背景
家里电信升级到了千兆,装机师傅给换了个光猫,型号是华为HN8145V,软件版本V5.19.C30S010_JS1907,在网上搜了好多破解教程,均是针对HS8145V,软件版本为V3,对我毫无卵用,但是在我孜孜不倦的尝试下,对网上的一坨工具一一测试,最终整出这篇教程。
正文
准备工作
电脑一台、网线一根还有最重要的华为HN8145V,电脑顺便装一下telnet
补全shell
首先下载好破解工具,下载地址:https://wwa.lanzoui.com/i2HAqea6ccj(2021/05/31更新)
下载完成后检查一下本文是否所有图片加载完毕。若是,则拔掉光纤线,重启光猫。反之,请刷新页面并等待图片加载完毕。
接着解压ONT组播配置工具218.zip,打开ONT组播配置工具218.exe,按照下图配置好后点启动
点击启动后,等待右侧出现成功字样或者等左下角的“当前成功总数”显示为1及以上字样后,点击停止,关闭软件,手动重启光猫。做到这一步,我们就已经补全了shell。
检查shell
以防万一,我们检查一下,打开cmd,输入如下命令(telnet请提前开启,不会自行谷歌、百度)
telnet 192.168.1.1
输入用户名密码
root
adminHW
登入后继续输
su
shell
cd /mnt/jffs2/
ls
显示如下则说明shell补全成功
获取超级密码
打开刚刚下载的工具,将输入法切换至英文,双击运行一键查询超密.bat,复制划横线的部分(不含引号)
打开最后一个文件huawei.exe,将复制的内容粘贴进“密文解密”下的文本框,点击“$2解密”,即可看到超级密码,超级密码的使用就不用我说了吧。
最后
困了睡觉了,晚安。
最近几天看到个利用TR069组iplc的方法,突破签约带宽,看起来挺牛逼,有空研究下(仅可同省组内网)。
文章评论
当前成功总数要多久才出啊。。。很久都没出来
@ZQK 一般几秒钟,超过1分钟就不用继续了
大佬,我使用解密工具出来都是乱码,还请帮忙解下,多谢~
<X_HW_WebUserInfo NumberOfInstances="1">
<X_HW_WebUserInfoInstance InstanceID="2" UserName="root" Password="$2z|gML{tIQQf7PR;)>hh2Iq@(9+rQ&Zmpm:@4xw\']T6\7,eny)/qk"8&I9@9k_QH~UJ{jRVmRzVn4I>G^[}'I4PrCYxVj$6\#0;=$" UserLevel="0" Enable="1" ModifyPasswordFlag="0" Salt="daf26f73952cc9c707c229b2" PassMode="3"/>
</X_HW_WebUserInfo>
@k2yoyo 解不了,加密了,找找其他教程吧
为啥后来的telnet里root adminHW都提示密码不对
请问V5.20.C10S100_JS2101这个版本目前有破解吗
@verity 不知道,建议网上查资料
最后一步解密失败啊,,求教各位:<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="userad
min" Password="$2zPnX*"gX;7yj;8-1_(}HGGH;Fim5g9T^K)PrZJn0$" UserLevel="1" E
nable="1" Alias="cpe-1" PassMode="0"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="teleco
madmin" Password="$2|}G+-RsEm*05`oVlbw`>AZ'%Nh;x'2X41^'ORd@>
;HZ)iTu5HJ2av1x;OJ508$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
@Gan telecomadmin85311101
哪位大神帮我看看超密<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="useradmin" Password="$2euNZCQpD3%,_g;4nbc0Px_>:F{TJ+QS'u;$Z4nf0$" UserLevel="1" Enable="1" Alias="cpe-1"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2fu9!M5@YI;e1cMFJ(.^.#O0B-poSE*BfqKArC4(U(.:AQaV$94:!'h0UJ{J'$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
@星空无线 telecomadmin32565082
@懒懒猪 你是咋看出来的密钥呢
@懒懒猪 能帮我解密下吗? 下载的软件解密不成功、
@懒懒猪 <X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="useradmin" Password="$2en7a+K5y~0%=GO.%Y'o&ti(I<0Zh/;HbKi+!SczMUNSf1:\qN98>:FY]})\EYI%<>sJPaWbifL=o{+~Q04_9<5i%$Z@k0T5@)Ej4$" UserLevel="1" Enable="1" Alias="cpe-1" Salt="97e352da2e24bdb3aa4401bf" PassMode="3"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="0" UserName="telecomadmin" Password="$28zXz90SWb=$nav-.6E<8B{z$L&Z}&>oF*|Ti]<-~K8$D6M*r0CU\HL&teF>TSugGK<Fm5Nx4/jQ$>wv/6;%WC[PSw"=Hu5&}cj&0$" UserLevel="0" Enable="1" Alias="cpe-2" Salt="45f915b4553c5ebf214e78de" PassMode="3"/>
@未来未来 你这个掺杂了其它的加密,找下其它资料吧
谢谢分享,操作成功
win11 telnet客户端已开启
telnet 192.168.1.1
正在连接192.168.1.1...无法打开到主机的连接。 在端口 23: 连接失败
@567 那个IP地址不是每个人都一样的 , 今天我在弄的时候也显示 端口 23: 连接失败,后来输入了自己的光猫的ip地址又好了,然后让我输入login 和password 但是自己也不知道自己的login 和password 导致卡在了这一步 。。。。。
您好 想问下为啥Windows10 “telnet”明明已经在启用或者关闭windows功能中打勾了,
(但是打开命令符输入“telnet"还是显示:不是内部或外边命令....)
好文,赞!
hn8145v XGpon型号 V5R019 2020年产的,需要用V5版使能工具才能补全
太难受了,telnet的密码,adminHW和admin都试过了,都是错的,怎么办呀?
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="$2m+I>K[G\U~|</(S:3bDCpI0AUG/)\9lyj}5WgAX)};V$+e8bbG#}16Hfy\'O_Yr}HU[~Z4fz"yI<p$2V*O^-AYIwx-hAlrDdcVt9$" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="2" Alias="cpe-2"/>
大佬我这个是不是无解???
@fele 你这个有点牛逼,建议找找别的教学
Telnet 提示开始23端口咋办,还有工具里就是一直不显示1
请问有了超级密码下一步可以增加网速吗,如何操作啊,也同时教下吧。
@初学 不能
我的解出来前面是乱码!后面有4个数字$2bx4l+nae&Q,0%JY>h7"&2]]DZdUl28=1j}E]/NH!r=:V
TQf2f'ZVWZQln`U+$
@就是干 telecomadmin81369959
感谢,能用!
输入命令显示无法打开到主机的连接,在端口23连接失败。Telnet开了的,四川电信
第一步报错
Start upgrade!
Finish upgrade!uiRet=0xf7204045
请问如何解决
@JackPiston 解决了,原来少勾选了一个选项。
江苏苏州可以使用 楼主牛逼
大佬 TR069研究得怎么样了?
@root 考虑到法律问题,加上网上已经有较为成熟的方案,我就没发
大佬请问Telnet报错在23端口连接失败,电脑Telnet和端口都是开着的,怎么破
这个型号的 epon 能给gpon用么,是不是兼容的。谢谢
@jason 没有试过,不是很了解
有没有老版本的固件,2021年生产的不能恢复华为默认界面。
@无名氏 个人觉得没有必要恢复华为界面
另外大佬 TR069研究出来了吗?加个好友交流交流。?
@forever_c&z 网上已经有详细的教程,为了避免撞车以及其他原因我就没写
我的软件版本是V5.19.C30S010。这个工具不能补全呀。
@我看得见 多多尝试,或者去网上换个工具试试
链接能补一下吗?
@ck9360 补好了
补全后还是无法使用telnet连接 正在连接192.168.1.1...无法打开到主机的连接。 在端口 23: 连接失败
@FutureApple 我也一样,解决了吗
成功了,但是192.168.1.1打不开了,怎么破?
@Lazy 知识盲区,重启试试
adminHW密码不对怎么破=。=
刷完Dmz能用了吗
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.
Login:root
Password:
WAP>su
success!
SU_WAP>shell
BusyBox v1.26.2 () built-in shell (ash)
Enter 'help' for a list of built-in commands.
profile close core dump
WAP(Dopra Linux) # cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz
WAP(Dopra Linux) #
WAP(Dopra Linux) # cd /mnt/jffs2
WAP(Dopra Linux) #
WAP(Dopra Linux) # aescrypt2 1 mycfg.xml.gz tem
WAP(Dopra Linux) #
WAP(Dopra Linux) # gzip -d mycfg.xml.gz
WAP(Dopra Linux) #
WAP(Dopra Linux) # grep WebUserInfoInstance mycfg.xml
<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="userad
min" Password="$2Uw{d5Jg_;E'IHBCgf&_E|{:eXBkwU9j6X3BPajj*$" UserLevel="
1" Enable="1" Alias="cpe-1" PassMode="0"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="teleco
madmin" Password="$2/Q(fCJ%O%,}JHjK8[4CV"Ydt6k+#M1T3FjV'{U01c5g{A@p.a&
gt;ESU:4w\n\/$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
WAP(Dopra Linux) #
WAP(Dopra Linux) # rm mycfg.xml
WAP(Dopra Linux) #
WAP(Dopra Linux) #
解密失败
@安 telecomadmin16852709
我手贱刷回到华为的界面了,发现不能下发,我现在想恢复到电信的界面,但是找了一圈并没有HN8145V这个型号的,最多只有HS8145V的,请问可以用来刷吗?非常头疼啊
@juneyqj 找一下电信的装维人员要到原来的LOID,填入华为的界面就可以用了,如果嫌麻烦,可以试试打10000号找人工客服,就说换了个光猫,上不了网,让他们后台刷新一下
@Yukie 我用超级密码登录了我的旧光猫,翻遍了也没找到LOID这个东西,就只有ONU SN码,之前也跟上门修宽带的师傅提过我想自行换光猫,他提供给我的也只有ONU SN码,请问这个跟LOID是不是同一个东西?如果是的话,我也试过在华为的界面下输入这个码,来尝试注册设备,但是进度条到了20%时因为超时而失败了
@juneyqj SN码和LOID码理论上不一样,超密进旧光猫肯定能找到LOID码,在“网络-逻辑ID注册”找找看,或者看看华为的光猫有没有选择正确的地区。
@Yukie 帮我看看超密,我的乱码
@星空无线 telecomadmin32565082
工具成功了 但是23端口无法破,电脑 telnet都开启了,猫没法开啊
8321R河南联通成功获取超密
改双模怎么改?
@lqa1029 telnet执行完shell操作后
cd /mnt/jffs2/
文件夹里有改双模的脚本,叫xpon_mode
成都电信10g epon在第一步的时候就卡住,ont工具一直没有发送成功。。。
@biweems 型号一样吗?
@Yukie 型号一样的,软件版本不一样:V5R019C30S010
找到一个ONT是2.0版本使能显示成功,但是无法开启telnet
adminHW的密码无法登陆
好家伙,这是把shell的bin文件集成到ont里面去了么
然后 怎么开E/G双模
@123 telnet执行完shell操作后
cd /mnt/jffs2/
文件夹里有改双模的脚本,叫xpon_mode
$2!'Rf+kOz8MJ)jv;3a7e7D>g\;()vEYv+=,RNlJW.4E`j+a4N0Q7<1y9R4fFI9lxK'Y)=<D9[jAX+b:kBb{|OPRy^V""})@+/I7=;$
这个如何???
Huawei Echolife Eg8141a5
@daniel 解出来是这个东西:"eb185ac67d2da76cff21787105a579d5838bb04a484f9f8e396479105c5c8817t�kt�k ",前半部分像是md5,后半部分乱码不知道是啥
$2d8%2Uv/ZsW3|<,+5>Y;;{cWoApzkSH]c9YNEiiG5DGre8GF-pFl^aB
*R21tE$
@好人 你直接回复这一坨被后台判定为垃圾评论了,我刚刚才看到...解密后密码是telecomadmin77333806
$2sp0eH[xp!*!"Sl,d!%-HjUKF<4[S(Q8I.N+s<\wHWJ543ylUk
Q_MJU'KO2q:$楼主帮我看下解密也是乱码
@想重新注册 telecomadmin77333806
一键解密运行显示无效指令咋搞
@The man telnet装了么
成都地区亲测可用,用此方法获取超密很安全,获得超密后备份一次就可以开始造作了。
地区定制版的破解后注册设备那能显示地区没
@lyuen 理论上可以,您可以试试
突破签约带宽!!期待
似乎XGpon(教程中的为10G EPON)版本的HN8145V无法使用(尝试了各种使能工具均无法打开Shell)
telnet 登录不上
User name or password is wrong, please try it again!
虽然过程当中有些小问题,但是工具还是很给力的,感谢博主!分享那么好的工具,我去论坛里翻很久都没找到分享工具那么齐全的。博主加油!
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
解密了出现乱码怎么解?
@chery 不知道为什么显示的是HTML字符转义,转换过来应该是$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$,解密后密码为telecomadmin01003434
@jsyzdej 可能是与操作系统有关系,在telnet界面就显示这个转义符号了,我后面解决办法是:直接用tftp把整个xml文件回传然后再用工具先解密xml再$2解密就不会有这个转义字符问题了
非常好,再添加上怎么删除TR069就更好了
@doumeki 电信光猫删除tr069的方法基本相同,网上能直接找到解决方案
工具下载不了啊
@lewis 刚刚测试能下载,你再试试
亲测华为hs8145c5 V5R019版本可以使用你这个教程,教程简单,感谢感谢!!
很靠谱,工具很赞,简单直接,博主加油!