【why002光猫备份】HS8546V_GPON_1029.A_V3R019C20S200_华为版

poiu321

- J0 I! S. T; O5 p$ F
% ]4 l% e7 \: x8 S5 F我曾经登录光猫管理账户，执行了扫描，存档一个log文件，HS8546V_ssh_SU_WAP_SWVer_V3R017C10S235;
# K8 m6 {! P" ]; R简单对比了一下，V3R019C20S270版软件，display tr069 info命令显示出了远端各种信息，其中：
4 ~) Q4 @/ k# @" _6 T- ]
SU_WAP>display tr069 info
0 F5 n* }, [1 Mxxxxxxxxxxxxxxx
# Q. q4 \/ B5 Q: _# i7 k" f3 uACS Username :cpe
' f4 Q6 h6 X( e5 S5 }; y3 I9 qACS Password :**********
" [1 B, B0 d5 x! |" R  d! Zxxxxxxxxxxxxxxx
8 d9 g* I5 Y3 I- i" K3 J% j3 CConnection Request Username :RMS
Connection Request Password :**********
Connection Request Path :340d4497aaae97d9bcbf4a3329b16120
Connection Request Port :7547
xxxxxxxxxxxxxx

2 p; z$ m$ u4 l) c" u4 jV3R019C20S270版软件，被禁的命令有：
, _1 C. V5 v% A7 a& ]/ H4 scat
) W# O: [2 L' S, d8 s0 Kwap.ssp.ps
8 }  n; E4 [3 x1 W( _; xdlw
! a$ n( f: w4 |4 Z( i6 Cdlog
ls
dmesg
df
, |, b# |0 e$ P8 _mount
  V: x% W: [5 d% v# C& ilsmod
. p3 H/ ~# P+ [5 V; O  D, wGetlastinfo.sh
, b' q0 A6 \8 A8 Z: _  x; n  g$ [

poiu321

6 s" y  ~5 G  K1 |7 R- Y
还有个HS8546VV300R017C10SPC208_china_all.bin文件，39.6MB

还有以下信息，是同型号设备的不同名称么：
' H7 H9 A" ~4 K3 b- g9 X* w1 _
HW_DM_AuditNodeSmooth no need smooth
" k/ a" I, M( j& c% Z[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HS8245W]
[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HG8245Q2]
[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HG8245U]
. T9 n0 F+ I/ A+ m[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HS8145V]
. Z+ h& s$ G, y: r9 t' [[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HG8245H]
[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HS8546V2]
[line:1331_file:hw_dm_pdt_init.c] pcNodeValue = [HS8546V]
7 R$ g7 u/ H7 K+ e' ]

poiu321

刚测试刷新HS8546VV300R017C10SPC208_china_all.bin，ONT使能升级时间长达9分多，刷完后光猫led全亮，连光纤能上网，但telnet密码不对，无法连接。

5 s9 C3 o! \9 c) P+ w4 ftelnet密码尝试过admin、adminHW、Hw8@cMcc都无效，之前默认adminHW，这下麻烦了



( P6 z4 i/ h  i- {( O% ~/ I

poiu321

昨晚刷新后，telnet默认密码被改了，应该不关ISP的事，因为从刷碗新bin到再次telnet，我没有连光纤，也就是说，可能是HS8546VV300R017C10SPC208_china_all.bin固件的问题
% }4 ~" I. u* {
昨晚尝试多个密码后（admin、adminHW、Hw8@cMcc、root），依然无法登陆telnet，于是尝试再次刷新固件HS8546VV300R017C10SPC208_china_all.bin，却被系统提示错误

: _% o  a  q$ i今天上午再刷HS8546VV300R017C10SPC208_china_all.bin，每次都成功，但telnet密码依然未知，无法登录，超户密码也不知道，再就是家里的iptv信号源失效了，电视没法看了（电视软件，手动添加的信号源，非移动官方魔百和）
6 v' O6 P5 L# i! _" t( n1 P

) e; I/ [1 v; [

poiu321

我手里有HS8546VV300R017C10SPC208_china_all.bin，用ont刷能降级么？

LOLEYCQ

poiu321 发表于 2024-3-16 11:33
昨晚刷新后，telnet默认密码被改了，应该不关ISP的事，因为从刷碗新bin到再次telnet，我没有连光纤，也就是 ...

你好，你的HS8546V补全shell成功了没，我的跟你的版本号一样V3R019C20S270，怎么补都补不上！我只想得到超级密码，太难了！

LOLEYCQ

实测HS8546V（V3R019C20S270）用lz的文件不能补全shell，灯跟lz描述的一样，但是结果确实不能补全shell，继续等待大佬流出适合此光猫的shell.bin文件！

why002

LOLEYCQ 发表于 2024-3-20 23:49
+ G& G* X6 m6 H7 {  b实测HS8546V（V3R019C20S270）用lz的文件不能补全shell，灯跟lz描述的一样，但是结果确实不能补全shell，继 ...

无法补全shell的原因，可能是你这个版本号比我光猫的高，后期可能升级封堵了漏洞

poiu321

LOLEYCQ 发表于 2024-3-20 22:53
; P  R+ S( v1 A1 }. M/ C你好，你的HS8546V补全shell成功了没，我的跟你的版本号一样V3R019C20S270，怎么补都补不上！我只想得到 ...

我也无法补全。
& \! E+ j6 y; ^$ u; c4 k' p  a
前天从装维那里要到了随机派发的光猫超户密码，但是由于刷机原因，导致光猫的telnet默认密码失效，超户密码也无法登陆，我以为是装维的问题，结果昨晚，我在手机安装“和家亲”app，用手机号绑定光猫管理后，重启了光猫，又在插着光纤的情况下，用ONT使能工具恢复telnet连接，竟然意外恢复了root默认密码adminHW，我就试着拔掉了光猫光纤，用网线连光猫，用超户和新的随机密码登录，居然成功了！！！
, w/ I% k# s/ [# ?6 p
" G) b. w: e& v5 m- v8 R' d登录后查看管理页面，发现新版软件加了好多新功能，主要是为isp方便远端管理用的；069管理每天下发一次，这个设置看得的的。

我觉得这次经历证明了几件事：
+ e2 [  R, z0 a1.本地装维是个好人，没骗我，回头感谢他；
) _7 d- O# ]$ ~3 @* [3 H% s, \2.超户密码目前由069服务器派发，固定字符后，附加了8位随机数字字符符号组合，每次登录后失效；
' M/ T$ R  b+ }6 G1 W" e( G  _3.似乎所有对光猫新软件的修改，都会随着069下一次派发配置而刷新成isp默认配置，改了也不起作用了；
4.家宽的使用，将永远失去自由，全部由isp接管，接管接口比如这次的“和家亲”app，以后可能换成别的

目前就这些体会，不知道那些有能力关闭069管理的用户，是不是正常使用。

% v8 E/ U# G2 c

LOLEYCQ

看来确实没戏了，我也就死心了！不折腾了！搞的几晚几晚都没睡个好觉！