最新版hs8145x6gpon，使能telnet、补全shell、破解超密精彩汇集

yufei8051 · 发表于 2021-3-14 11:54:19

本帖最后由 yufei8051 于 2021-3-18 20:10 编辑

0318
终于折腾好了！感谢且不限于下述各贴的作者！你们的智慧是人类的财富，你们才是历史进步的推动者和创造者！
附上软件版本v5.20.c00s035可用的补全shell文件。文件原作者是隔壁大神的：phoenixpcs ，神圣的荣耀都归于原作者本人！感谢！特别提示：原作者表示r20和r19版的文件结构不同，此补全文件仅适用于上述版本的！其他版本不详！
。。。。。。。。。。。。。。。。。。。。
光猫被河南电信激活过，被运营商下发了配置，改了默认的超密，关闭了telnet。
解决的途径应该就是先开telnet，然后补shell，下载hw_ctree.xml解密找超密。
目前的最大问题就是没办法直接开telnet。

哪个版本的ont工具对这个版本有效呢？
我找的好几个版本都用不了，启动后光猫都是灭灯。据说800那个版本可用。待验证。

。。。。。。。。。。。。。。。
0314 特别提示：改模式后千万不要捅菊花恢复出厂！否则一定变砖！！！
可以使用备份文件恢复
。。。。。。。。。。。。。。。
0314 备份恢复分区与jffs2文件夹
用 cat /proc/mtd 命令查看一下分区结构，按照你的光猫分区结构就可以备份恢复了。
可以用 df 命令查看 jffs2、jffs2/app 挂载分区ID。
原帖地址：https://www.chinadsl.net/forum.php?mod=viewthread&tid=167162
。。。。。。。。。。。。。。。
m0315 恢复出厂
第一次搞，折腾三天发现，很简单，不管是哪个区域的，戳恢复口30秒[短行不行自己测试]，然后等启动好以后就变成未注册状态，区域在192.168.1.1:8080 里面也显示可以点击更改了，如果更改需要密码试试nE什么什么的那串初始密码，帖子里面有懒得翻了，然后老光猫里面的LOID、VLAN什么的，照抄就行，其他注册方法没试过。% `; V2 [" f, j) |( m
第二步目前没有头绪，Epon改Gpon，
原帖地址：https://www.chinadsl.net/forum.ph ... 68523&extra=&page=1
。。。。。。。。。。。。。。。
0317  补全shell
本帖最后由 aa165333608 于 2021-1-25 12:25 编辑
+ U7 x4 {' Y  G( d9 H
1 x6 H6 a) K9 A. w. n
终于摸索出诀窍来了，8145X6使能补全SHELL，EPON改GPON2 h+ _# Z+ t5 y1 N% K1 E
先放出使能工具和补全包，GE互改你们去琢磨看看，主要是我这个方法有点风险，我自己的猫是无所谓，SN号和设备和MAC信息也都改了哈。/ P2 C# f" Y. z4 S* K6 p
附件放在4L 9 l; _' e9 a7 [! e" c8 |
以上原帖：https://www.chinadsl.net/forum.ph ... 35&highlight=8145x6
。。。。。。。。。。。。。。
0318  解决总是转调到注册界面
定制的光猫有许多省份下发配置不成功，是打不开网页的，只能上QQ.是因为有许多省份打开了强制模式，所以打开网页就跳出注册界面。
ITMS注册6 q" D0 Q8 l, l. T( g& _$ F
现在电信的悦me光猫，根据电信集团规定，光猫若没有完成LOID向ITMS注册及业务下发，会在打开网页时，/ R  k9 @& C4 f
自动强制重定向到LOID的注册页面(采用光猫拨号模式的时候)。集团规定是2个字段定义的，分别是UserInfo Status=0，
UserInfo Result=1，只要这两个值匹配，即为注册成功。因此后续所有光猫都可以沿用这个标准，找到配置方法。
要跳到自动注册页面，修改办法：U盘备份配置文件，解密，搜索配置文件中的：2 o. G6 c+ c  c5 {
<X_HW_UserInfo UserName="" UserId="" Status="99" Limit="10" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>修改为：<X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>
再加密，用U盘在光猫使用快速恢复。$ y, P$ P"
以上原帖见：https://www.chinadsl.net/forum.ph ... 05&highlight=8145x6。
。
。。。。。。。。。。。。。。。。。。。
用sftp备份hw_ctree.xml
打开cmd窗口，输入下面命令：
telnet 192.168.1.19
账号root
密码adminHW
输入 su
输入 shell
输入 cd /mnt/jffs2
输入 ls 就可以看到  hw_ctree.xml
打开tftp32 选择导出目录确定之后
输入tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
想导出什么文件       tftp -p -l 文件名 -r 文件名 192.168.1.2
输入完成之后就可以看到配置文件了
配置文件是加密的  使用配置文件解密工具.exe
破解然后就  打开文件查找 telecomadmin 和可以看到密码了。原帖地址：https://www.chinadsl.net/forum.ph ... 4965&extra=page%3D3
。。
。。。。。。。。。。。。。。。。  。。
用u盘备份hw_ctree.xml
如上面相同的方法进入telnet的shell后，输入下面命令：
cp /mnt/jffs2/hw_ctree.xml  /mnt/usb1_1/hw_ctree.xml （将配置文件复制到U盘，前提是华为HG8245光猫上打开U盘功能，并插上了U盘）
拔出U盘插入电脑，修改 hw_ctree.xml 文件参数后，再插入光猫
cp /mnt/usb1_1/hw_ctree.xml  /mnt/jffs2/hw_ctree.xml （将配置文件从U盘写回华为HG8245光猫里）
注意：cp 与 /mnt/usb1_1/hw_ctree.xml  和 /mnt/jffs2/hw_ctree.xml 之间都有一个空格
原帖地址：https://www.chinadsl.net/forum.php?mod=viewthread&tid=79475
。
。。
。。。
。。。。
。。。。。