华为HG8240H获取超密的方法，实测真实有效。电信界面显示型号HG8240T

newshua

宽带技术网现在怎么好慢，比以前似乎满了好多。发帖不简单啊。言归正传：

华为HG8240H获取超密的方法，实测真实有效。电信界面显示型号HG8240T
网上淘了一台电信版本HG8240H，主要是考虑这个光猫是千兆，还有两路电话口。拿过来后发现登录页码是电信我的E家页面，真够老的了。拿过来默认超密是admin/admin。电信界面，所有设置都能操作。只是电信界面里面显示是HG8240T


连上光纤，点设备注册，填上LOIT：开始注册，接收下发数据，在20%等了几分钟，直接跳到60%等了几分钟，就提示下发成功。
经测试两路电话、宽带均使用正常。没有电视，iTV没试过，不过应该也能用。
正常后发现超密被改了。于是踏上找超密的道路。
网上搜索默认超密码telecomadmin/nE7jA%5m、telecomadmin/admintelecom等都不对，应该是本地电信下发了数据更新了超级密码。继续搜索终于找到通过telnet获取超级密码的方法。
全部在Windows10下操作获取。打开命令提示符，telnet 192.168.1.1，使用账户：root 密码：admin 登录。

你敲一个问号？，能看到所有的命令提示。

现在我们用su，获取超级权限

提示输入校验码，这个校验码是啥？经测试，需要用到华为SU解密工具解密出校验码：

这个工具论坛里面很多下载的。我以前的帖子里面也有下载的。
将Challenge后面的复制到最下面，密文解密处，点SU解密即可



复制解密的内容，粘贴进去就获取到超级权限了，提示符变了看见没。现在输入：shell
进入linux shell界面



敲个ls试试



现在输入：cd /mnt/jffs2/，再输入ls



然后输入：grep telecomadmin/mnt/jffs2/hw_ctree.xml 试试看，



目前是能成功执行，但是不显示任何内容。
再输入：cat hw_ctree.xml，只能显示一堆乱码，这就是被加密了。那就开始解密。
原来的这个文件我们不动它，复制一份来解密。输入：cp hw_ctree.xml tmpconfig.xml.gz
接着进行输入：aescrypt2 1 tmpconfig.xml.gz tmp解密；
再把解密的文件解压缩出来好查看，输入：gzip -d tmpconfig.xml.gz
现在看看这个目录下面的tmpconfig.xml，这个文件就可以查看内容了。
现在输入：grep admin tmpconfig.xml看看



不出意外，超密99%就可以看到了。如果啥也没看到，说明超密账户名和密码里面没有admin这个字符。可以试试别的比如grep telecom tmpconfig.xml。我的是电信版本HG8240H。如果你是移动或联通，自行摸索一下。

邪恶海盗

R013的,老货啊...

---------------------------

newshua

补充：
如果在输入：shell 提示命令错误，那么你需要补全shell才能进入linux shell界面
可以采用用TFTP补全shell：
常见的TFTP server 工具都能用，比如Cisco tftpserver、TFTP 32等。
确保你的光猫和你的TFTP server能正常通讯，telnet192.168.1.1，登录，取得超级权限，执行补全shell命令：
load pack by tftp svrip 192.168.1.1 remotefile allshell2.bin
执行完成会有success的提示，然后重启光猫就可以执行 shell了

华为HG8240H光猫，如果是华为界面，显示型号为HG8240H ,那么这台光猫是SFU，WAN类型选项里只有路由WAN,没有桥接、PPPOE的选项。要解决这个问题必须将其改成HG8240T ,更改后就变成了HGU了。打开方法：
telnet 192.168.1.1，用root/admin登录，su获取超级权限，进入linux shell
执行：boardtype.sh -s HG8240T，重启就可以了。

附件需猫粮购买，也可以不用购买，在网上搜索一下，能找到免费的下载的。

newshua

邪恶海盗 发表于 2024-4-23 15:52
R013的,老货啊...

---------------------------

能用，而且用的蛮好的。

邪恶海盗

newshua 发表于 2024-4-23 15:56
能用，而且用的蛮好的。

差评,你不知道那些骚货们全都要更新成最新的么,不升级不舒服斯基...

WQH211314

看看，和其他光猫获取管理办法是不是大同小异