家给出的方法基本上都一样:
# K Y: {5 x+ O5 k# ~, l- p6 Y开Telnet,补全SHELL,Telnet登录光猫,Tftp导出hw_ctree.xlm文件(导出前解密或导出后解密此文件),然后打开解密后的文件,找到超密的用户名,把加密的密码用$2工具解密得出密码, P2 j* s; v( J$ k7 N% Q
: a- e) O) Q/ }& M对于小白来讲,流程太长了,尤其ctree文件的压缩打包、解密、导出还是有些繁琐的
# ]) S5 v' l8 r
8 X% c* t* G0 L! {经过熟悉光猫的文件结构及命令行,其实不需要这么复杂,只需要3-4步就可以获得密码
* e- f- V5 R' X- G! T; h8 ? f1、开Telnet,如果光猫本身已开了Telnet,此步可省掉,如果没开telnet,用ONU工具开启Telnet
+ r: R& s, i! G% j4 O0 h! P2、telnet登录光猫,进入SU状态 SU_WAP>,(在这个状态下使用光猫自有的命令就可以做很多的配置工作的,熟悉各命令行的作用即可使用)6 [( K0 X4 c# o0 k
+ ~9 t$ Y: A, I+ G0 U& D3、输入 display current-configuration grep WebUser,这时加密的超密 信息已经显示出来了! `2 V7 b9 O/ k. d- t( `
6 @3 B+ ]7 c2 }+ f# k) Z+ ~* d北京联通没有管理员用户,所以上图显示的是普通用户帐号及密码信息,有超密的地区直接看管理员帐号的密码信息就好。5 M3 N8 K. ]! o. v, K5 Q: j/ y
7 l& R5 Q! ^& M8 }, y( ~
4、把Password=后两个引号中间的内容复制出来(以$开始,$结尾的的内容),放到Dollar2工具或者华为加解密工具里解一下,就得到真实的密码了。
/ N& A; }; k1 r! e5 @( f* B& D! s# [& v' M! ^. w. V- R* s9 H5 s
如果只是想获得超密改桥接,不做其它操作(比如改华为界面,改SN、MAC、PON模式等)的,用上述操作可简单的获取超密,对光猫无损操作,不用担心操作失误变砖。! t9 J% |* K) q. Q
5 h, m6 R+ ^4 h6 }2 i2022.12.19更新
9 ?$ x5 C8 p+ @" j: O经多位朋友反馈,R21及以上版本已经显示不出来密码了,R20及以下版本可以显示密码,大家不要跟贴了。) E" j* G4 A5 [0 p; O. q% ~
+ I+ ~5 h. Q& A O* i0 t! {1 ]! p
6 S: G6 g! }. Q! c' N
- `2 X- B5 {% s7 ^7 w _ ~ |
粤公网安备44152102000001号 
发表于 2023-12-12 00:49:28
