本帖最后由 botong 于 2021-9-7 11:49 编辑 ) l3 f9 Q- C2 r/ g2 C) ]
! U# F$ U& {, Z% P前段时间通的移动宽带,光猫是HS8546X6,开始时间超级密码用户名CMCCAdmin,密码aDm8H%MdA,但是不会折腾,给搞的怎么也上不了网了。后来找移动来处理,给换了一个光猫,本打算接着折腾的,可是发现超级用户密码怎么也不对,不知道在没有超级密码情况下打开telnet,坛子里逛了好久也无解。只到今天准备开魔百盒了,找了移动运维要了超级密码。
9 K( Q; i7 t6 U0 I5 G8 w! P有了超级密码就要尽快补全shell,这样就不会超级密码再被下发了。不然再被下法不能总去要吧。4 s# A" U- J! q/ M8 ?' i
一、准备工作,打开TELNET3 \6 B0 S! E1 V3 r
有了超级密码,打开192.168.1.1进入光猫Web界面。
; K8 Y. ]7 [3 P( r4 i6 P8 p进入安全标签,把使能LAN侧PC通过TELNET访问设备前面打上勾,点击应用就打开了TELNET。8 Q! a8 E. A2 y( W, I) f
如是是用无线TELNET, 把 使能WiFi侧PC通过TELNET访问设备前面打上勾就可以了。" z, E4 o7 `: Z+ C4 A% [# P
验证是否打开了TELNET:
]0 B$ a/ y3 v1 U" w) x/ s先要开启Windows系统Telnet服务,开启方法:开始菜单—控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端—确定。
6 h& z4 _' ~# q4 B' ?! |点击开始菜单,在运行框里输入cmd (或者WIN+R—cmd),在DOS窗口输入以下命令: 输入: telnet 192.168.1.1 #连接到telnet* u$ t- f( B! ~* I% ]- E
输入:root #用户名
3 g5 d/ i6 N* J+ t9 _0 C输入:HW8@cMcc #密码(华为界面是admin注意大小写,输入不显示,直接回车) 输入:su #切换权限
2 H% W- U- T: `5 ^输入:shell #进入shell 能进入就说明已经打开了TELNET。但是输命令,提示命令不存在,说明shell需要补全。
# q) X! q& b5 Q/ f8 c, C5 g R5 _3 a
4 \7 e; i9 y5 c0 q1 E
' U" \% ?) b" U8 d/ h! P. h5 W4 U- ~7 O" c" Y0 }4 n6 R
二、补全shell
6 G& |+ X4 t @+ S" F) P
0 l2 g7 A* H* e0 m5 ?% z% ~
( |& n) a3 E5 f* t: }3 E# G9 j1、电脑通过网线或无线连接到光猫。请勿连接光纤!若已连接,请拔掉光纤重启再操作。
% Z+ F' c9 g* g/ ?3 J0 L2、运行ONT组播配置工具程序,选择维修使能,并选择连接到光猫的网卡,点击启动。( _$ ?4 G: [6 b7 l$ K! u; ~! n
3、此时光猫所有指示灯闪烁,等到所有指示灯灭后,点击停止按钮,关闭工具程序,重新启动光猫。. W) F% _1 d1 r
4、重新打开ONT组播配置工具,选择升级,点击浏览、选择文件HS8145C5_HS8145V5_V500R019_allShell.bin,点击启动。这时光猫所有指示灯闪烁,等到所有指示灯常亮,点击停止按钮,关闭工具程序,重新启动光猫。
% S4 o/ Q& N. x) r6、验证是否补全shell。) G+ E6 B5 T8 D5 G
" m2 B- q9 B/ o Z3 H$ g点击开始菜单,在运行框里输入cmd (或者WIN+R—cmd),在DOS窗口输入以下命令: 输入: telnet 192.168.1.1 #连接到telnet$ c" r9 D8 W) R( Z
输入:root #用户名
- G; k3 h3 G8 t f' I9 Y输入:HW8@cMcc #密码(华为界面是admin注意大小写,输入不显示,直接回车) 输入:su #切换权限
7 H) ]6 T$ g% h! @; [& R输入:shell #进入shell 输入:cd /mnt/jffs2 #进入jffs2目录 输入:ls #列出该目录下文件/ h7 H. o! J0 S" ?9 f
看到很多可以执行的命令参数,证明补全shell成功了。
& c1 j" [! t& n9 B( a1 M9 x2 M& |& C z/ n/ B' Z
三、重新获取超级密码
; A& x: [3 C, w+ s! |; Z" a2 N5 w# q+ E ^' J' R
前面补全shell之前,拔掉光纤了,补全过程中又重启了,再插上光纤时,移动又下发了超级密码。
/ _2 q/ I% q% E7 ?/ X/ ^6 x( u: W现在我们已经打开了telnet,并且被全了shell了,就不怕了。我们自己就可以获取了。方法如下:( n" z" Q7 k3 y' [) W2 M
在光猫上插入一个U盘。# H" h2 v) \/ b% @0 d- {
打开CMD- Z! U, S8 P( T* e5 f; ~
输入: telnet 192.168.1.1 #连接到telnet9 S( }# S* ?3 }: I
输入:root #用户名
# J/ I+ x% L% S( X) [输入:HW8@cMcc #密码
; Y4 x$ T7 }1 A8 i+ F4 e输入:su #切换权限- l! ~ l, j& U; ?0 Q I+ L- c" L
输入:shell #进入shell' y7 D6 l: z* S6 v7 H3 ]
输入:mount /dev/sda1 /mnt/usb #挂载U盘,如果找不到U,可以尝试把sda1改成sda2,或者换一个口插% u" y# f1 G* a. {
输入:cd /mnt/jffs2/ #进入到jffs2文件夹! V& V6 I! P+ n4 }: H
输入:ls #展示当前目录所有文件,看到了 hw_ctree.xml这个文件了吧,这个就是我们要复制的配置文件
7 l2 ~* k% Y4 ~; Z8 l# s输入:cp /mnt/jffs2/hw_ctree.xml /mnt/usb #复制hw_ctree.xml文件到 /mnt/usb目录(即U盘里); M @' g: i" R$ _% m
输入:umount /mnt/usb #卸载u盘6 z0 u, Z9 K! m8 a# f+ m3 m! u
输入:exit #退出shell
: H; r1 p i6 t5 P) _9 C2 Y( P* h我们从光猫上拔出U盘,就得到了hw_ctree.xml文件。把该文件放入配置文件加解密工具点击解密。5 W+ M& V6 ?% [% x- r. l' {. A
解密后的文件用记事本打开,Ctrl + F 打开搜索框,搜索CMCCAdmin,后面Password=""里面的内容就是我们要的密码了,但是是密文的。
% I4 o; Y0 ]3 Z' u. n9 R' R. J3 o! y c
- e3 ^3 S0 W- d! `6 a1 `
9 _ b) t( K/ b' G
最后把该段密文件放入“配置文件加解密工具”中密文件解密就得到了我最终要的超级密码了。
$ z: `$ H7 u* U
& ]( f1 N) Q+ B4 b4 y0 z% ?" O r/ {+ _
8 Z( e( C/ G- Y/ Y: D6 h$ b
本人小白,感觉坛子里好多说的都不是明白,自己在摸索前进,走了好多弯路,前面刚通完宽带没几天,就把光猫给搞成砖了,后来找移动换了一个,换了之后的光猫就是被下发超级密码的,搞了好久。成功之后写详细点分享给和我一样的小白,大佬见谅。
5 K9 I7 K( b' [5 t* ~下一步会尝试去学习改红蓝界面。
, {; ?8 o8 U! V- a3 K1 d本文都是刚刚亲测,所以用的几个工具都是支持HS8546X6,提供给大家。5 _5 _$ m* N6 x6 S! J8 y
) d- f) h9 V, K; s: W4 m# R
3 W( a: u- |& |* j- L3 I) a& _. V' ]: g, {
' U# e+ L; r; b% ^
2 r$ T6 {1 g$ m9 E$ P' M5 s8 [0 V+ K9 R6 t
8 U3 u8 A% ]) A' G- z3 m9 M | 
粤公网安备44152102000001号 
发表于 2021-9-5 21:15:41
