浙江电信 HS8145C V3.17.C10S118 破解telnet 超密流程

liliesgx

哥，教程在哪里？

rexshao

我的天哪，我居然造了个烂尾楼。今天才发现这帖子没有写完。那啥明天发教程让大家等了快5个月，真心抱歉。
看到好多人文 特地将教程补充一下。
此处不讨论shell补全 ，仅讨论 如何修改telnet root密码和如何获取超级密码。
下面面开始HS8145c V3.17.C10S118
准备工作：准备以下工具：网线一条，用来连接电脑和光猫；u盘一个格式化为FAT32，用来备份光猫配置； 电脑一台最好是win10 可以安装linux子系统方便后续重新打包修改后的配置文件
第一步 记录LOID备用
用浏览器登陆192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆界面


使用useradmin 用户和猫背后的密码进入光猫管理界面，之后在状态下面找到LOID 复制到某个文本文件保存备用

第二步 提取设置备份文件
★拔掉光纤 捅reset按键 恢复出厂设置
恢复出厂设置后 不要连接光纤，lan口连接电脑，在维护人员登陆界面用telecomadmin账户 登陆 此时密码已被恢复为
nE7jA%5m  将u盘插入光猫，在管理-》设备管理处备份配置文件



同时可以将telnet功能开启


第三步 修改解密配置文件
使用zrlw大神的cfg解密工具将配置文件解密

解密后得到一个old.xml.gz的压缩包 压缩包可以用winrar直接解压
得到一个old.xml文件
第四步 修改配置文件
用notpad++或其他文本编辑工具打开解包的配置文件
搜索  X_HW_WebUserInfoInstance
找到telnet密码相关条目 将telnet密码修改为自己想要的密码，注意密码值填写想要的密码通过md5加密后的值 ，顺便检查下telnet 连接参数设置

将修改后的文件保存为 new.xml （文件名随意）
第五步 重新打包配置文件（★成败关键）
打包配置文件需要用到linux的gzip工具且必须使用 -9n 参数进行压缩
此时需要用到win10的linux子系统 （可以百度如何安装）
打开ubuntu 进入new.xml所在的目录
若对linux系统不熟悉 可以直接将new.xml放在d盘根目录
打开ubuntu 后在命令行界面输入 cd /mnt/d  回车即可进入d盘根目录
执行 cat  new.xml | gzip -9n > new.xml.gz
正常情况下打包生成的压缩包和之前解密的压缩包大小应该是一致的，不是使用gzip工具或参数不一致都会导致大小不一致，大小不一致则说明打包失败。



将打包的 压缩包重新加密


第六步恢复配置
将加密完成的ctce8_HS8145C.cfg复制到u盘对应位置，将u盘插入光猫
重启光猫自动恢复配置文件。
telnet root 密码修改成功。
连接光纤 在维护人员登陆界面使用之前备份的LOID 重新注册设备。（可能会提示注册失败啥的 多试几次，又时候提示失败实际上是注册成功了的）


第七步 获取超级密码
telnet 权限都到手了后面就简单了
telnet 连接光猫
使用root 用户和修改的密码登陆
输入 su 切换到超级权限命令行
输入shell 进入shell命令行

1. su

复制代码

即可显示超级密码

rexshao

liliesgx 发表于 2018-8-26 14:08
哥，教程在哪里？

居然忘了写了 刚刚重新谢了一份 正在审核

rexshao

加解密工具 教程里面忘记贴了
小卖一个猫粮大家支持下

gold012

我的也是118 版本的正需要这个

wzhouf

恢复出厂设置后 不要连接光纤，lan口连接电脑，在维护人员登陆界面用telecomadmin账户 登陆 此时密码已被恢复为
nE7jA%5m
这个密码也登录不了啊

gubed

学习一下