|
|
发表于 2022-3-26 13:53:44
|
显示全部楼层
链接:https://pan.baidu.com/s/15aGgLiBgYPe9u0H03KG4bQ 提取码:5555
7 `, f* [/ }4 a# _补全shell:6 f6 O1 ?8 B) L" H8 ~" ?' c, s2 F: B1 c' ^& [/ ^
①打开控制面板,点程序,点启用或关闭的windos功能,把Telnet客户端勾选上,确定,保存设置
" ~+ i+ I Y/ u% m②win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,打开压缩包里面的1号文件夹中的ONT.exe使能工具,选择V5使能,刷新网卡(ip应该是192.168.1.2),点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫* Q. ?* @$ D) Z; e1 M- Q" o
③win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,用ONT.exe使能工具,选择升级,ONT版本包点浏览选1号文件夹里面的1.bin,点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫,就补齐shell啦4 h; Z* B* \8 F* h9 N4 D* l0 e i
④以超管密码进入web开启光猫telnet功能,默认电信通用超级管理账户为telecomadmin,密码为nE7jA%5m(要是不行的话你就用笔尖捅复位键直到灯全亮5秒左右后松开)% f3 L$ _& Z' ~: I+ u4 X7 d
0 `. h) G/ J+ p* G
切换模式:
$ ^9 S8 u+ P, a5 L7 }% p+ z; h" q+ igpon改epon 或 epon 改gpon (一个参数的问题)
5 e5 v- D$ M% v; W5 ]①win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,在dos窗口输入如下命令:(偷懒小技巧:一行复制完到dos窗口按鼠标右键就能直接按回车啦6 r' Q. @& E( P6 i) s4 ~ B6 v7 _) p z& X+ Y
telnet 192.168.1.1; - C6 N. j0 I5 j9 L) e" `; P0 ~
6 t5 u \8 H9 D8 _, z( C; ~: k7 D' \! X8 g8 c
' v8 F0 w6 c" @# G, Troot
3 q! G" l |3 P5 w: vadminHW7 H8 g3 z# f! c2 t1 I1 q- k9 y$ n3 ~2 ?" v
su' W1 G# J6 e2 x/ I/ t* {
) c j ]( k, @! I3 J3 e! i, K/ |shell& X& c! O5 `: [5 S( Y
, q! A/ v& {1 g$ n; U6 F% I* acd /mnt/jffs2
; R7 D; Q- O, X3 `! r2 G0 }这里最好备份一下hw_ctree.xml、hw_boardinfo、hw_boardinfo.bak三个文件/ L4 J h9 V, O; M, m3 e& `8 a
创建一个 bak 的文件夹
% y$ R# w8 ~) b. g5 f- y
, | ]1 F" J! [9 Lmkdir bak" \; z7 Y" J7 i; {
备份文件 [7 k8 p1 P9 W1 }$ S W% d$ J3 u
4 \4 S+ @, B0 i9 ~1 ]' C% V& l! z! \
cp -f /mnt/jffs2/hw_ctree.xml /mnt/jffs2/bak/hw_ctree_bak.xml) Y, _* {+ x+ d" v! J% h" s2 g- Q$ q
5 R1 y6 \( ?3 S9 K9 K& j
2 }) p: a* ~; w0 y% m, p. l+ M' a6 wcp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/bak/hw_boardinfo_bak
" N% D G% }( }0 |( ^& d, X: h$ ?! v- ]/ Z
cp -f /mnt/jffs2/hw_boardinfo.bak /mnt/jffs2/bak/hw_boardinfo.bak_bak+ Q( K9 \: I2 B& R8 ~
然后解密hw_boardinfo、hw_boardinfo.bak 两个文件. F: n* j% T4 x7 w* B
0 p, w. f3 {4 f
decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo) v# R6 \9 L' m( X
w* |3 C. n# P! hdecrypt_boardinfo -s /mnt/jffs2/hw_boardinfo.bak -d /mnt/jffs2/hw_boardinfo.bak
4 ?6 {9 A: E/ ]1 {解密完成后使用 vi 进行编辑修改这两个文件
5 g6 w, F/ ^9 W6 e `+ B9 Y j2 N2 c4 Z1 x7 J
! [, k5 B' T. Vvi /mnt/jffs2/hw_boardinfo
2 t$ n! e' }; e3 ]$ Q, l! a然后修改 obj.id = "0x00000001" 的obj.value 值
1 a& `) X7 V$ B! @ Z2 ~) p注:1 是GPON 2 是EPON
" M ]0 i. s1 i+ {) N6 d3 H9 IGPON:; q9 C) r& h, ~+ ~7 y; Z6 T) u3 l* g7 f% w5 n" Z
' a) Q: T" A. f( h# G1 H+ w; p6 Q
. y+ p" {" m* I2 q6 m$ W. W" p. r. H! [$ m" p% u) O- O* Y, S: n
obj.id = "0x00000001" ; obj.value = "1";
! b1 @7 q$ }" ~9 i8 LEPON:
( l% L2 A, _+ a$ `$ }5 B2 q, j n$ B& F( Q6 C0 w$ M" m
obj.id = "0x00000001" ; obj.value = "2";
/ \& w; e( o; t8 k& [根据自己需要的模式进行更改 obj.value 的值# K, z9 ]" R$ ^/ b7 k; N: u
更改完成后按一下"Esc" 键然后输入":wq"保存4 T" V' D5 H" m$ C; e
4 k) o1 J6 e( o) A5 W2 }: [6 `3 r ]" L) \4 x( M: q; |( O
:wq
. Z- g W. O" f$ K) F" n% N- e2 ]修改 hw_boardinfo.bak
3 P: O+ X( L/ P( ^% ~
8 ^. K; y9 E0 Y5 C( m+ T2 |9 D# i' m
, n! D3 s9 ~3 Cvi /mnt/jffs2/hw_boardinfo.bak1 b; N/ p; b8 y2 q g H
然后修改 obj.id = "0x00000001" 的obj.value 值
& f% O1 b2 R$ v* u7 D& Q5 u注:1 是GPON 2 是EPON. p6 q3 H t/ }; n2 C3 {% o
GPON:
# p2 ~6 k# _3 `+ u9 E5 o6 J4 z8 B U. l7 C; q) f" h: I* a1 z* F3 t8 n8 H
obj.id = "0x00000001" ; obj.value = "1";( W0 ^/ q# W1 M- K3 G
EPON:5 f( E4 b: n1 Q' x; V# v0 ~
* D9 D/ t& K) f3 H: t# y
i7 `" N1 l) J7 G% J: ], Z# xobj.id = "0x00000001" ; obj.value = "2";5 _) `4 S$ \5 t! ]
根据自己需要的模式进行更改 obj.value 的值$ l; G; ?# V0 r
更改完成后按一下"Esc" 键然后输入":wq"保存
% g/ E4 K U* c) F6 p! j# f7 H' m& M0 O* |
:wq5 g+ q g8 b) [) F4 p0 G5 J( ~
两个文件都更改完成后输入"reboot" 重启路由5 K r; |3 J: H' [, m9 c
; K) U/ j# s8 ~
) ^! J4 h% _4 s8 Z% preboot& @8 A7 |. {1 U8 \# ?
重启两次然后会发现进入的是华为界面 这是因为hw_boardinfo.bak、hw_boardinfo 两个文件在不加密的情况下自动转成华为界面8 H, |2 b& ^ H' p: a2 D0 W; F
2 P0 ~, X. b, g! ^' `$ n' \% h7 u& V: w% Y2 l+ _1 M/ C( R
如果不希望转华为界面则通过 HW Dollar2.exe 软件进行修改然后再复制回去再重启就完成 |
|
/1 
44152102000001
