宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2214|回复: 40

最新版hs8145x6gpon,使能telnet、补全shell、破解超密精彩汇集

[复制链接]
发表于 2021-3-14 11:54:19 | 显示全部楼层 |阅读模式
本帖最后由 yufei8051 于 2021-3-18 20:10 编辑
1 ^" {0 K: s  t# O: f5 n: l. l' V2 w0 o% M+ g, [
0318
3 R1 P3 d" d6 Z2 m& L7 s6 ~) k" J4 [终于折腾好了!感谢且不限于下述各贴的作者!你们的智慧是人类的财富,你们才是历史进步的推动者和创造者!- X& s$ r. e5 F' w
附上软件版本v5.20.c00s035可用的补全shell文件。文件原作者是隔壁大神的:phoenixpcs ,神圣的荣耀都归于原作者本人!感谢!特别提示:原作者表示r20和r19版的文件结构不同,此补全文件仅适用于上述版本的!其他版本不详!3 c$ X! w1 _& D% y! |0 Z5 y) k
。。。。。。。。。。。。。。。。。。。。4 H3 l0 _9 y! V% e- R2 J' f+ C! I
光猫被河南电信激活过,被运营商下发了配置,改了默认的超密,关闭了telnet。
) v7 d' l! h  ^( x7 C' t解决的途径应该就是先开telnet,然后补shell,下载hw_ctree.xml解密找超密。% k& J, J; q* h0 h
目前的最大问题就是没办法直接开telnet。, Z0 {* ~+ B, j. o1 [
& {1 X& Q/ G8 U
哪个版本的ont工具对这个版本有效呢?$ L4 B& Z5 z7 _# @9 z' x# N
我找的好几个版本都用不了,启动后光猫都是灭灯。据说800那个版本可用。待验证。" B" H+ U! I* O: O: a

$ C( D+ s/ t$ Q1 w1 ?。。。。。。。。。。。。。。。( b( u3 \2 ?' X# E9 h- q1 u" Q
0314 特别提示:改模式后千万不要捅菊花恢复出厂!否则一定变砖!!!  A) ^  n2 P4 _) l4 A* u; ^  n
可以使用备份文件恢复0 K, ~' h' |& _1 b2 W, b
。。。。。。。。。。。。。。。; J8 V. e0 t7 E, p4 d
0314 备份恢复分区与jffs2文件夹
- f' g, ^+ m. d- S4 p用 cat /proc/mtd 命令查看一下分区结构,按照你的光猫分区结构就可以备份恢复了。
7 D) W0 \. T6 i, ^* P可以用 df 命令查看 jffs2、jffs2/app 挂载分区ID。  
1 F/ R) W* \  X; l( Y1 z原帖地址:http://www.chinadsl.net/forum.php?mod=viewthread&tid=167162" t* _& j7 h. e- G* r
。。。。。。。。。。。。。。。* d+ d) R) B% f+ k* ^9 }9 T
m0315 恢复出厂: F( q7 Z. v) j: M, ^6 m: L# J: f- _! d
第一次搞,折腾三天发现,很简单,不管是哪个区域的,戳恢复口30秒[短行不行自己测试],然后等启动好以后就变成未注册状态,区域在192.168.1.1:8080 里面也显示可以点击更改了,如果更改需要密码试试nE什么什么的那串初始密码,帖子里面有懒得翻了,然后老光猫里面的LOID、VLAN什么的,照抄就行,其他注册方法没试过。% `; V2 [" f, j) |( m
- ^  _8 _" s: d  {# D% |第二步目前没有头绪,Epon改Gpon,
5 [( ?  g2 r0 c1 p% P4 I" E原帖地址:http://www.chinadsl.net/forum.ph ... 68523&extra=&page=1- W/ z- o# C8 w+ j; q6 \8 }
。。。。。。。。。。。。。。。1 o; {5 P4 r; w
0317  补全shell
. C6 X7 m( P% I+ V. X8 E8 b本帖最后由 aa165333608 于 2021-1-25 12:25 编辑' |! g1 [8 `! O/ k' }
+ U7 x4 {' Y  G( d9 H! Z4 j- O( t/ Y4 f+ p- Z
1 x6 H6 a) K9 A. w. n
2 ^5 E# [5 e  o( P/ v; ]$ {终于摸索出诀窍来了,8145X6使能补全SHELL,EPON改GPON2 h+ _# Z+ t5 y1 N% K1 E9 o: a6 N4 O: u" R$ X
先放出使能工具和补全包,GE互改你们去琢磨看看,主要是我这个方法有点风险,我自己的猫是无所谓,SN号和设备和MAC信息也都改了哈。/ P2 C# f" Y. z4 S* K6 p
& T  H( `8 U) R. H4 F6 {" Q9 S附件放在4L 9 l; _' e9 a7 [! e" c8 |! v% H6 n! p( j: _0 G; @' K
以上原帖:http://www.chinadsl.net/forum.ph ... 35&highlight=8145x6
* Z% G8 q: l$ u: u。。。。。。。。。。。。。。
! J( w5 f( j9 l% h0 F# i  g0318  解决总是转调到注册界面" K: r3 u6 @: e1 w: }# v  o
定制的光猫有许多省份下发配置不成功,是打不开网页的,只能上QQ.是因为有许多省份打开了强制模式,所以打开网页就跳出注册界面。$ g" b8 ~/ H$ U1 [1 h% x4 w) v
ITMS注册6 q" D0 Q8 l, l. T( g& _$ F
+ A6 g, t: ~! [( s0 r现在电信的悦me光猫,根据电信集团规定,光猫若没有完成LOID向ITMS注册及业务下发,会在打开网页时,/ R  k9 @& C4 f6 h2 m9 _' z0 H6 ]( k
自动强制重定向到LOID的注册页面(采用光猫拨号模式的时候)。集团规定是2个字段定义的,分别是UserInfo Status=0,
1 k% _* j2 K9 q5 p$ T- |UserInfo Result=1,只要这两个值匹配,即为注册成功。因此后续所有光猫都可以沿用这个标准,找到配置方法。4 G( F7 Q4 a& [3 H, v3 ^, W4 b% G
要跳到自动注册页面,修改办法:U盘备份配置文件,解密,搜索配置文件中的:2 o. G6 c+ c  c5 {  V8 y* m- G% H7 X. @% U
<X_HW_UserInfo UserName="" UserId="" Status="99" Limit="10" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>修改为:<X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>
: V) [6 @* Y! f5 t0 x再加密,用U盘在光猫使用快速恢复。$ y, P$ P"
) K, i0 K) ~( q3 |" e: a以上原帖见:http://www.chinadsl.net/forum.ph ... 05&highlight=8145x66 J3 s% g( G, ?9 `( I% N, B
; _, R1 v( z; G2 x* R
。。。。。。。。。。。。。。。。。。。0 z( s- D: Y( \+ v" K
用sftp备份hw_ctree.xml
! f* z& M# S) @/ a! E# l* ~' Q; h打开cmd窗口,输入下面命令:
. G) G2 u3 h$ |telnet 192.168.1.196 m& g$ V& w! H
账号root
  n+ X5 m* z' f$ N密码adminHW2 G9 J! p8 c9 F% q1 A8 ?  g
输入 su
' D3 Z. P/ k( i: _5 w输入 shell& h, r+ ]& N$ e) X8 H6 {+ I& `
输入 cd /mnt/jffs26 h& T: ?1 h5 `2 x5 f
输入 ls 就可以看到  hw_ctree.xml
# g5 R; n$ i9 U1 t打开tftp32 选择导出目录 确定之后
& c7 e5 {. _. _" I3 T输入tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
& L  C) S* h$ K" [; ~+ c, a想导出什么文件          tftp -p -l 文件名 -r 文件名 192.168.1.2
1 N) Q7 o8 |( F, v* l- V输入完成之后就可以看到配置文件了
3 o+ `5 c: L' `  F$ `配置文件是加密的  使用 配置文件解密工具.exe! ~* [; p' s  F. y( x" @; J
破解然后就  打开文件 查找 telecomadmin 和可以看到密码了。原帖地址:http://www.chinadsl.net/forum.ph ... 4965&extra=page%3D3
" w  e5 D/ {, e。。) w3 I" f0 f$ C; I! s
。。。。。 。。。。。。。。。。。  。。+ ~; c3 g5 }: L: j
用u盘备份hw_ctree.xml
# y1 O$ z9 j6 Q  X如上面相同的方法进入telnet的shell后,输入下面命令:
3 L5 r1 u+ g9 K$ s! S1 R- W" q; u) s; e' O! dcp /mnt/jffs2/hw_ctree.xml  /mnt/usb1_1/hw_ctree.xml (将配置文件复制到U盘,前提是华为HG8245光猫上打开U盘功能,并插上了U盘)) G& B5 }! A6 M" D
拔出U盘插入电脑,修改 hw_ctree.xml 文件参数后,再插入光猫! K/ ?6 s4 o/ F0 m
cp /mnt/usb1_1/hw_ctree.xml  /mnt/jffs2/hw_ctree.xml (将配置文件从U盘写回华为HG8245光猫里)
; |: ~6 m7 r( O1 k注意:cp 与 /mnt/usb1_1/hw_ctree.xml  和 /mnt/jffs2/hw_ctree.xml 之间都有一个空格
. [* h* Y) K4 Y! S1 l% Z' \原帖地址:http://www.chinadsl.net/forum.php?mod=viewthread&tid=79475
) P# j' h% i3 J+ t6 P# @
& o8 C. |! V2 _( I  B。。
! T6 K. q: I, p4 H。。。
# g* G: ]' [6 ~) A。。。。/ x) L1 T7 p0 g7 q  p; y1 J! `
。。。。。
, Z- }6 B' x. ~9 y7 f! M
- j5 q# i. O/ T1 T8 j. U& C  n5 @! m; t9 h' i$ R

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2021-3-14 13:12:36 | 显示全部楼层
我用的1.2版本,就是V300R017C00SPC218版本

点评

这个我试了,不好使 你的光猫软件版本跟我一样吗?  详情 回复 发表于 2021-3-14 14:00
 楼主| 发表于 2021-3-14 14:00:23 | 显示全部楼层
xxtv 发表于 2021-3-14 13:12
1 o! R2 n' }; Q我用的1.2版本,就是V300R017C00SPC218版本
- Q8 p0 v2 l. p1 y
这个我试了,不好使! t, B. B- N2 G! r
你的光猫软件版本跟我一样吗?
发表于 2021-3-14 14:01:39 | 显示全部楼层
哪个版本的光猫我都有,我卖光猫的

点评

哦,没错,确实shell能用,感谢大佬,R20的文件被加密了,请问如何解密呀  详情 回复 发表于 2021-3-14 15:39
大佬 你有 R20 对应的 补shell 文件么,我只找到了 V500R019C00SPC030B039 版本的。。。  详情 回复 发表于 2021-3-14 15:01
大佬 HN8145X6 也用1.2版本的吗?我软件也是 v5.20.c00s035 的  详情 回复 发表于 2021-3-14 14:44
发表于 2021-3-14 14:44:10 | 显示全部楼层
xxtv 发表于 2021-3-14 14:01
. [3 e. n! D3 N) ~" k. r哪个版本的光猫我都有,我卖光猫的

8 d! N  N8 k0 h* b大佬 HN8145X6 也用1.2版本的吗?我软件也是 v5.20.c00s035 的

点评

HN8145X6已经刷了,可以刷成功  发表于 2021-3-14 16:10
我感觉是可以刷的  发表于 2021-3-14 14:59
发表于 2021-3-14 15:01:24 | 显示全部楼层
xxtv 发表于 2021-3-14 14:01
6 [9 @; |  a" g' W- p. f哪个版本的光猫我都有,我卖光猫的
0 k$ U! E- K2 A; A- l4 S; X7 D
大佬 你有 R20 对应的 补shell 文件么,我只找到了 V500R019C00SPC030B039 版本的。。。

点评

shell不是通用的吗?  发表于 2021-3-14 15:19
发表于 2021-3-14 15:06:24 | 显示全部楼层

点评

感谢回复。这个我用过没成功,难道是打开方式不对?  详情 回复 发表于 2021-3-15 12:56
发表于 2021-3-14 15:39:32 | 显示全部楼层
xxtv 发表于 2021-3-14 14:01- P3 h' z& u& ~% g5 ?2 a
哪个版本的光猫我都有,我卖光猫的

( M9 @6 H0 c4 M7 E9 ~! w2 h8 U哦,没错,确实shell能用,感谢大佬,R20的文件被加密了,请问如何解密呀
发表于 2021-3-14 18:24:20 | 显示全部楼层
发表于 2021-3-14 18:25:50 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2021-5-12 03:01 , Processed in 0.038852 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表