华为HG8120c能telnet，不能shell，破解超级密码，终于搞定了！

zhangyuchen813

# ?3 _" v/ K/ L$ W0 Y研究了一个星期，今天终于搞通了，之前是V3R013C10S112的固件，telnet不通，后来用使能工具，打开了telnet，但是shell命令无效，见https://www.chinadsl.net/forum.php?mod=viewthread&tid=122539，   原来这个版本阉割了shell命令，一直苦苦钻研，今天搞定了，拿自己的猫试了一下，可以破解出超密，但是本人只有这一台8120c，其他的不知道能不能用此方法破解，看谁遇到同样问题的，有需求破解超密的，可以联系我来试试，如果能够搞定，将会公布方法，让那些淘宝上赚黑心钱的家伙们见光死去吧！！！

" C8 n) d/ Z3 f! t7 f7 J
/ ^& F( H: y" E
补充内容 (2015-6-28 06:26):
9 I4 N* \0 b5 e1 x6 G+ [3 i8 `8 {方法1：telnet进去后用load pack降级103以下的版本就可以shell了，然后再破解超密。
- z% d2 v- k+ k& F- ^方法2：开tftp，在wap模式下用backup cfg命令下载配置文件到本地，然后找另外一台能shell的机子来解密就可以了。
- r( v; R6 ~/ B) K
5 P: P( }9 Z/ l4 }# P补充内容 (2015-6-28 06:29):
' K" [, K+ T- U下载导出配置文件命令：backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree.xml，这个文件是加密的，你懂的，要用aes解密后才能看到初始内容。如果手上没有其他设备的，可以回复留下配置附件，我帮你解密。
% L8 A& _! P, g6 l2 x
' ~* B% W) x. z0 A" y

cgai007

dddddddddddddddddddddddddddd

skllskll

ddtyy 发表于 2015-12-30 10:49
怎么设置 tftp 呀 ？  在 WAP> 下用命令
backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree. ...

1.先用WAP>?用问号看看有没有backup cfg这个命令如果有第二步
2.在你的机器上开起tftp服务器软件也就是tftp32.exe去百度搜 设置好接收文件的保存位置
在猫上执行命令：backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree.xml
, k  F$ E, x" J& D: ^执行完就会在你的保存位置出现hw_ctree.xml 然后解密就行了

tonyztv

楼主，我也遇到这个问题，可以帮忙指导下吗

光猫维修

哈哈，好的，只能破解超密吗。

sharks

你是怎么解决shell命令问题的？？？

a543866100

{:soso_e113:}破个密码不是分分钟钟的事，不是shell阉割了，只是你们方法不对，用的都是老的办法{:soso_e113:}{:soso_e113:}{:soso_e113:}

山里娃子

是怎么弄的？

antitel

a543866100 发表于 2015-5-24 15:05
1 c: {# [2 Y- q破个密码不是分分钟钟的事，不是shell阉割了，只是你们方法不对，用的都是老的办法{:soso_e11 ...

能具体些吗？

elicecn

, v% ]+ i6 ?8 p- F$ `& ^
昨天折腾了下，也是进了telnet没shell，后来把光猫重置下，再注册之后原来下行10M上行0.5M，变成下行9M上行1M。不晓得是不是动了光纤出现损伤，上行重新注册后变成1M倒是意外收获。不过，电信上行依然坑爹。目前的结果是2个网口都可以上网了，以前LAN2只能ITV不能上网。
  z! x9 i4 t% W6 z
以前弱电箱挤了1个光猫，1个路由，本来就非常挤了，2个设备还各一个电源，预留的插座是5口的，还得搞个迷你的分线插座。
# u6 X3 s' q8 ], \现在光猫2个LAN口都能上网，路由、插座也给撤出来了，现在空间大多了，也不担心设备多了散热问题了。
我的光猫网口，一个接客厅的小米盒子（用光猫的有线连盒子是最快的），一个接次卧的无线路由（次卧无线覆盖位置最佳）。

ringz

怎么弄？没消息了？

wpz

坐等楼主公布方法

blacktha

提供有偿服务，hg8120c 121及以上版本开telnet，版本定制！