本帖最后由 pl747 于 2023-12-19 09:47 编辑 * l& Q \. \8 |) A, [( L& ] U a
/ X+ ]0 a8 ~) I8 |近来心血来潮想换个光猫,直接使用光猫的WIFI6,免去下挂的路由器(现在光猫的WIFI性能其实已经很不错了,支持AX3000的光猫和市面上中档的路由器基本差不多了)6 n9 C, p0 W- M7 f
网站上翻了大量的贴子,大家给出的方法基本上都一样:& w7 G# E5 M3 k) K6 [- v
开Telnet,补全SHELL,Telnet登录光猫,Tftp导出hw_ctree.xlm文件(导出前解密或导出后解密此文件),然后打开解密后的文件,找到超密的用户名,把加密的密码用$2工具解密得出密码: [& x! ~5 a& D! K+ X9 U( y
- X7 W; [) }9 N* h, M5 K5 N对于小白来讲,流程太长了,尤其ctree文件的压缩打包、解密、导出还是有些繁琐的 \$ @6 e5 Y e# c/ a0 e# o% Z5 s* j
; Z4 A7 d, h( p6 o4 I% I
经过熟悉光猫的文件结构及命令行,其实不需要这么复杂,只需要3-4步就可以获得密码
5 Z! w" [8 ^3 Q* t' b1、开Telnet,如果光猫本身已开了Telnet,此步可省掉,如果没开telnet,用ONU工具开启Telnet6 }) e% e* v& L* `8 V+ a1 |
2、telnet登录光猫,进入SU状态 SU_WAP>,(在这个状态下使用光猫自有的命令就可以做很多的配置工作的,熟悉各命令行的作用即可使用)
. k: w/ g0 U' A, }7 H) h& i7 u9 w! I- m* j
3、输入 display current-configuration grep WebUser,这时加密的超密 信息已经显示出来了2 C. A! r1 n j# s, ]$ |# z- q
" U9 k) P0 O( L; x. m* y8 ]6 f/ d
北京联通没有管理员用户,所以上图显示的是普通用户帐号及密码信息,有超密的地区直接看管理员帐号的密码信息就好。7 N5 V" i: h6 A; |: [
3 f) v1 k, [; f# \3 V0 F, k" P
4、把Password=后两个引号中间的内容复制出来(以$开始,$结尾的的内容),放到Dollar2工具或者华为加解密工具里解一下,就得到真实的密码了。
. q" v* q# J# Z9 {/ A1 ?+ }9 I' t4 A# Z7 }8 N: x7 Y
如果只是想获得超密改桥接,不做其它操作(比如改华为界面,改SN、MAC、PON模式等)的,用上述操作可简单的获取超密,对光猫无损操作,不用担心操作失误变砖。9 y6 v+ W3 l/ c! s$ I7 u
( i& j2 o0 H1 y5 @7 y0 X1 q
2022.12.19更新
9 P9 {& B! T$ R$ B/ @经多位朋友反馈,R21及以上版本已经显示不出来密码了,R20及以下版本可以显示密码,大家不要跟贴了。% G- y: r3 i8 x" W0 _2 j
4 `/ W4 Z* `" t$ Q# a/ M! U0 @ J5 C; j/ W
# u4 M5 v K3 j7 U/ H/ h: N3 p
|