【教程】华为HN8145V补全shell获取超级密码教程

背景

家里电信升级到了千兆，装机师傅给换了个光猫，型号是华为HN8145V，软件版本V5.19.C30S010_JS1907，在网上搜了好多破解教程，均是针对HS8145V，软件版本为V3，对我毫无卵用，但是在我孜孜不倦的尝试下，对网上的一坨工具一一测试，最终整出这篇教程。

注：有朋友反馈HS8145V5/HS8145C5也可用本教程，但是本人没有相应设备无法测试。

正文

准备工作

电脑一台、网线一根还有最重要的华为HN8145V，电脑顺便装一下telnet

补全shell

首先下载好破解工具，下载地址：https://wwa.lanzous.com/i2HAqea6ccj

下载完成后检查一下本文是否所有图片加载完毕。若是，则拔掉光纤线，重启光猫。反之，请刷新页面并等待图片加载完毕。

接着解压ONT组播配置工具218.zip，打开ONT组播配置工具218.exe，按照下图配置好后点启动

点击启动后，等待右侧出现成功字样或者等左下角的“当前成功总数”显示为1及以上字样后，点击停止，关闭软件，手动重启光猫。做到这一步，我们就已经补全了shell。

检查shell

以防万一，我们检查一下，打开cmd，输入如下命令（telnet请提前开启，不会自行谷歌、百度）

telnet 192.168.1.1

输入用户名密码

root

adminHW

登入后继续输

su

shell

cd /mnt/jffs2/

ls

显示如下则说明shell补全成功

获取超级密码

打开刚刚下载的工具，将输入法切换至英文，双击运行一键查询超密.bat，复制划横线的部分（不含引号）

打开最后一个文件huawei.exe，将复制的内容粘贴进“密文解密”下的文本框，点击“$2解密”，即可看到超级密码，超级密码的使用就不用我说了吧。

最后

困了睡觉了，晚安。

最近几天看到个利用TR069组iplc的方法，突破签约带宽，看起来挺牛逼，有空研究下（仅可同省组内网）。

文章评论

yuki

好家伙，这是把shell的bin文件集成到ont里面去了么

2021年01月23日

123

然后怎么开E/G双模

2021年01月17日

Yukie

@123 telnet执行完shell操作后
cd /mnt/jffs2/
文件夹里有改双模的脚本，叫xpon_mode

2021年01月17日

回复

daniel

$2!'Rf+kOz8MJ)jv;3a7e7D>g\;()vEYv+=,RNlJW.4E`j+a4N0Q7<1y9R4fFI9lxK'Y)=<D9[jAX+b:kBb{|OPRy^V""})@+/I7=;$
这个如何？？？
Huawei Echolife Eg8141a5

2021年01月07日

Yukie

@daniel 解出来是这个东西："eb185ac67d2da76cff21787105a579d5838bb04a484f9f8e396479105c5c8817t�kt�k "，前半部分像是md5，后半部分乱码不知道是啥

2021年01月08日

回复

好人

$2d8%2Uv/ZsW3|<,+5>Y;;{cWoApzkSH]c9YNEiiG5DGre8GF-pFl^aB
*R21tE$

2020年12月24日

Yukie

@好人你直接回复这一坨被后台判定为垃圾评论了，我刚刚才看到...解密后密码是telecomadmin77333806

2021年01月06日

回复

想重新注册

$2sp0eH[xp!*!"Sl,d!%-HjUKF<4[S(Q8I.N+s<\wHWJ543ylUk
Q_MJU'KO2q:$楼主帮我看下解密也是乱码

Yukie

@想重新注册 telecomadmin77333806

2020年12月30日

回复

The man

一键解密运行显示无效指令咋搞

2020年12月19日

Yukie

@The man telnet装了么

2020年12月21日

回复

liusoon

成都地区亲测可用，用此方法获取超密很安全，获得超密后备份一次就可以开始造作了。

2020年12月10日

lyuen

地区定制版的破解后注册设备那能显示地区没

2020年12月02日

Yukie

@lyuen 理论上可以，您可以试试

2020年12月03日

回复

星月

突破签约带宽！！期待

2020年11月12日

CharlieJiang

似乎XGpon（教程中的为10G EPON）版本的HN8145V无法使用（尝试了各种使能工具均无法打开Shell）

2020年09月19日

uik21

telnet 登录不上
User name or password is wrong, please try it again!

2020年09月06日

chery

虽然过程当中有些小问题，但是工具还是很给力的，感谢博主！分享那么好的工具，我去论坛里翻很久都没找到分享工具那么齐全的。博主加油！

2020年08月21日

<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>

解密了出现乱码怎么解？

jsyzdej

@chery 不知道为什么显示的是HTML字符转义，转换过来应该是$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$，解密后密码为telecomadmin01003434

2020年08月21日

回复
- chery
  
  @jsyzdej 可能是与操作系统有关系，在telnet界面就显示这个转义符号了，我后面解决办法是：直接用tftp把整个xml文件回传然后再用工具先解密xml再$2解密就不会有这个转义字符问题了
  
  2020年08月21日
  
  回复

doumeki

非常好，再添加上怎么删除TR069就更好了

2020年08月01日

jsyzdej

@doumeki 电信光猫删除tr069的方法基本相同，网上能直接找到解决方案

2020年08月02日

回复

lewis

工具下载不了啊

2020年07月21日

jsyzdej

@lewis 刚刚测试能下载，你再试试

2020年07月22日

回复

dvf123

亲测华为hs8145c5 V5R019版本可以使用你这个教程，教程简单，感谢感谢！！

2020年07月16日

thehuan

很靠谱，工具很赞，简单直接，博主加油！

2020年07月05日