本帖最后由 linyan1221nb 于 2019-10-22 20:32 编辑 6 s; \% C* F5 B
' ~8 Y( q& D1 V' K昨天在家无聊翻出来两个旧光猫,一个华为的HG8145C,一个华为的HG8245C,正好没事就想把他们破解了,谁知一个8145C就把我难住半天,控制台的shell就是个假货,就两个sh脚本,别的什么命令都没有,经过查询8120c和8145c的固件是通用的,最后功夫不负有心人,在此感谢用户@ a1683970498,多亏了你的帖子启发我才能成功,现分享经验希望能帮到后来的人。 第一步补全shell: 连接光猫,确认可以打开登陆界面后,打开组播配置工具。看图1,这里注意:1.选择升级。2.点开设备列表便于观察,3.注意网卡是不是连接光猫的网卡(台式机一般只有一个,笔记本有两个不要选错),4.默认主备模式。5.Ont版本包选中附件中的hg8145c&hg8120c_shell.bin,最后点击启动。 启动后进度条不断跳动,光猫会自动重启,耐心等待,直到右侧设备列表中出现设备,很快就显示success,此时光猫的光信号灯显示蓝色,所有灯都常亮,手动断电重启光猫。 第二步开启光猫telnet: 待光猫启动可以打开登陆界面后,将ONT工具设置为维修使能。点击启动。 同第一步,待设备列表success手动断电重启光猫。到此光猫的telnet功能就打开了。不成功的朋友可以找别的ont工具试试,一定要开启telnet才能继续。 第三步获取密码: 待光猫启动后,按住windows+R键,在弹出窗口输入cmd,点确定,打开命令行。切换为英文输入法,输入telnet 192.168.1.1后回车。(如果提示不是内部或外部命令,自行百度开启telnet方法)输入root回车,输入admin回车(密码不可见,直接输入回车就行),进入WAP模式,输入su回车,输入shell回车,输入help回车,能看到一堆build-in commands说明shell已经补全。 有了shell就好办了,逐行执行以下命令(复制后在终端中右键粘贴) cd /mnt/jffs2 cp hw_ctree.xml myconf.xml.gz aescrypt21 myconf.xml.gz tmp gzip -dmyconf.xml.gz 经过复制、解密、解压,现在密码就已经被破译出来了,保存在myconf.xml中,运行下面的命令:grep telecomadmin myconf.xml 其中password字段就是超级密码了。
! `# b- p% A2 e9 A9 j' ]
& i* }$ l! V" o
| 
粤公网安备44152102000001号 
发表于 2019-10-22 20:08:00
