【教程】华为HN8145V补全shell获取超级密码教程

背景

家里电信升级到了千兆，装机师傅给换了个光猫，型号是华为HN8145V，软件版本V5.19.C30S010_JS1907，在网上搜了好多破解教程，均是针对HS8145V，软件版本为V3，对我毫无卵用，但是在我孜孜不倦的尝试下，对网上的一坨工具一一测试，最终整出这篇教程。

注：有朋友反馈HS8145V5/HS8145C5也可用本教程，但是本人没有相应设备无法测试。

正文

准备工作

电脑一台、网线一根还有最重要的华为HN8145V，电脑顺便装一下telnet

补全shell

首先下载好破解工具，下载地址：https://wwa.lanzous.com/i2HAqea6ccj

下载完成后检查一下本文是否所有图片加载完毕。若是，则拔掉光纤线，重启光猫。反之，请刷新页面并等待图片加载完毕。

接着解压ONT组播配置工具218.zip，打开ONT组播配置工具218.exe，按照下图配置好后点启动

点击启动后，等待右侧出现成功字样或者等左下角的“当前成功总数”显示为1及以上字样后，点击停止，关闭软件，手动重启光猫。做到这一步，我们就已经补全了shell。

检查shell

以防万一，我们检查一下，打开cmd，输入如下命令（telnet请提前开启，不会自行谷歌、百度）

telnet 192.168.1.1

输入用户名密码

root

adminHW

登入后继续输

su

shell

cd /mnt/jffs2/

ls

显示如下则说明shell补全成功

获取超级密码

打开刚刚下载的工具，将输入法切换至英文，双击运行一键查询超密.bat，复制划横线的部分（不含引号）

打开最后一个文件huawei.exe，将复制的内容粘贴进“密文解密”下的文本框，点击“$2解密”，即可看到超级密码，超级密码的使用就不用我说了吧。

最后

困了睡觉了，晚安。

最近几天看到个利用TR069组iplc的方法，突破签约带宽，看起来挺牛逼，有空研究下（仅可同省组内网）。

文章评论

哈哈

刷完Dmz能用了吗

2021年04月04日

安

Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.

BusyBox v1.26.2 () built-in shell (ash)
Enter 'help' for a list of built-in commands.

profile close core dump
WAP(Dopra Linux) # cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz
WAP(Dopra Linux) #
WAP(Dopra Linux) # cd /mnt/jffs2
WAP(Dopra Linux) #
WAP(Dopra Linux) # aescrypt2 1 mycfg.xml.gz tem
WAP(Dopra Linux) #
WAP(Dopra Linux) # gzip -d mycfg.xml.gz
WAP(Dopra Linux) #
WAP(Dopra Linux) # grep WebUserInfoInstance mycfg.xml
<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="userad
min" Password="$2Uw{d5Jg_;E'IHBCgf&_E|{:eXBkwU9j6X3BPajj*$" UserLevel="
1" Enable="1" Alias="cpe-1" PassMode="0"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="teleco
madmin" Password="$2/Q(fCJ%O%,}JHjK8[4CV"Ydt6k+#M1T3FjV'{U01c5g{A@p.a&
gt;ESU:4w\n\/$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
WAP(Dopra Linux) #
WAP(Dopra Linux) # rm mycfg.xml
WAP(Dopra Linux) #
WAP(Dopra Linux) #

解密失败

2021年04月03日

Yukie

@安 telecomadmin16852709

2021年04月07日

回复

juneyqj

我手贱刷回到华为的界面了，发现不能下发，我现在想恢复到电信的界面，但是找了一圈并没有HN8145V这个型号的，最多只有HS8145V的，请问可以用来刷吗？非常头疼啊

2021年03月26日

Yukie

@juneyqj 找一下电信的装维人员要到原来的LOID，填入华为的界面就可以用了，如果嫌麻烦，可以试试打10000号找人工客服，就说换了个光猫，上不了网，让他们后台刷新一下

2021年03月27日

回复
- juneyqj
  
  @Yukie 我用超级密码登录了我的旧光猫，翻遍了也没找到LOID这个东西，就只有ONU SN码，之前也跟上门修宽带的师傅提过我想自行换光猫，他提供给我的也只有ONU SN码，请问这个跟LOID是不是同一个东西？如果是的话，我也试过在华为的界面下输入这个码，来尝试注册设备，但是进度条到了20%时因为超时而失败了
  
  2021年03月28日
  
  回复
  - Yukie
    
    @juneyqj SN码和LOID码理论上不一样，超密进旧光猫肯定能找到LOID码，在“网络-逻辑ID注册”找找看，或者看看华为的光猫有没有选择正确的地区。
    
    2021年03月28日
    
    回复

995

工具成功了但是23端口无法破，电脑 telnet都开启了，猫没法开啊

2021年03月23日

122

8321R河南联通成功获取超密

2021年03月14日

lqa1029

改双模怎么改？

2021年02月28日

Yukie

@lqa1029 telnet执行完shell操作后
cd /mnt/jffs2/
文件夹里有改双模的脚本，叫xpon_mode

2021年03月03日

回复

biweems

成都电信10g epon在第一步的时候就卡住，ont工具一直没有发送成功。。。

2021年02月01日

Yukie

@biweems 型号一样吗？

2021年02月02日

回复
- biweems
  
  @Yukie 型号一样的，软件版本不一样：V5R019C30S010
  找到一个ONT是2.0版本使能显示成功，但是无法开启telnet
  
  2021年02月04日
  
  回复

020广州人

adminHW的密码无法登陆

2021年01月24日

yuki

好家伙，这是把shell的bin文件集成到ont里面去了么

2021年01月23日

123

然后怎么开E/G双模

2021年01月17日

Yukie

@123 telnet执行完shell操作后
cd /mnt/jffs2/
文件夹里有改双模的脚本，叫xpon_mode

2021年01月17日

回复

daniel

$2!'Rf+kOz8MJ)jv;3a7e7D>g\;()vEYv+=,RNlJW.4E`j+a4N0Q7<1y9R4fFI9lxK'Y)=<D9[jAX+b:kBb{|OPRy^V""})@+/I7=;$
这个如何？？？
Huawei Echolife Eg8141a5

2021年01月07日

Yukie

@daniel 解出来是这个东西："eb185ac67d2da76cff21787105a579d5838bb04a484f9f8e396479105c5c8817t�kt�k "，前半部分像是md5，后半部分乱码不知道是啥

2021年01月08日

回复

好人

$2d8%2Uv/ZsW3|<,+5>Y;;{cWoApzkSH]c9YNEiiG5DGre8GF-pFl^aB
*R21tE$

2020年12月24日

Yukie

@好人你直接回复这一坨被后台判定为垃圾评论了，我刚刚才看到...解密后密码是telecomadmin77333806

2021年01月06日

回复

想重新注册

$2sp0eH[xp!*!"Sl,d!%-HjUKF<4[S(Q8I.N+s<\wHWJ543ylUk
Q_MJU'KO2q:$楼主帮我看下解密也是乱码

Yukie

@想重新注册 telecomadmin77333806

2020年12月30日

回复

The man

一键解密运行显示无效指令咋搞

2020年12月19日

Yukie

@The man telnet装了么

2020年12月21日

回复

liusoon

成都地区亲测可用，用此方法获取超密很安全，获得超密后备份一次就可以开始造作了。

2020年12月10日

lyuen

地区定制版的破解后注册设备那能显示地区没

2020年12月02日

Yukie

@lyuen 理论上可以，您可以试试

2020年12月03日

回复

星月

突破签约带宽！！期待

2020年11月12日

CharlieJiang

似乎XGpon（教程中的为10G EPON）版本的HN8145V无法使用（尝试了各种使能工具均无法打开Shell）

2020年09月19日

uik21

telnet 登录不上
User name or password is wrong, please try it again!

2020年09月06日

chery

虽然过程当中有些小问题，但是工具还是很给力的，感谢博主！分享那么好的工具，我去论坛里翻很久都没找到分享工具那么齐全的。博主加油！

2020年08月21日

<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>

解密了出现乱码怎么解？

jsyzdej

@chery 不知道为什么显示的是HTML字符转义，转换过来应该是$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$，解密后密码为telecomadmin01003434

2020年08月21日

回复
- chery
  
  @jsyzdej 可能是与操作系统有关系，在telnet界面就显示这个转义符号了，我后面解决办法是：直接用tftp把整个xml文件回传然后再用工具先解密xml再$2解密就不会有这个转义字符问题了
  
  2020年08月21日
  
  回复

doumeki

非常好，再添加上怎么删除TR069就更好了

2020年08月01日

jsyzdej

@doumeki 电信光猫删除tr069的方法基本相同，网上能直接找到解决方案

2020年08月02日

回复

lewis

工具下载不了啊

2020年07月21日

jsyzdej

@lewis 刚刚测试能下载，你再试试

2020年07月22日

回复

dvf123

亲测华为hs8145c5 V5R019版本可以使用你这个教程，教程简单，感谢感谢！！

2020年07月16日

thehuan

很靠谱，工具很赞，简单直接，博主加油！

2020年07月05日