|
|
发表于 2022-3-26 13:53:44
|
显示全部楼层
链接:https://pan.baidu.com/s/15aGgLiBgYPe9u0H03KG4bQ 提取码:5555
% O/ Z, d7 I. c+ L补全shell:6 f6 O1 ?8 B) L" H8 ~9 z' H9 V4 H& \% N) f
①打开控制面板,点程序,点启用或关闭的windos功能,把Telnet客户端勾选上,确定,保存设置+ L0 f( {( Y: s6 m! e7 k7 @8 P
②win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,打开压缩包里面的1号文件夹中的ONT.exe使能工具,选择V5使能,刷新网卡(ip应该是192.168.1.2),点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫
0 m/ }- O& n: Y: i) Q1 t③win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,用ONT.exe使能工具,选择升级,ONT版本包点浏览选1号文件夹里面的1.bin,点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫,就补齐shell啦
' ~" j: H! B8 l! C* A④以超管密码进入web开启光猫telnet功能,默认电信通用超级管理账户为telecomadmin,密码为nE7jA%5m(要是不行的话你就用笔尖捅复位键直到灯全亮5秒左右后松开)& S' l* Y3 ]* O1 ~9 a* m
5 H5 j o# X! ~( W0 O6 R6 d
切换模式:3 i/ a' c& B: j$ _
gpon改epon 或 epon 改gpon (一个参数的问题)4 {1 s, ?% f2 G1 c3 }1 _2 }
①win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,在dos窗口输入如下命令:(偷懒小技巧:一行复制完到dos窗口按鼠标右键就能直接按回车啦6 r' Q. @& E( P6 i) s4 ~ B6 v6 m$ e" l( v0 ~' f. G# }
telnet 192.168.1.1; - C6 N. j0 I5 j9 L) e" `; P0 ~
$ K _4 r" Q' Z+ M T8 _, z( C; ~: k7 D' \! X8 g8 c
8 o' R: O! s" e7 g1 Y8 Nroot
; h2 f/ m2 F$ f- S' U! YadminHW7 H8 g3 z# f! c
" N% {3 H$ F0 D: x, h( tsu' W1 G# J6 e2 x/ I/ t* {+ D& z) F3 e5 I {7 x9 w- o
shell& X& c! O5 `: [5 S( Y+ k7 ^7 S' m$ e8 B
cd /mnt/jffs2
/ r# Y( D9 a! P* c& J1 V4 \这里最好备份一下hw_ctree.xml、hw_boardinfo、hw_boardinfo.bak三个文件/ w D3 V( y- r; e
创建一个 bak 的文件夹$ l! W% y" ?& P8 V' Z* ~
2 y1 J+ W" ~+ z+ ]- O4 `/ xmkdir bak
- G9 e9 A% u, q# t& u, N J- G/ T备份文件
+ @1 M+ S7 _0 z$ e; i& D& k
! B& e9 a" Z1 a0 N
/ C! {1 H1 x/ a+ P/ v" a6 ]1 W" w' _cp -f /mnt/jffs2/hw_ctree.xml /mnt/jffs2/bak/hw_ctree_bak.xml) Y, _* {+ x+ d" v! J% h" s2 g- Q$ q
7 Q7 r9 P4 M( C2 a6 h+ h
" T/ z( G0 f& r& w) B$ l! l2 mcp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/bak/hw_boardinfo_bak
* d- z3 Q" \7 {2 c) m- ^* J3 i0 m1 G: Z, B, B; i
cp -f /mnt/jffs2/hw_boardinfo.bak /mnt/jffs2/bak/hw_boardinfo.bak_bak
! M. p9 g* w2 r8 U然后解密hw_boardinfo、hw_boardinfo.bak 两个文件
' q& m3 M2 r& }+ a' J& o6 s# I4 k [/ M q# o
decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo) v# R6 \9 L' m( X
4 k; j! t' G) O7 U9 K5 P, U3 Vdecrypt_boardinfo -s /mnt/jffs2/hw_boardinfo.bak -d /mnt/jffs2/hw_boardinfo.bak
5 L- _1 y. x+ j) m5 E, d% @9 G2 o解密完成后使用 vi 进行编辑修改这两个文件
7 a: [% p3 ^- R% Q4 g! G `+ B9 Y j2 N2 c4 Z1 x7 J% k3 L8 A% y9 `7 M
vi /mnt/jffs2/hw_boardinfo
+ \7 w# T8 \! r7 S2 Z8 L7 ~* q然后修改 obj.id = "0x00000001" 的obj.value 值1 n; v0 u. ~& T& q' L9 X
注:1 是GPON 2 是EPON% y+ f3 O% l; ?% f, u7 Y
GPON:; q9 C) r& h, ~+ ~7 y
7 _/ l& V( [9 s9 s: n5 M% \6 v' a) Q: T" A. f( h# G1 H+ w; p6 Q( h, ^$ j0 {( s! o: _
5 R, |! S* b- l# h; r- G5 ?1 U
obj.id = "0x00000001" ; obj.value = "1";
( a4 m1 ^0 X# b- `; ?EPON:
5 `* |# V0 o* w- d' o$ @" T; F" a5 \8 K0 p2 J; D+ u, h8 u
obj.id = "0x00000001" ; obj.value = "2";$ m* \1 O. z2 H5 ^: t
根据自己需要的模式进行更改 obj.value 的值$ ~( x9 i; w" E& C
更改完成后按一下"Esc" 键然后输入":wq"保存
6 ?: T! S- P+ u4 k) o1 J6 e( o) A5 W2 }- ?5 D- Q, L; v. G( e
:wq
) A. P5 J$ M( L# c- \) `: @修改 hw_boardinfo.bak
) n0 w- O) I8 E# e3 W
6 t7 g; }0 w/ G0 C. {9 a
8 T( E5 h4 N6 \vi /mnt/jffs2/hw_boardinfo.bak
2 U- X# G z& y: @$ ^然后修改 obj.id = "0x00000001" 的obj.value 值9 t- `# ~3 X/ ]& T1 n/ t z
注:1 是GPON 2 是EPON1 t9 g+ d) Y1 ^1 N
GPON:
) _6 h; l E+ N, J. A; i5 o6 J4 z8 B U. l7 C; q) f
, k4 Q! q5 r2 X0 H3 T$ uobj.id = "0x00000001" ; obj.value = "1"; a. I! X. |5 ?: m6 e
EPON:
5 g! |& t# b, u$ v* D9 D/ t& K) f3 H: t# y
; |0 t( Q6 L; C0 C9 I( xobj.id = "0x00000001" ; obj.value = "2";, G1 d: _/ l7 s8 w1 e/ p& C
根据自己需要的模式进行更改 obj.value 的值9 m. r% ^# V( o/ c0 Y8 K
更改完成后按一下"Esc" 键然后输入":wq"保存
1 }# |, M V! M0 q" Y& Q7 X6 u/ R2 M* }) Y- z
:wq
4 O% w, V6 ]) d2 \两个文件都更改完成后输入"reboot" 重启路由
- ]/ e( H4 ?3 c; w/ j0 _. f; K) U/ j# s8 ~
/ ]( N D8 P9 `4 o* G) {( Xreboot' Y! M; I4 {! T
重启两次然后会发现进入的是华为界面 这是因为hw_boardinfo.bak、hw_boardinfo 两个文件在不加密的情况下自动转成华为界面
3 w* u# ?1 p) R3 U* I( ^: m- _2 P0 ~, X. b, g! ^' `$ n' \% h7 u
1 R7 [: }( N6 ^5 ^如果不希望转华为界面则通过 HW Dollar2.exe 软件进行修改然后再复制回去再重启就完成 |
|
粤公网安备44152102000001号 
