背景
家里电信升级到了千兆,装机师傅给换了个光猫,型号是华为HN8145V,软件版本V5.19.C30S010_JS1907,在网上搜了好多破解教程,均是针对HS8145V,软件版本为V3,对我毫无卵用,但是在我孜孜不倦的尝试下,对网上的一坨工具一一测试,最终整出这篇教程。
注:有朋友反馈HS8145V5/HS8145C5也可用本教程,但是本人没有相应设备无法测试。
正文
准备工作
电脑一台、网线一根还有最重要的华为HN8145V,电脑顺便装一下telnet
补全shell
首先下载好破解工具,下载地址:https://wwa.lanzous.com/i2HAqea6ccj
下载完成后检查一下本文是否所有图片加载完毕。若是,则拔掉光纤线,重启光猫。反之,请刷新页面并等待图片加载完毕。
接着解压ONT组播配置工具218.zip,打开ONT组播配置工具218.exe,按照下图配置好后点启动
点击启动后,等待右侧出现成功字样或者等左下角的“当前成功总数”显示为1及以上字样后,点击停止,关闭软件,手动重启光猫。做到这一步,我们就已经补全了shell。
检查shell
以防万一,我们检查一下,打开cmd,输入如下命令(telnet请提前开启,不会自行谷歌、百度)
telnet 192.168.1.1
输入用户名密码
root
adminHW
登入后继续输
su
shell
cd /mnt/jffs2/
ls
显示如下则说明shell补全成功
获取超级密码
打开刚刚下载的工具,将输入法切换至英文,双击运行一键查询超密.bat,复制划横线的部分(不含引号)
打开最后一个文件huawei.exe,将复制的内容粘贴进“密文解密”下的文本框,点击“$2解密”,即可看到超级密码,超级密码的使用就不用我说了吧。
最后
困了睡觉了,晚安。
最近几天看到个利用TR069组iplc的方法,突破签约带宽,看起来挺牛逼,有空研究下(仅可同省组内网)。
文章评论
似乎XGpon(教程中的为10G EPON)版本的HN8145V无法使用(尝试了各种使能工具均无法打开Shell)
telnet 登录不上
User name or password is wrong, please try it again!
虽然过程当中有些小问题,但是工具还是很给力的,感谢博主!分享那么好的工具,我去论坛里翻很久都没找到分享工具那么齐全的。博主加油!
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
解密了出现乱码怎么解?
@chery 不知道为什么显示的是HTML字符转义,转换过来应该是$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$,解密后密码为telecomadmin01003434
@jsyzdej 可能是与操作系统有关系,在telnet界面就显示这个转义符号了,我后面解决办法是:直接用tftp把整个xml文件回传然后再用工具先解密xml再$2解密就不会有这个转义字符问题了
非常好,再添加上怎么删除TR069就更好了
@doumeki 电信光猫删除tr069的方法基本相同,网上能直接找到解决方案
工具下载不了啊
@lewis 刚刚测试能下载,你再试试
亲测华为hs8145c5 V5R019版本可以使用你这个教程,教程简单,感谢感谢!!
很靠谱,工具很赞,简单直接,博主加油!