本帖最后由 botong 于 2021-9-7 11:49 编辑
3 s# ~1 g* D) e' i2 ?; ?! o. R1 I7 q6 F- E
前段时间通的移动宽带,光猫是HS8546X6,开始时间超级密码用户名CMCCAdmin,密码aDm8H%MdA,但是不会折腾,给搞的怎么也上不了网了。后来找移动来处理,给换了一个光猫,本打算接着折腾的,可是发现超级用户密码怎么也不对,不知道在没有超级密码情况下打开telnet,坛子里逛了好久也无解。只到今天准备开魔百盒了,找了移动运维要了超级密码。
( b' K" M& t7 ?& K6 Y+ a% s有了超级密码就要尽快补全shell,这样就不会超级密码再被下发了。不然再被下法不能总去要吧。/ b9 N7 p5 P) f Z" @" G
一、准备工作,打开TELNET: Y( [: X7 V$ B# W6 u7 T* Z, z' G; P+ }
有了超级密码,打开192.168.1.1进入光猫Web界面。
3 T2 O9 B1 o, T( v# Z进入安全标签,把使能LAN侧PC通过TELNET访问设备前面打上勾,点击应用就打开了TELNET。* F9 l* P- M8 n" |# g, r6 Q
如是是用无线TELNET, 把 使能WiFi侧PC通过TELNET访问设备前面打上勾就可以了。1 q( C: r- K# D9 ]0 _0 H" E8 M
验证是否打开了TELNET:" N$ I: x. J8 u/ f
先要开启Windows系统Telnet服务,开启方法:开始菜单—控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端—确定。( C2 x( U+ _1 K) O( D. g& B
点击开始菜单,在运行框里输入cmd (或者WIN+R—cmd),在DOS窗口输入以下命令: 输入: telnet 192.168.1.1 #连接到telnet
, I/ V! }. p' e4 _输入:root #用户名
# |$ \) _$ I4 f G7 v& w% n7 j输入:HW8@cMcc #密码(华为界面是admin注意大小写,输入不显示,直接回车) 输入:su #切换权限8 `; C: Z7 D5 N- j6 S
输入:shell #进入shell 能进入就说明已经打开了TELNET。但是输命令,提示命令不存在,说明shell需要补全。 " n3 w1 O* _4 c
: s5 n& f- `( C4 d3 Y
p0 @! y" k4 `2 d* V$ V: a
" N' a1 I7 e6 P/ B- H2 f5 c7 P1 t二、补全shell. a i# { B4 L% `% }
# o# U2 o& h% m3 R
8 o: L+ L' y( ^/ G1、电脑通过网线或无线连接到光猫。请勿连接光纤!若已连接,请拔掉光纤重启再操作。; G; [- u& v6 Q- E3 T7 @$ S
2、运行ONT组播配置工具程序,选择维修使能,并选择连接到光猫的网卡,点击启动。
* ?8 e3 A2 i% S6 q' R, J3、此时光猫所有指示灯闪烁,等到所有指示灯灭后,点击停止按钮,关闭工具程序,重新启动光猫。+ V, y4 W5 ? N2 f0 L* S
4、重新打开ONT组播配置工具,选择升级,点击浏览、选择文件HS8145C5_HS8145V5_V500R019_allShell.bin,点击启动。这时光猫所有指示灯闪烁,等到所有指示灯常亮,点击停止按钮,关闭工具程序,重新启动光猫。
1 T+ G g& n4 L) D) I0 }8 B6、验证是否补全shell。& ?( P5 }" W! R
S$ {* s. H' y* V) Y# f; c; l
点击开始菜单,在运行框里输入cmd (或者WIN+R—cmd),在DOS窗口输入以下命令: 输入: telnet 192.168.1.1 #连接到telnet
. [) t8 x6 f% I h. {' n' F输入:root #用户名7 D. r7 s7 E: _; x$ I1 D8 o
输入:HW8@cMcc #密码(华为界面是admin注意大小写,输入不显示,直接回车) 输入:su #切换权限
; n* T, t1 B" t: T' ?5 O% G+ n+ \输入:shell #进入shell 输入:cd /mnt/jffs2 #进入jffs2目录 输入:ls #列出该目录下文件& s. y/ `' c) e
看到很多可以执行的命令参数,证明补全shell成功了。 + B0 U7 ?( p) g4 Y
2 F# z: q- W7 p, b# P5 i& k
三、重新获取超级密码
# C: o( e' ^: D+ ^
* b3 w l7 y4 P) {4 E2 ~7 l' T前面补全shell之前,拔掉光纤了,补全过程中又重启了,再插上光纤时,移动又下发了超级密码。6 L t* `! i4 f0 J, e0 n& [
现在我们已经打开了telnet,并且被全了shell了,就不怕了。我们自己就可以获取了。方法如下:
( F1 q$ I+ s+ u$ N/ E, H# t在光猫上插入一个U盘。6 |& S) G M1 _2 d a5 o8 ]) T
打开CMD) U! I, l/ s& @2 B
输入: telnet 192.168.1.1 #连接到telnet
4 w' F8 g& S9 d( }- K# ^输入:root #用户名; v B2 P# R9 r( I# \
输入:HW8@cMcc #密码
* X+ Q; f$ }/ F5 S- u1 E7 }输入:su #切换权限
9 W3 g, a' N8 a" Y4 w9 e输入:shell #进入shell, F9 e4 ~$ b% `5 \5 s* S0 i9 }/ T
输入:mount /dev/sda1 /mnt/usb #挂载U盘,如果找不到U,可以尝试把sda1改成sda2,或者换一个口插* s$ H$ `$ q& V% c
输入:cd /mnt/jffs2/ #进入到jffs2文件夹! b1 C3 f5 T/ @) _+ G; H! o* j; G
输入:ls #展示当前目录所有文件,看到了 hw_ctree.xml这个文件了吧,这个就是我们要复制的配置文件: p/ |3 f1 ?7 s9 X# g
输入:cp /mnt/jffs2/hw_ctree.xml /mnt/usb #复制hw_ctree.xml文件到 /mnt/usb目录(即U盘里)
7 s6 e* [$ n9 P8 j输入:umount /mnt/usb #卸载u盘2 A. \# C9 `- \) J
输入:exit #退出shell7 s& r' I/ U# H
我们从光猫上拔出U盘,就得到了hw_ctree.xml文件。把该文件放入配置文件加解密工具点击解密。2 P* l( d) @: s/ v' G- b! j
解密后的文件用记事本打开,Ctrl + F 打开搜索框,搜索CMCCAdmin,后面Password=""里面的内容就是我们要的密码了,但是是密文的。
. O6 e/ b" H- O, p# b2 z$ E# Q+ V/ }% a
& a$ K$ F( T& b" T. x$ N1 L: D1 K/ v1 y
最后把该段密文件放入“配置文件加解密工具”中密文件解密就得到了我最终要的超级密码了。
\' |1 c K, y0 _! w( v( G; {, z
! g; Y: {6 a* K5 _' W' A
. z* A: Y& G& \+ s" Z本人小白,感觉坛子里好多说的都不是明白,自己在摸索前进,走了好多弯路,前面刚通完宽带没几天,就把光猫给搞成砖了,后来找移动换了一个,换了之后的光猫就是被下发超级密码的,搞了好久。成功之后写详细点分享给和我一样的小白,大佬见谅。
; z0 \. d7 _! Y5 q# a, O下一步会尝试去学习改红蓝界面。* G {% W2 I" x, G- a% C) g
本文都是刚刚亲测,所以用的几个工具都是支持HS8546X6,提供给大家。
! m& |2 U0 `1 R/ L2 n8 g$ o4 }# ?
2 e- m4 g O6 J0 x7 Z: V
4 z* T* ~4 O1 t+ ?- J! S# c# @6 z: n2 v; z2 V) ^
3 i: D7 S1 E/ O/ V& _6 E. P2 c. v. H: i
% f! ] P6 b7 G: I$ V( {+ c' i: [: W, a
|