|
|
发表于 2022-3-26 13:53:44
|
显示全部楼层
链接:https://pan.baidu.com/s/15aGgLiBgYPe9u0H03KG4bQ 提取码:5555% W( b4 n7 }: |7 i# B
补全shell:6 f6 O1 ?8 B) L" H8 ~
6 A$ b c0 ~0 b: c: G1 m, c9 _①打开控制面板,点程序,点启用或关闭的windos功能,把Telnet客户端勾选上,确定,保存设置5 U6 J; v6 @# M& w- D7 X7 j+ Z
②win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,打开压缩包里面的1号文件夹中的ONT.exe使能工具,选择V5使能,刷新网卡(ip应该是192.168.1.2),点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫
6 G2 c$ O* l- k y2 i7 ^0 @7 ]③win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,用ONT.exe使能工具,选择升级,ONT版本包点浏览选1号文件夹里面的1.bin,点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫,就补齐shell啦% ]1 i R4 i7 M! K3 N, p
④以超管密码进入web开启光猫telnet功能,默认电信通用超级管理账户为telecomadmin,密码为nE7jA%5m(要是不行的话你就用笔尖捅复位键直到灯全亮5秒左右后松开)% Z5 A0 y) c# A2 {8 K1 @0 `
1 V1 D* W' h g8 y: r. ~
切换模式:
& M* E9 P8 n3 Q# J: ~gpon改epon 或 epon 改gpon (一个参数的问题)
, _! g, v" G/ H, T7 {1 M' k6 }①win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,在dos窗口输入如下命令:(偷懒小技巧:一行复制完到dos窗口按鼠标右键就能直接按回车啦6 r' Q. @& E( P6 i) s4 ~ B6 v+ S5 N( Q/ d* N* ?# _
telnet 192.168.1.1; - C6 N. j0 I5 j9 L) e" `; P0 ~
* Y% ]9 B: B5 j. `8 _, z( C; ~: k7 D' \! X8 g8 c
+ E7 m4 k, T5 N4 Y8 Iroot
( B; v% c9 g: ?2 e \adminHW7 H8 g3 z# f! c; `: F) T4 m0 z/ J: I4 x/ ~' i
su' W1 G# J6 e2 x/ I/ t* {
$ D0 A: x: H# r, b8 E, Wshell& X& c! O5 `: [5 S( Y8 z7 v/ m5 E0 D
cd /mnt/jffs2' |2 D. O* G2 {2 T! X7 x
这里最好备份一下hw_ctree.xml、hw_boardinfo、hw_boardinfo.bak三个文件- X5 w7 w0 v1 N1 S+ L
创建一个 bak 的文件夹9 ?6 V8 o% \% w7 o4 n+ N6 ^' r
: c! [) y$ }; f- v7 W) `
mkdir bak* u4 v) c0 K. T! I& p9 E
备份文件
; g9 s. N' H7 u8 }6 Z
2 F+ v0 K9 N+ ~# {$ g4 m6 D
: p ]5 C4 ?) u0 E% l' Scp -f /mnt/jffs2/hw_ctree.xml /mnt/jffs2/bak/hw_ctree_bak.xml) Y, _* {+ x+ d" v! J% h" s2 g- Q$ q4 R; _ _8 [# R; y
! H- ]# Y! l. ^1 w. C# e; ?
cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/bak/hw_boardinfo_bak4 n* ^7 n- \* L
, t. g$ p q8 T9 W9 y! J2 Z1 ccp -f /mnt/jffs2/hw_boardinfo.bak /mnt/jffs2/bak/hw_boardinfo.bak_bak
( H8 Q: w3 g9 J$ G( S然后解密hw_boardinfo、hw_boardinfo.bak 两个文件: B, Y1 |7 B: J' o5 E
6 k R* ?; c' W+ \* ]decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo) v# R6 \9 L' m( X% w3 g- |9 s+ w8 |" d! U1 c$ N; ^
decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo.bak -d /mnt/jffs2/hw_boardinfo.bak2 l1 {% ^* _" H( S
解密完成后使用 vi 进行编辑修改这两个文件
. c8 K. O4 f/ I# ^ `+ B9 Y j2 N2 c4 Z1 x7 J# Z/ T& d) G2 M5 t5 e; \6 ]
vi /mnt/jffs2/hw_boardinfo
; j0 y; j' x7 G! L* H% [, V然后修改 obj.id = "0x00000001" 的obj.value 值
% F" `7 I, Z4 O( t/ ?2 G7 F3 e注:1 是GPON 2 是EPON
+ U: i s& I9 R$ x3 \GPON:; q9 C) r& h, ~+ ~7 y$ S% k: [3 e8 Z F
' a) Q: T" A. f( h# G1 H+ w; p6 Q
" H/ z$ P0 [+ T6 y! E/ \+ k- K# w9 A9 W2 J5 n
obj.id = "0x00000001" ; obj.value = "1";( f: I$ h% ^: ^$ z5 E
EPON:9 H4 U5 `) x4 d+ K" \1 w* m. G
% A+ p1 H# {7 n
obj.id = "0x00000001" ; obj.value = "2";
% J. `5 ?3 }; _) Z8 k0 t根据自己需要的模式进行更改 obj.value 的值
1 n( R# d& o. k# b: S y4 y更改完成后按一下"Esc" 键然后输入":wq"保存
. O/ W( n% n& v) l4 k) o1 J6 e( o) A5 W2 }
k0 Z, F5 F1 @:wq6 X) z8 g8 z! k w
修改 hw_boardinfo.bak
' o0 u+ R3 K& w" K! ]1 y* O( v: ?/ l+ B
6 u6 A$ `/ T$ d% W2 m) ^, ~- C& M
vi /mnt/jffs2/hw_boardinfo.bak
4 x/ g' t5 d& K+ C& ]' ?. a然后修改 obj.id = "0x00000001" 的obj.value 值$ Z0 ?. |& x3 ]5 I# S- `8 ~
注:1 是GPON 2 是EPON
6 r$ J' s/ D, _7 AGPON:) q5 e- w4 a. s
5 o6 J4 z8 B U. l7 C; q) f$ y% U- X9 ~* }
obj.id = "0x00000001" ; obj.value = "1";$ Q" H2 W3 Y0 i. Q D$ b
EPON:
, x; a H7 N5 d0 D+ F {1 ?8 V6 @* D9 D/ t& K) f3 H: t# y
5 Q* A9 S6 _3 [obj.id = "0x00000001" ; obj.value = "2";
; ^3 U, e7 U1 |) V根据自己需要的模式进行更改 obj.value 的值
3 H# ~5 @' V( B更改完成后按一下"Esc" 键然后输入":wq"保存
4 B. b7 [1 P: F$ V
e i- O, X6 {& W:wq& h- h% s' S0 Y- t S/ }6 j
两个文件都更改完成后输入"reboot" 重启路由
1 Y4 o' {) G- y5 J6 \8 R$ r/ P! ?; K) U/ j# s8 ~6 ~- A, _. S4 n2 B1 Z; z" x
reboot8 |/ ]9 `* y# Y
重启两次然后会发现进入的是华为界面 这是因为hw_boardinfo.bak、hw_boardinfo 两个文件在不加密的情况下自动转成华为界面# o: J4 l# I% E
2 P0 ~, X. b, g! ^' `$ n' \% h7 u. p0 A' X$ O, p# M4 m
如果不希望转华为界面则通过 HW Dollar2.exe 软件进行修改然后再复制回去再重启就完成 |
|
/1 
44152102000001
