【why002光猫备份】HS8546V_GPON_1029.A_V3R019C20S200_华为版

poiu321

6 j, `# D, [, K0 f' a3 G
我曾经登录光猫管理账户，执行了扫描，存档一个log文件，HS8546V_ssh_SU_WAP_SWVer_V3R017C10S235;
  U, A( Y( T( g1 A简单对比了一下，V3R019C20S270版软件，display tr069 info命令显示出了远端各种信息，其中：
' q7 c+ V$ W, v
3 D" H6 X, h$ o2 m/ cSU_WAP>display tr069 info
7 F7 f: P4 Q0 |7 B& p' j& fxxxxxxxxxxxxxxx
ACS Username :cpe
- o9 ]) v% v! m- c2 h- {ACS Password :**********
/ ?* H- z4 m9 J, t& V0 y" nxxxxxxxxxxxxxxx
Connection Request Username :RMS
Connection Request Password :**********
8 X6 z* R; T5 n0 }* q" {$ J4 i7 t. CConnection Request Path :340d4497aaae97d9bcbf4a3329b16120
Connection Request Port :7547
: n! y8 Q/ q; I4 I3 G" r$ Sxxxxxxxxxxxxxx

2 b( m# `! K/ {V3R019C20S270版软件，被禁的命令有：
/ y  R+ r, \4 O# e7 J3 f7 V! ^* Hcat
wap.ssp.ps
dlw
3 W% c# k( ^; cdlog
ls
. C4 f6 x+ g( e" }" cdmesg
df
mount
lsmod
2 l$ ?7 P2 L6 q) ?  ]  `Getlastinfo.sh


- X$ L# \0 l" n! T

poiu321

. z! w, D8 u- X# A! }+ y4 {5 ^$ D
还有个HS8546VV300R017C10SPC208_china_all.bin文件，39.6MB

还有以下信息，是同型号设备的不同名称么：

HW_DM_AuditNodeSmooth no need smooth
[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HS8245W]
9 h, V6 k  }8 s4 B[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HG8245Q2]
[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HG8245U]
* T) `  H0 e8 q' }3 g[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HS8145V]
) t& [/ ?9 Y& q# \& f  B[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HG8245H]
[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HS8546V2]
' x' C. }* u8 N( F[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HS8546V]

8 n) a. z+ m$ N# w3 ~0 Q+ s

poiu321

刚测试刷新HS8546VV300R017C10SPC208_china_all.bin，ONT使能升级时间长达9分多，刷完后光猫led全亮，连光纤能上网，但telnet密码不对，无法连接。
0 v- c' c5 y9 G2 _
. u1 }1 I- d' A7 O7 R# Dtelnet密码尝试过admin、adminHW、Hw8@cMcc都无效，之前默认adminHW，这下麻烦了
8 c% I$ U+ _+ R2 g. r
' h5 g' Z$ n7 Z0 F3 K

poiu321

昨晚刷新后，telnet默认密码被改了，应该不关ISP的事，因为从刷碗新bin到再次telnet，我没有连光纤，也就是说，可能是HS8546VV300R017C10SPC208_china_all.bin固件的问题
5 z% p  [( L3 u1 d& n
1 z7 C$ r% E8 Y0 }' \" J昨晚尝试多个密码后（admin、adminHW、Hw8@cMcc、root），依然无法登陆telnet，于是尝试再次刷新固件HS8546VV300R017C10SPC208_china_all.bin，却被系统提示错误
; t( t- F( b/ `! C
今天上午再刷HS8546VV300R017C10SPC208_china_all.bin，每次都成功，但telnet密码依然未知，无法登录，超户密码也不知道，再就是家里的iptv信号源失效了，电视没法看了（电视软件，手动添加的信号源，非移动官方魔百和）
& _8 }, J$ C! e" X* l- d

poiu321

我手里有HS8546VV300R017C10SPC208_china_all.bin，用ont刷能降级么？

LOLEYCQ

poiu321 发表于 2024-3-16 11:33
: A1 f2 ?, F0 l5 R, N昨晚刷新后，telnet默认密码被改了，应该不关ISP的事，因为从刷碗新bin到再次telnet，我没有连光纤，也就是 ...

你好，你的HS8546V补全shell成功了没，我的跟你的版本号一样V3R019C20S270，怎么补都补不上！我只想得到超级密码，太难了！

LOLEYCQ

实测HS8546V（V3R019C20S270）用lz的文件不能补全shell，灯跟lz描述的一样，但是结果确实不能补全shell，继续等待大佬流出适合此光猫的shell.bin文件！

why002

LOLEYCQ 发表于 2024-3-20 23:49
实测HS8546V（V3R019C20S270）用lz的文件不能补全shell，灯跟lz描述的一样，但是结果确实不能补全shell，继 ...

无法补全shell的原因，可能是你这个版本号比我光猫的高，后期可能升级封堵了漏洞

poiu321

LOLEYCQ 发表于 2024-3-20 22:53
' w! l! R$ U# l( u/ F" L. C你好，你的HS8546V补全shell成功了没，我的跟你的版本号一样V3R019C20S270，怎么补都补不上！我只想得到 ...

( i. b% v! Z1 [$ y. B我也无法补全。
8 i; t% T" Z; i
前天从装维那里要到了随机派发的光猫超户密码，但是由于刷机原因，导致光猫的telnet默认密码失效，超户密码也无法登陆，我以为是装维的问题，结果昨晚，我在手机安装“和家亲”app，用手机号绑定光猫管理后，重启了光猫，又在插着光纤的情况下，用ONT使能工具恢复telnet连接，竟然意外恢复了root默认密码adminHW，我就试着拔掉了光猫光纤，用网线连光猫，用超户和新的随机密码登录，居然成功了！！！

( n) A* d" v6 w, z" q登录后查看管理页面，发现新版软件加了好多新功能，主要是为isp方便远端管理用的；069管理每天下发一次，这个设置看得的的。

我觉得这次经历证明了几件事：
/ a  R9 f2 o1 f5 G2 u9 d1.本地装维是个好人，没骗我，回头感谢他；
' {$ ~  e' e1 o+ J! w2.超户密码目前由069服务器派发，固定字符后，附加了8位随机数字字符符号组合，每次登录后失效；
3.似乎所有对光猫新软件的修改，都会随着069下一次派发配置而刷新成isp默认配置，改了也不起作用了；
+ g: e; g9 ?& B" z4.家宽的使用，将永远失去自由，全部由isp接管，接管接口比如这次的“和家亲”app，以后可能换成别的

目前就这些体会，不知道那些有能力关闭069管理的用户，是不是正常使用。
: u7 o2 x) r3 S* X. j+ t

* ^2 d3 g. b& L9 C7 ?, J6 h/ Z9 ?

LOLEYCQ

看来确实没戏了，我也就死心了！不折腾了！搞的几晚几晚都没睡个好觉！