本帖最后由 pl747 于 2023-12-19 09:47 编辑
9 S$ K% N" `' I: a9 s& D
3 u8 @8 B4 C6 u, a' Z4 d" F近来心血来潮想换个光猫,直接使用光猫的WIFI6,免去下挂的路由器(现在光猫的WIFI性能其实已经很不错了,支持AX3000的光猫和市面上中档的路由器基本差不多了)7 |: j3 [/ i9 j; |9 r/ J7 r/ B! f$ O2 N3 d
网站上翻了大量的贴子,大家给出的方法基本上都一样:; R' ]- Z8 l2 Y: { a8 a- b/ D
开Telnet,补全SHELL,Telnet登录光猫,Tftp导出hw_ctree.xlm文件(导出前解密或导出后解密此文件),然后打开解密后的文件,找到超密的用户名,把加密的密码用$2工具解密得出密码) A8 p; m2 m+ J& z' w% G% [
0 Z {( m5 r& T# U8 c1 _# l对于小白来讲,流程太长了,尤其ctree文件的压缩打包、解密、导出还是有些繁琐的8 Q' M8 p" c; V( p
) v# F7 |+ v- ^( f+ _
经过熟悉光猫的文件结构及命令行,其实不需要这么复杂,只需要3-4步就可以获得密码" R4 [4 j& _+ R r$ s% x: I
1、开Telnet,如果光猫本身已开了Telnet,此步可省掉,如果没开telnet,用ONU工具开启Telnet( r4 C6 f6 q! L0 A/ a! L8 C
2、telnet登录光猫,进入SU状态 SU_WAP>,(在这个状态下使用光猫自有的命令就可以做很多的配置工作的,熟悉各命令行的作用即可使用)
- D7 \7 M* T5 R [/ t5 T4 I+ ], r& Z- E0 m- X) u) G- K
3、输入 display current-configuration grep WebUser,这时加密的超密 信息已经显示出来了
9 {0 G0 Q6 F. X1 i* V( F2 q5 Y8 e: f' `5 p7 G% e! d
北京联通没有管理员用户,所以上图显示的是普通用户帐号及密码信息,有超密的地区直接看管理员帐号的密码信息就好。: f5 a8 n6 n" {$ v& u- s+ _3 @
) B6 p# N: P- p
4、把Password=后两个引号中间的内容复制出来(以$开始,$结尾的的内容),放到Dollar2工具或者华为加解密工具里解一下,就得到真实的密码了。8 K- X$ B, v( G
$ V9 ]3 s$ O+ @2 \! d
如果只是想获得超密改桥接,不做其它操作(比如改华为界面,改SN、MAC、PON模式等)的,用上述操作可简单的获取超密,对光猫无损操作,不用担心操作失误变砖。9 L: u0 i; p4 N1 A
+ b% ` }$ y$ J1 w' F# y
2022.12.19更新' ~- b: q. `; }9 M; _$ h! m3 l
经多位朋友反馈,R21及以上版本已经显示不出来密码了,R20及以下版本可以显示密码,大家不要跟贴了。3 p8 G. }+ a6 K% J1 t
& V0 t! p. H% g/ r0 q, i6 }$ i
/ \4 n7 v& f Z0 d% L: U' H& j
. t, s2 x1 H1 c# S, t2 z2 Z |
粤公网安备44152102000001号 
发表于 2023-12-12 00:49:28
