|
华为新版e8-c固件 已经封杀telnet ttl 有坛友可能认为大不了拆机telnet解密,拆过坛友会发现不同之处
# N( @9 \4 x, Y
# t5 ]3 u: v8 m$ ^, U! k执行shell会提示ERROR::Command is not existed
" S4 [# A* Z3 g0 U
3 f% M5 G4 ?* y; Y4 z需要su命令提权 才能再执行shell命令,很多朋友简单认为过了su这关超级密码近在咫尺.其实没啥卵用 cd命令被阉割,grep命令同样被阉割" K' B. z2 g9 k# q9 n9 p$ B+ L" a$ c
上图为证
* j. R- P/ Q( @9 x1 k, e- \$ ~$ Z9 \
+ A! I& { a8 V
此时输入? 会返回指令帮助5 }- N( W, f" p% N( j* k
* u) C( w7 F( n
: n: w) w1 N c ]5 L0 F) Jhg8120c V3R013C10S121为例
) C" u4 V: z4 w" r8 l超级用户名:telecomadmin 超级密码:nE7jA%5m
% F8 s7 H! W2 @! y; W$ }, j- boardtype.sh
) |- v& } h" e2 l0 {; i+ C - customize.sh
% B& {3 t: }1 a4 Q0 j" D - EquipMode.sh% `) {1 h( g8 a1 w* L( C: x: o( b
- exit
) n( g% ?4 L! G- f - getcustominfo.sh
" x) e v* M. u - getcustomize.sh4 l* y s) I+ C( r; D$ ~* y# k
- ifconfig6 w. F$ A: W9 O) Z2 z8 {1 j, g
- iwconfig
8 F# G" W5 ^1 I& T+ V6 }( |* U - iwpriv
/ o( U* l( Y3 i - killall5 Y9 j$ K1 f3 D
- ls6 s4 [. \4 A% X- G( M, h
- restorehwmode.sh
# x7 ~# O2 {1 U7 T - Wifi2GSsidSet.sh# w% @5 g, J& {. R) j6 @, M1 u% G
- Wifi5GSsidSet.sh
* \! n1 a9 }& J- e$ m- E7 \ - WifiChainSet.sh* M9 P% ~/ I1 j2 y8 m# W
- WifiChipInit.sh
$ z* F. p1 k& G8 q. `. h - WifiChipInit2G5G.sh
' {( z9 j: \" V' m - WifiRXInit.sh- K6 w: x0 ]/ v$ X* K5 I
- WifiRxTestModeSet2G.sh8 b. J, \( a% p% `! s4 M
- WifiRxTestModeSet5G.sh: t' Q g, b; M+ {. F+ X' y
- WifiSsidSet.sh& A/ O1 e- j+ [4 O9 X
- WifiTestModeInit.sh0 L* V) ]1 d: f" j
- WifiTXInit.sh D5 t' E% i8 E1 ?) O3 E+ }' I
- WifiTxTestModeSet2G.sh+ }+ u$ I! ^' l
- WifiTxTestModeSet5G.sh
" w- N U0 \$ ]7 e% W - wl
复制代码 d5 D/ ?, w. H9 K; f m4 B
可以看出根本没以往破解指令。
2 S |* F* t. z4 y0 t$ {1 j' a1 v最新onu维修使能工具抱歉没办法放出,su 解密工具也没办法放出。 因为就算有这工具对破解超级密码没直接帮助,对电信设备贩子还是相当有用处 可以将定制版光猫刷成低版本可破解光猫售卖。. M* o8 {2 L) N, Z+ Q* s
) j' F# O8 `# H; d. G没有超级密码无法获取相关信息,尤其是sip协议光猫语音账号密码。
; U: J0 U1 B+ q* m! S- l" r; L( f7 w: U+ W' I
; b& F* Z! D0 q
但也不是完全没绕行破解方法,先登录光猫将上网通道 注册sn/loid都记录下来。 再用低版本可破解e8-c光猫 输入sn/loid认证 获取语音配置,再将各项参数逐一搬到新光猫上。- f# P! I. |' U: t0 r: F3 E$ f
0 M& k" m, U6 M* S4 U+ Z: n以hg8120c V3R013C10S121为例 破解步骤 ,首先获得上面信息(无语音更简单)
4 ^: u' `7 S# j5 H8 ~0 Z先用光猫帖子上useradmin账号 密码登录,纪录下网络配置 主要是vlan号 在就loid
$ P! `) T' Q2 S, e+ j' W1_INTERNET_B_VID_2270 Connected
& q# L1 V" ]2 Z2_VOIP_R_VID_710 Connected : f6 Z5 R+ X$ w/ @' P0 e
3_TR069_R_VID_46 Connected
* U% U5 P& F& F% ]& v3 F拔掉光纤,通电状态下长捅reset 按钮十秒 光猫将恢复出厂设置,(一定不要连光纤,恢复出厂设置 loid是不会清空,会通过光猫直接下发数据 相当于白恢复了,密码又被电信服务器更改)/ \& G* M8 a$ x7 c4 N* P
/ r# C- M v$ g- m
在超级用户名:telecomadmin 超级密码:nE7jA%5m 登陆光猫0 S. [% D+ Z( e m# `
& o0 d; ~, l# @# j6 l0 U进去后将tr069 vlan修改 或者远程控制 ACS参数设置 参数随便改,再插入光纤 , 安装先前记录信息 建立网络通道,就能正常上网,这个版本需要注意,开启路由模式时 千万不要勾选nat 否者导致自动弹出光猫注册信息 只能长捅光猫reset 恢复4 A L3 s" t: N1 l$ e' r
0 L( F0 Y; P* [9 B3 V
个人亲测100% 有效
% {% `, U8 Z2 }- E" S/ F: z/ i3 [) o- D% Z- \/ ~) ^& _
电信版固件已经被我恢复原厂 正常使用中 ,截图 为证 注意软件版本 语音
6 t! k$ V% O' n3 w; d3 w- t. o' U |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|