【教程】华为HN8145V补全shell获取超级密码教程

2020年7月4日 89494点热度 98人点赞 96条评论

背景

家里电信升级到了千兆，装机师傅给换了个光猫，型号是华为HN8145V，软件版本V5.19.C30S010_JS1907，在网上搜了好多破解教程，均是针对HS8145V，软件版本为V3，对我毫无卵用，但是在我孜孜不倦的尝试下，对网上的一坨工具一一测试，最终整出这篇教程。

注：有朋友反馈HS8145V5/HS8145C5也可用本教程，但是本人没有相应设备无法测试。

正文

准备工作

电脑一台、网线一根还有最重要的华为HN8145V，电脑顺便装一下telnet

补全shell

首先下载好破解工具，下载地址：https://wwa.lanzoui.com/i2HAqea6ccj（2021/05/31更新）

下载完成后检查一下本文是否所有图片加载完毕。若是，则拔掉光纤线，重启光猫。反之，请刷新页面并等待图片加载完毕。

接着解压ONT组播配置工具218.zip，打开ONT组播配置工具218.exe，按照下图配置好后点启动

点击启动后，等待右侧出现成功字样或者等左下角的“当前成功总数”显示为1及以上字样后，点击停止，关闭软件，手动重启光猫。做到这一步，我们就已经补全了shell。

检查shell

以防万一，我们检查一下，打开cmd，输入如下命令（telnet请提前开启，不会自行谷歌、百度）

telnet 192.168.1.1

输入用户名密码

root

adminHW

登入后继续输

su

shell

cd /mnt/jffs2/

ls

显示如下则说明shell补全成功

获取超级密码

打开刚刚下载的工具，将输入法切换至英文，双击运行一键查询超密.bat，复制划横线的部分（不含引号）

打开最后一个文件huawei.exe，将复制的内容粘贴进“密文解密”下的文本框，点击“$2解密”，即可看到超级密码，超级密码的使用就不用我说了吧。

最后

困了睡觉了，晚安。

最近几天看到个利用TR069组iplc的方法，突破签约带宽，看起来挺牛逼，有空研究下（仅可同省组内网）。

本作品采用知识共享署名 4.0 国际许可协议进行许可

文章评论

ZQK

当前成功总数要多久才出啊。。。很久都没出来

2023年1月2日

Yukie

@ZQK 一般几秒钟，超过1分钟就不用继续了

2023年1月28日

回复

k2yoyo

大佬，我使用解密工具出来都是乱码，还请帮忙解下，多谢~
<X_HW_WebUserInfo NumberOfInstances="1">
<X_HW_WebUserInfoInstance InstanceID="2" UserName="root" Password="$2z|gML{tIQQf7PR;)>hh2Iq@(9+rQ&Zmpm:@4xw\']T6\7,eny)/qk"8&I9@9k_QH~UJ{jRVmRzVn4I>G^[}'I4PrCYxVj$6\#0;=$" UserLevel="0" Enable="1" ModifyPasswordFlag="0" Salt="daf26f73952cc9c707c229b2" PassMode="3"/>
</X_HW_WebUserInfo>

2022年12月14日

Yukie

@k2yoyo 解不了，加密了，找找其他教程吧

2022年12月29日

回复

0.0

为啥后来的telnet里root adminHW都提示密码不对

2022年9月20日

verity

请问V5.20.C10S100_JS2101这个版本目前有破解吗

2022年9月16日

Yukie

@verity 不知道，建议网上查资料

2022年12月7日

回复

Gan

最后一步解密失败啊，，求教各位：<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="userad
min" Password="$2zPnX*"gX;7yj;8-1_(}HGGH;Fim5g9T^K)PrZJn0$" UserLevel="1" E
nable="1" Alias="cpe-1" PassMode="0"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="teleco
madmin" Password="$2|}G+-RsEm*05`oVlbw`>AZ'%Nh;x'2X41^'ORd@&gt
;HZ)iTu5HJ2av1x;OJ508$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>

2022年8月7日

Yukie

@Gan telecomadmin85311101

2022年12月7日

回复

星空无线

哪位大神帮我看看超密<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="useradmin" Password="$2euNZCQpD3%,_g;4nbc0Px_>:F{TJ+QS'u;$Z4nf0$" UserLevel="1" Enable="1" Alias="cpe-1"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2fu9!M5@YI;e1cMFJ(.^.#O0B-poSE*BfqKArC4(U(.:AQaV$94:!'h0UJ{J'$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>

2022年6月7日

懒懒猪

@星空无线 telecomadmin32565082

2022年7月7日

回复
- liha
  
  @懒懒猪你是咋看出来的密钥呢
  
  2022年7月16日
  
  回复
- 未来未来
  
  @懒懒猪能帮我解密下吗？下载的软件解密不成功、
  
  2022年9月16日
  
  回复
- 未来未来
  
  @懒懒猪 <X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="useradmin" Password="$2en7a+K5y~0%=GO.%Y'o&ti(I<0Zh/;HbKi+!SczMUNSf1:\qN98>:FY]})\EYI%<>sJPaWbifL=o{+~Q04_9<5i%$Z@k0T5@)Ej4$" UserLevel="1" Enable="1" Alias="cpe-1" Salt="97e352da2e24bdb3aa4401bf" PassMode="3"/>
  <X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="0" UserName="telecomadmin" Password="$28zXz90SWb=$nav-.6E<8B{z$L&Z}&>oF*|Ti]<-~K8$D6M*r0CU\HL&teF>TSugGK<Fm5Nx4/jQ$>wv/6;%WC[PSw"=Hu5&}cj&0$" UserLevel="0" Enable="1" Alias="cpe-2" Salt="45f915b4553c5ebf214e78de" PassMode="3"/>
  
  2022年9月16日
  
  回复
  - Yukie
    
    @未来未来你这个掺杂了其它的加密，找下其它资料吧
    
    2022年12月7日
    
    回复

谢谢分享，操作成功

567

win11 telnet客户端已开启
telnet 192.168.1.1
正在连接192.168.1.1...无法打开到主机的连接。在端口 23: 连接失败

2022年3月12日

Joshua

@567 那个IP地址不是每个人都一样的，今天我在弄的时候也显示端口 23: 连接失败，后来输入了自己的光猫的ip地址又好了，然后让我输入login 和password 但是自己也不知道自己的login 和password 导致卡在了这一步。。。。。

2022年3月13日

回复

Joshua

您好想问下为啥Windows10 “telnet”明明已经在启用或者关闭windows功能中打勾了，
(但是打开命令符输入“telnet"还是显示：不是内部或外边命令....)

好文，赞！

2022年3月6日

logvirus

hn8145v XGpon型号 V5R019 2020年产的，需要用V5版使能工具才能补全

2022年2月14日

DevilSpiderX

太难受了，telnet的密码，adminHW和admin都试过了，都是错的，怎么办呀？

2022年1月12日

fele

<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="$2m+I>K[G\U~|</(S:3bDCpI0AUG/)\9lyj}5WgAX)};V$+e8bbG#}16Hfy\'O_Yr}HU[~Z4fz"yI<p$2V*O^-AYIwx-hAlrDdcVt9$" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="2" Alias="cpe-2"/>
大佬我这个是不是无解？？？

2021年12月29日

Yukie

@fele 你这个有点牛逼，建议找找别的教学

2022年6月28日

回复

Hn8145v湖北

Telnet 提示开始23端口咋办，还有工具里就是一直不显示1

2021年12月27日

初学

请问有了超级密码下一步可以增加网速吗，如何操作啊，也同时教下吧。

Yukie

@初学不能

2022年6月28日

回复

就是干

我的解出来前面是乱码！后面有4个数字$2bx4l+nae&Q,0%JY>h7"&2]]DZdUl28=1j}E]/NH!r=:V
TQf2f'ZVWZQln`U+$

2021年12月25日

Yukie

@就是干 telecomadmin81369959

2022年6月28日

回复

哈哈哈

感谢，能用！

2021年10月6日

Lee

输入命令显示无法打开到主机的连接，在端口23连接失败。Telnet开了的，四川电信

2021年9月25日

JackPiston

第一步报错
Start upgrade!
Finish upgrade!uiRet=0xf7204045
请问如何解决

2021年9月5日

JackPiston

@JackPiston 解决了，原来少勾选了一个选项。

2021年9月6日

回复

江苏

江苏苏州可以使用楼主牛逼

2021年8月11日

大佬 TR069研究得怎么样了？

2021年8月8日

Yukie

@root 考虑到法律问题，加上网上已经有较为成熟的方案，我就没发

2021年9月1日

回复

哔哩哔哩吧啦

大佬请问Telnet报错在23端口连接失败，电脑Telnet和端口都是开着的，怎么破

2021年7月4日

jason

这个型号的 epon 能给gpon用么，是不是兼容的。谢谢

2021年7月3日

Yukie

@jason 没有试过，不是很了解

2021年7月3日

回复

无名氏

有没有老版本的固件，2021年生产的不能恢复华为默认界面。

2021年6月22日

Yukie

@无名氏个人觉得没有必要恢复华为界面

2021年6月24日

回复

forever_c&z

另外大佬 TR069研究出来了吗？加个好友交流交流。？

2021年6月14日

Yukie

@forever_c&z 网上已经有详细的教程，为了避免撞车以及其他原因我就没写

2021年6月24日

回复

我看得见

我的软件版本是V5.19.C30S010。这个工具不能补全呀。

2021年6月11日

Yukie

@我看得见多多尝试，或者去网上换个工具试试

2021年6月11日

回复

ck9360

链接能补一下吗？

2021年5月28日

Yukie

@ck9360 补好了

2021年5月31日

回复

FutureApple

补全后还是无法使用telnet连接正在连接192.168.1.1...无法打开到主机的连接。在端口 23: 连接失败

2021年5月19日

哔哩哔哩吧啦

@FutureApple 我也一样，解决了吗

2021年7月12日

回复

Lazy

成功了，但是192.168.1.1打不开了，怎么破？

2021年5月18日

Yukie

@Lazy 知识盲区，重启试试

2021年5月23日

回复

hank

adminHW密码不对怎么破=。=

2021年4月29日

哈哈

刷完Dmz能用了吗

2021年4月4日

安

Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.

BusyBox v1.26.2 () built-in shell (ash)
Enter 'help' for a list of built-in commands.

profile close core dump
WAP(Dopra Linux) # cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz
WAP(Dopra Linux) #
WAP(Dopra Linux) # cd /mnt/jffs2
WAP(Dopra Linux) #
WAP(Dopra Linux) # aescrypt2 1 mycfg.xml.gz tem
WAP(Dopra Linux) #
WAP(Dopra Linux) # gzip -d mycfg.xml.gz
WAP(Dopra Linux) #
WAP(Dopra Linux) # grep WebUserInfoInstance mycfg.xml
<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="userad
min" Password="$2Uw{d5Jg_;E'IHBCgf&_E|{:eXBkwU9j6X3BPajj*$" UserLevel="
1" Enable="1" Alias="cpe-1" PassMode="0"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="teleco
madmin" Password="$2/Q(fCJ%O%,}JHjK8[4CV"Ydt6k+#M1T3FjV'{U01c5g{A@p.a&
gt;ESU:4w\n\/$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
WAP(Dopra Linux) #
WAP(Dopra Linux) # rm mycfg.xml
WAP(Dopra Linux) #
WAP(Dopra Linux) #

解密失败

2021年4月3日

Yukie

@安 telecomadmin16852709

2021年4月7日

回复

juneyqj

我手贱刷回到华为的界面了，发现不能下发，我现在想恢复到电信的界面，但是找了一圈并没有HN8145V这个型号的，最多只有HS8145V的，请问可以用来刷吗？非常头疼啊

2021年3月26日

Yukie

@juneyqj 找一下电信的装维人员要到原来的LOID，填入华为的界面就可以用了，如果嫌麻烦，可以试试打10000号找人工客服，就说换了个光猫，上不了网，让他们后台刷新一下

2021年3月27日

回复
- juneyqj
  
  @Yukie 我用超级密码登录了我的旧光猫，翻遍了也没找到LOID这个东西，就只有ONU SN码，之前也跟上门修宽带的师傅提过我想自行换光猫，他提供给我的也只有ONU SN码，请问这个跟LOID是不是同一个东西？如果是的话，我也试过在华为的界面下输入这个码，来尝试注册设备，但是进度条到了20%时因为超时而失败了
  
  2021年3月28日
  
  回复
  - Yukie
    
    @juneyqj SN码和LOID码理论上不一样，超密进旧光猫肯定能找到LOID码，在“网络-逻辑ID注册”找找看，或者看看华为的光猫有没有选择正确的地区。
    
    2021年3月28日
    
    回复
- 星空无线
  
  @Yukie 帮我看看超密，我的乱码
  
  2022年6月7日
  
  回复
  - Yukie
    
    @星空无线 telecomadmin32565082
    
    2022年6月28日
    
    回复

995

工具成功了但是23端口无法破，电脑 telnet都开启了，猫没法开啊

2021年3月23日

122

8321R河南联通成功获取超密

2021年3月14日

lqa1029

改双模怎么改？

2021年2月28日

Yukie

@lqa1029 telnet执行完shell操作后
cd /mnt/jffs2/
文件夹里有改双模的脚本，叫xpon_mode

2021年3月3日

回复

biweems

成都电信10g epon在第一步的时候就卡住，ont工具一直没有发送成功。。。

2021年2月1日

Yukie

@biweems 型号一样吗？

2021年2月2日

回复
- biweems
  
  @Yukie 型号一样的，软件版本不一样：V5R019C30S010
  找到一个ONT是2.0版本使能显示成功，但是无法开启telnet
  
  2021年2月4日
  
  回复

020广州人

adminHW的密码无法登陆

2021年1月24日

yuki

好家伙，这是把shell的bin文件集成到ont里面去了么

2021年1月23日

123

然后怎么开E/G双模

2021年1月17日

Yukie

@123 telnet执行完shell操作后
cd /mnt/jffs2/
文件夹里有改双模的脚本，叫xpon_mode

2021年1月17日

回复

daniel

$2!'Rf+kOz8MJ)jv;3a7e7D>g\;()vEYv+=,RNlJW.4E`j+a4N0Q7<1y9R4fFI9lxK'Y)=<D9[jAX+b:kBb{|OPRy^V""})@+/I7=;$
这个如何？？？
Huawei Echolife Eg8141a5

2021年1月7日

Yukie

@daniel 解出来是这个东西："eb185ac67d2da76cff21787105a579d5838bb04a484f9f8e396479105c5c8817t�kt�k "，前半部分像是md5，后半部分乱码不知道是啥

2021年1月8日

回复

好人

$2d8%2Uv/ZsW3|<,+5>Y;;{cWoApzkSH]c9YNEiiG5DGre8GF-pFl^aB
*R21tE$

2020年12月24日

Yukie

@好人你直接回复这一坨被后台判定为垃圾评论了，我刚刚才看到...解密后密码是telecomadmin77333806

2021年1月6日

回复

想重新注册

$2sp0eH[xp!*!"Sl,d!%-HjUKF<4[S(Q8I.N+s<\wHWJ543ylUk
Q_MJU'KO2q:$楼主帮我看下解密也是乱码

Yukie

@想重新注册 telecomadmin77333806

2020年12月30日

回复

The man

一键解密运行显示无效指令咋搞

2020年12月19日

Yukie

@The man telnet装了么

2020年12月21日

回复

liusoon

成都地区亲测可用，用此方法获取超密很安全，获得超密后备份一次就可以开始造作了。

2020年12月10日

lyuen

地区定制版的破解后注册设备那能显示地区没

2020年12月2日

Yukie

@lyuen 理论上可以，您可以试试

2020年12月3日

回复

星月

突破签约带宽！！期待

2020年11月12日

CharlieJiang

似乎XGpon（教程中的为10G EPON）版本的HN8145V无法使用（尝试了各种使能工具均无法打开Shell）

2020年9月19日

uik21

telnet 登录不上
User name or password is wrong, please try it again!

2020年9月6日

chery

虽然过程当中有些小问题，但是工具还是很给力的，感谢博主！分享那么好的工具，我去论坛里翻很久都没找到分享工具那么齐全的。博主加油！

2020年8月21日

<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>

解密了出现乱码怎么解？

jsyzdej

@chery 不知道为什么显示的是HTML字符转义，转换过来应该是$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$，解密后密码为telecomadmin01003434

2020年8月21日

回复
- chery
  
  @jsyzdej 可能是与操作系统有关系，在telnet界面就显示这个转义符号了，我后面解决办法是：直接用tftp把整个xml文件回传然后再用工具先解密xml再$2解密就不会有这个转义字符问题了
  
  2020年8月21日
  
  回复