萌鹰研究所

  • 首页
  • 友情链接
  • 关于本站
萌鹰研究所
Study and Share
  1. 首页
  2. 实用工具
  3. 正文

【教程】华为HN8145V补全shell获取超级密码教程

2020年7月4日 62319点热度 73人点赞 70条评论

背景

家里电信升级到了千兆,装机师傅给换了个光猫,型号是华为HN8145V,软件版本V5.19.C30S010_JS1907,在网上搜了好多破解教程,均是针对HS8145V,软件版本为V3,对我毫无卵用,但是在我孜孜不倦的尝试下,对网上的一坨工具一一测试,最终整出这篇教程。

注:有朋友反馈HS8145V5/HS8145C5也可用本教程,但是本人没有相应设备无法测试。

正文

准备工作

电脑一台、网线一根还有最重要的华为HN8145V,电脑顺便装一下telnet

补全shell

首先下载好破解工具,下载地址:https://wwa.lanzoui.com/i2HAqea6ccj(2021/05/31更新)

下载完成后检查一下本文是否所有图片加载完毕。若是,则拔掉光纤线,重启光猫。反之,请刷新页面并等待图片加载完毕。

接着解压ONT组播配置工具218.zip,打开ONT组播配置工具218.exe,按照下图配置好后点启动

点击启动后,等待右侧出现成功字样或者等左下角的“当前成功总数”显示为1及以上字样后,点击停止,关闭软件,手动重启光猫。做到这一步,我们就已经补全了shell。

检查shell

以防万一,我们检查一下,打开cmd,输入如下命令(telnet请提前开启,不会自行谷歌、百度)

telnet 192.168.1.1

输入用户名密码

root

adminHW

登入后继续输

su

shell

cd /mnt/jffs2/

ls

显示如下则说明shell补全成功

获取超级密码

打开刚刚下载的工具,将输入法切换至英文,双击运行一键查询超密.bat,复制划横线的部分(不含引号)

打开最后一个文件huawei.exe,将复制的内容粘贴进“密文解密”下的文本框,点击“$2解密”,即可看到超级密码,超级密码的使用就不用我说了吧。

最后

困了睡觉了,晚安。

最近几天看到个利用TR069组iplc的方法,突破签约带宽,看起来挺牛逼,有空研究下(仅可同省组内网)。

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: HN8145V 华为 教程
最后更新:2021年5月31日

Yukie

你好,我叫Yukie,是个正经人,目标是一拳打死十个猛男。

点赞
< 上一篇
下一篇 >

文章评论

  • 567

    win11 telnet客户端已开启
    telnet 192.168.1.1
    正在连接192.168.1.1...无法打开到主机的连接。 在端口 23: 连接失败

    2022年3月12日
    回复
    • Joshua

      @567 那个IP地址不是每个人都一样的 , 今天我在弄的时候也显示 端口 23: 连接失败,后来输入了自己的光猫的ip地址又好了,然后让我输入login 和password 但是自己也不知道自己的login 和password 导致卡在了这一步 。。。。。

      2022年3月13日
      回复
  • Joshua

    您好 想问下为啥Windows10 “telnet”明明已经在启用或者关闭windows功能中打勾了,
    (但是打开命令符输入“telnet"还是显示:不是内部或外边命令....)

    2022年3月12日
    回复
  • yf

    好文,赞!

    2022年3月6日
    回复
  • logvirus

    hn8145v XGpon型号 V5R019 2020年产的,需要用V5版使能工具才能补全

    2022年2月14日
    回复
  • 哈哈哈

    感谢,能用!

    2021年10月6日
    回复
  • Lee

    输入命令显示无法打开到主机的连接,在端口23连接失败。Telnet开了的,四川电信

    2021年9月25日
    回复
  • JackPiston

    第一步报错
    Start upgrade!
    Finish upgrade!uiRet=0xf7204045
    请问如何解决

    2021年9月5日
    回复
    • JackPiston

      @JackPiston 解决了,原来少勾选了一个选项。

      2021年9月6日
      回复
  • 江苏

    江苏苏州可以使用 楼主牛逼

    2021年8月11日
    回复
  • root

    大佬 TR069研究得怎么样了?

    2021年8月8日
    回复
    • Yukie

      @root 考虑到法律问题,加上网上已经有较为成熟的方案,我就没发

      2021年9月1日
      回复
  • 哔哩哔哩吧啦

    大佬请问Telnet报错在23端口连接失败,电脑Telnet和端口都是开着的,怎么破

    2021年7月4日
    回复
  • jason

    这个型号的 epon 能给gpon用么,是不是兼容的。谢谢

    2021年7月3日
    回复
    • Yukie

      @jason 没有试过,不是很了解

      2021年7月3日
      回复
  • 无名氏

    有没有老版本的固件,2021年生产的不能恢复华为默认界面。

    2021年6月22日
    回复
    • Yukie

      @无名氏 个人觉得没有必要恢复华为界面

      2021年6月24日
      回复
  • forever_c&z

    另外大佬 TR069研究出来了吗?加个好友交流交流。?

    2021年6月14日
    回复
    • Yukie

      @forever_c&z 网上已经有详细的教程,为了避免撞车以及其他原因我就没写

      2021年6月24日
      回复
  • 我看得见

    我的软件版本是V5.19.C30S010。这个工具不能补全呀。

    2021年6月11日
    回复
    • Yukie

      @我看得见 多多尝试,或者去网上换个工具试试

      2021年6月11日
      回复
  • ck9360

    链接能补一下吗?

    2021年5月28日
    回复
    • Yukie

      @ck9360 补好了

      2021年5月31日
      回复
  • FutureApple

    补全后还是无法使用telnet连接 正在连接192.168.1.1...无法打开到主机的连接。 在端口 23: 连接失败

    2021年5月19日
    回复
    • 哔哩哔哩吧啦

      @FutureApple 我也一样,解决了吗

      2021年7月12日
      回复
  • Lazy

    成功了,但是192.168.1.1打不开了,怎么破?

    2021年5月18日
    回复
    • Yukie

      @Lazy 知识盲区,重启试试

      2021年5月23日
      回复
  • hank

    adminHW密码不对怎么破=。=

    2021年4月29日
    回复
  • 哈哈

    刷完Dmz能用了吗

    2021年4月4日
    回复
  • 安

    Welcome Visiting Huawei Home Gateway
    Copyright by Huawei Technologies Co., Ltd.

    Login:root
    Password:
    WAP>su
    success!
    SU_WAP>shell

    BusyBox v1.26.2 () built-in shell (ash)
    Enter 'help' for a list of built-in commands.

    profile close core dump
    WAP(Dopra Linux) # cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz
    WAP(Dopra Linux) #
    WAP(Dopra Linux) # cd /mnt/jffs2
    WAP(Dopra Linux) #
    WAP(Dopra Linux) # aescrypt2 1 mycfg.xml.gz tem
    WAP(Dopra Linux) #
    WAP(Dopra Linux) # gzip -d mycfg.xml.gz
    WAP(Dopra Linux) #
    WAP(Dopra Linux) # grep WebUserInfoInstance mycfg.xml
    <X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="userad
    min" Password="$2Uw{d5Jg_;E&apos;IHBCgf&amp;_E|{:eXBkwU9j6X3BPajj*$" UserLevel="
    1" Enable="1" Alias="cpe-1" PassMode="0"/>
    <X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="teleco
    madmin" Password="$2/Q(fCJ%O%,}JHjK8[4CV&quot;Ydt6k+#M1T3FjV&apos;{U01c5g{A@p.a&
    gt;ESU:4w\n\/$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
    WAP(Dopra Linux) #
    WAP(Dopra Linux) # rm mycfg.xml
    WAP(Dopra Linux) #
    WAP(Dopra Linux) #

    解密失败

    2021年4月3日
    回复
    • Yukie

      @安 telecomadmin16852709

      2021年4月7日
      回复
  • juneyqj

    我手贱刷回到华为的界面了,发现不能下发,我现在想恢复到电信的界面,但是找了一圈并没有HN8145V这个型号的,最多只有HS8145V的,请问可以用来刷吗?非常头疼啊

    2021年3月26日
    回复
    • Yukie

      @juneyqj 找一下电信的装维人员要到原来的LOID,填入华为的界面就可以用了,如果嫌麻烦,可以试试打10000号找人工客服,就说换了个光猫,上不了网,让他们后台刷新一下

      2021年3月27日
      回复
      • juneyqj

        @Yukie 我用超级密码登录了我的旧光猫,翻遍了也没找到LOID这个东西,就只有ONU SN码,之前也跟上门修宽带的师傅提过我想自行换光猫,他提供给我的也只有ONU SN码,请问这个跟LOID是不是同一个东西?如果是的话,我也试过在华为的界面下输入这个码,来尝试注册设备,但是进度条到了20%时因为超时而失败了

        2021年3月28日
        回复
        • Yukie

          @juneyqj SN码和LOID码理论上不一样,超密进旧光猫肯定能找到LOID码,在“网络-逻辑ID注册”找找看,或者看看华为的光猫有没有选择正确的地区。

          2021年3月28日
          回复
  • 995

    工具成功了 但是23端口无法破,电脑 telnet都开启了,猫没法开啊

    2021年3月23日
    回复
  • 122

    8321R河南联通成功获取超密

    2021年3月14日
    回复
  • lqa1029

    改双模怎么改?

    2021年2月28日
    回复
    • Yukie

      @lqa1029 telnet执行完shell操作后
      cd /mnt/jffs2/
      文件夹里有改双模的脚本,叫xpon_mode

      2021年3月3日
      回复
  • biweems

    成都电信10g epon在第一步的时候就卡住,ont工具一直没有发送成功。。。

    2021年2月1日
    回复
    • Yukie

      @biweems 型号一样吗?

      2021年2月2日
      回复
      • biweems

        @Yukie 型号一样的,软件版本不一样:V5R019C30S010
        找到一个ONT是2.0版本使能显示成功,但是无法开启telnet

        2021年2月4日
        回复
  • 020广州人

    adminHW的密码无法登陆

    2021年1月24日
    回复
  • yuki

    好家伙,这是把shell的bin文件集成到ont里面去了么

    2021年1月23日
    回复
  • 123

    然后 怎么开E/G双模

    2021年1月17日
    回复
    • Yukie

      @123 telnet执行完shell操作后
      cd /mnt/jffs2/
      文件夹里有改双模的脚本,叫xpon_mode

      2021年1月17日
      回复
  • daniel

    $2!&apos;Rf+kOz8MJ)jv;3a7e7D&gt;g\;()vEYv+=,RNlJW.4E`j+a4N0Q7&lt;1y9R4fFI9lxK&apos;Y)=&lt;D9[jAX+b:kBb{|OPRy^V&quot;&quot;})@+/I7=;$
    这个如何???
    Huawei Echolife Eg8141a5

    2021年1月7日
    回复
    • Yukie

      @daniel 解出来是这个东西:"eb185ac67d2da76cff21787105a579d5838bb04a484f9f8e396479105c5c8817t�kt�k ",前半部分像是md5,后半部分乱码不知道是啥

      2021年1月8日
      回复
  • 好人

    $2d8%2Uv/ZsW3|&lt;,+5&gt;Y;;{cWoApzkSH]c9YNEiiG5DGre8GF-pFl^aB
    *R21tE$

    2020年12月24日
    回复
    • Yukie

      @好人 你直接回复这一坨被后台判定为垃圾评论了,我刚刚才看到...解密后密码是telecomadmin77333806

      2021年1月6日
      回复
  • 想重新注册

    $2sp0eH[xp!*!&quot;Sl,d!%-HjUKF&lt;4[S(Q8I.N+s&lt;\wHWJ543ylUk
    Q_MJU&apos;KO2q:$楼主帮我看下解密也是乱码

    2020年12月24日
    回复
    • Yukie

      @想重新注册 telecomadmin77333806

      2020年12月30日
      回复
  • The man

    一键解密运行显示无效指令咋搞

    2020年12月19日
    回复
    • Yukie

      @The man telnet装了么

      2020年12月21日
      回复
  • liusoon

    成都地区亲测可用,用此方法获取超密很安全,获得超密后备份一次就可以开始造作了。

    2020年12月10日
    回复
  • lyuen

    地区定制版的破解后注册设备那能显示地区没

    2020年12月2日
    回复
    • Yukie

      @lyuen 理论上可以,您可以试试

      2020年12月3日
      回复
  • 星月

    突破签约带宽!!期待

    2020年11月12日
    回复
  • CharlieJiang

    似乎XGpon(教程中的为10G EPON)版本的HN8145V无法使用(尝试了各种使能工具均无法打开Shell)

    2020年9月19日
    回复
  • uik21

    telnet 登录不上
    User name or password is wrong, please try it again!

    2020年9月6日
    回复
  • chery

    虽然过程当中有些小问题,但是工具还是很给力的,感谢博主!分享那么好的工具,我去论坛里翻很久都没找到分享工具那么齐全的。博主加油!

    2020年8月21日
    回复
  • chery

    <X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1&lt;ISaNgY2qB&quot;1loVqm&amp;PA=ugs&lt;6/XYT$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>

    解密了出现乱码怎么解?

    2020年8月21日
    回复
    • jsyzdej

      @chery 不知道为什么显示的是HTML字符转义,转换过来应该是$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$,解密后密码为telecomadmin01003434

      2020年8月21日
      回复
      • chery

        @jsyzdej 可能是与操作系统有关系,在telnet界面就显示这个转义符号了,我后面解决办法是:直接用tftp把整个xml文件回传然后再用工具先解密xml再$2解密就不会有这个转义字符问题了

        2020年8月21日
        回复
  • doumeki

    非常好,再添加上怎么删除TR069就更好了

    2020年8月1日
    回复
    • jsyzdej

      @doumeki 电信光猫删除tr069的方法基本相同,网上能直接找到解决方案

      2020年8月2日
      回复
  • lewis

    工具下载不了啊

    2020年7月21日
    回复
    • jsyzdej

      @lewis 刚刚测试能下载,你再试试

      2020年7月22日
      回复
  • dvf123

    亲测华为hs8145c5 V5R019版本可以使用你这个教程,教程简单,感谢感谢!!

    2020年7月16日
    回复
  • thehuan

    很靠谱,工具很赞,简单直接,博主加油!

    2020年7月5日
    回复
  • 取消回复

    最新 热点 随机
    最新 热点 随机
    『评测』Virmach Ryzen 日本特价机的简单评测 记录一下哔哩漫游GO版搭建流程 利用warp-cli双栈解锁Netflix 解决国内mc伺服器无法连接认证服务器的问题 记录一下DD系统时遇到的奇奇怪怪问题以及解决方案 【教程】解决ubuntu 18开启bbr后网络带宽只有5M的问题
    『评测』HostRacks 香港 CN2 评测 【趣闻】facebook入华?做你的大头梦! 【教程】运用 Netch ,享受游戏 【教程向】如何免费撸spotify、Netflix等网站premiere会员 『评测』GigsGigsCloud 美国 LAX-V 的CN2 GIA 评测 【鱼声音乐】音乐间谍作者新作——基于本地解析的音乐下载工具

    COPYRIGHT © 2022 萌鹰研究所. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    苏ICP备18014109号-1