【教程】华为HN8145V补全shell获取超级密码教程

2020年7月4日 62319点热度 73人点赞 70条评论

背景

家里电信升级到了千兆，装机师傅给换了个光猫，型号是华为HN8145V，软件版本V5.19.C30S010_JS1907，在网上搜了好多破解教程，均是针对HS8145V，软件版本为V3，对我毫无卵用，但是在我孜孜不倦的尝试下，对网上的一坨工具一一测试，最终整出这篇教程。

注：有朋友反馈HS8145V5/HS8145C5也可用本教程，但是本人没有相应设备无法测试。

正文

准备工作

电脑一台、网线一根还有最重要的华为HN8145V，电脑顺便装一下telnet

补全shell

首先下载好破解工具，下载地址：https://wwa.lanzoui.com/i2HAqea6ccj（2021/05/31更新）

下载完成后检查一下本文是否所有图片加载完毕。若是，则拔掉光纤线，重启光猫。反之，请刷新页面并等待图片加载完毕。

接着解压ONT组播配置工具218.zip，打开ONT组播配置工具218.exe，按照下图配置好后点启动

点击启动后，等待右侧出现成功字样或者等左下角的“当前成功总数”显示为1及以上字样后，点击停止，关闭软件，手动重启光猫。做到这一步，我们就已经补全了shell。

检查shell

以防万一，我们检查一下，打开cmd，输入如下命令（telnet请提前开启，不会自行谷歌、百度）

telnet 192.168.1.1

输入用户名密码

root

adminHW

登入后继续输

su

shell

cd /mnt/jffs2/

ls

显示如下则说明shell补全成功

获取超级密码

打开刚刚下载的工具，将输入法切换至英文，双击运行一键查询超密.bat，复制划横线的部分（不含引号）

打开最后一个文件huawei.exe，将复制的内容粘贴进“密文解密”下的文本框，点击“$2解密”，即可看到超级密码，超级密码的使用就不用我说了吧。

最后

困了睡觉了，晚安。

最近几天看到个利用TR069组iplc的方法，突破签约带宽，看起来挺牛逼，有空研究下（仅可同省组内网）。

本作品采用知识共享署名 4.0 国际许可协议进行许可

文章评论

567

win11 telnet客户端已开启
telnet 192.168.1.1
正在连接192.168.1.1...无法打开到主机的连接。在端口 23: 连接失败

2022年3月12日

Joshua

@567 那个IP地址不是每个人都一样的，今天我在弄的时候也显示端口 23: 连接失败，后来输入了自己的光猫的ip地址又好了，然后让我输入login 和password 但是自己也不知道自己的login 和password 导致卡在了这一步。。。。。

2022年3月13日

回复

Joshua

您好想问下为啥Windows10 “telnet”明明已经在启用或者关闭windows功能中打勾了，
(但是打开命令符输入“telnet"还是显示：不是内部或外边命令....)

好文，赞！

2022年3月6日

logvirus

hn8145v XGpon型号 V5R019 2020年产的，需要用V5版使能工具才能补全

2022年2月14日

哈哈哈

感谢，能用！

2021年10月6日

Lee

输入命令显示无法打开到主机的连接，在端口23连接失败。Telnet开了的，四川电信

2021年9月25日

JackPiston

第一步报错
Start upgrade!
Finish upgrade!uiRet=0xf7204045
请问如何解决

2021年9月5日

JackPiston

@JackPiston 解决了，原来少勾选了一个选项。

2021年9月6日

回复

江苏

江苏苏州可以使用楼主牛逼

2021年8月11日

大佬 TR069研究得怎么样了？

2021年8月8日

Yukie

@root 考虑到法律问题，加上网上已经有较为成熟的方案，我就没发

2021年9月1日

回复

哔哩哔哩吧啦

大佬请问Telnet报错在23端口连接失败，电脑Telnet和端口都是开着的，怎么破

2021年7月4日

jason

这个型号的 epon 能给gpon用么，是不是兼容的。谢谢

2021年7月3日

Yukie

@jason 没有试过，不是很了解

2021年7月3日

回复

无名氏

有没有老版本的固件，2021年生产的不能恢复华为默认界面。

2021年6月22日

Yukie

@无名氏个人觉得没有必要恢复华为界面

2021年6月24日

回复

forever_c&z

另外大佬 TR069研究出来了吗？加个好友交流交流。？

2021年6月14日

Yukie

@forever_c&z 网上已经有详细的教程，为了避免撞车以及其他原因我就没写

2021年6月24日

回复

我看得见

我的软件版本是V5.19.C30S010。这个工具不能补全呀。

2021年6月11日

Yukie

@我看得见多多尝试，或者去网上换个工具试试

2021年6月11日

回复

ck9360

链接能补一下吗？

2021年5月28日

Yukie

@ck9360 补好了

2021年5月31日

回复

FutureApple

补全后还是无法使用telnet连接正在连接192.168.1.1...无法打开到主机的连接。在端口 23: 连接失败

2021年5月19日

哔哩哔哩吧啦

@FutureApple 我也一样，解决了吗

2021年7月12日

回复

Lazy

成功了，但是192.168.1.1打不开了，怎么破？

2021年5月18日

Yukie

@Lazy 知识盲区，重启试试

2021年5月23日

回复

hank

adminHW密码不对怎么破=。=

2021年4月29日

哈哈

刷完Dmz能用了吗

2021年4月4日

安

Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.

BusyBox v1.26.2 () built-in shell (ash)
Enter 'help' for a list of built-in commands.

profile close core dump
WAP(Dopra Linux) # cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz
WAP(Dopra Linux) #
WAP(Dopra Linux) # cd /mnt/jffs2
WAP(Dopra Linux) #
WAP(Dopra Linux) # aescrypt2 1 mycfg.xml.gz tem
WAP(Dopra Linux) #
WAP(Dopra Linux) # gzip -d mycfg.xml.gz
WAP(Dopra Linux) #
WAP(Dopra Linux) # grep WebUserInfoInstance mycfg.xml
<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="userad
min" Password="$2Uw{d5Jg_;E'IHBCgf&_E|{:eXBkwU9j6X3BPajj*$" UserLevel="
1" Enable="1" Alias="cpe-1" PassMode="0"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="teleco
madmin" Password="$2/Q(fCJ%O%,}JHjK8[4CV"Ydt6k+#M1T3FjV'{U01c5g{A@p.a&
gt;ESU:4w\n\/$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
WAP(Dopra Linux) #
WAP(Dopra Linux) # rm mycfg.xml
WAP(Dopra Linux) #
WAP(Dopra Linux) #

解密失败

2021年4月3日

Yukie

@安 telecomadmin16852709

2021年4月7日

回复

juneyqj

我手贱刷回到华为的界面了，发现不能下发，我现在想恢复到电信的界面，但是找了一圈并没有HN8145V这个型号的，最多只有HS8145V的，请问可以用来刷吗？非常头疼啊

2021年3月26日

Yukie

@juneyqj 找一下电信的装维人员要到原来的LOID，填入华为的界面就可以用了，如果嫌麻烦，可以试试打10000号找人工客服，就说换了个光猫，上不了网，让他们后台刷新一下

2021年3月27日

回复
- juneyqj
  
  @Yukie 我用超级密码登录了我的旧光猫，翻遍了也没找到LOID这个东西，就只有ONU SN码，之前也跟上门修宽带的师傅提过我想自行换光猫，他提供给我的也只有ONU SN码，请问这个跟LOID是不是同一个东西？如果是的话，我也试过在华为的界面下输入这个码，来尝试注册设备，但是进度条到了20%时因为超时而失败了
  
  2021年3月28日
  
  回复
  - Yukie
    
    @juneyqj SN码和LOID码理论上不一样，超密进旧光猫肯定能找到LOID码，在“网络-逻辑ID注册”找找看，或者看看华为的光猫有没有选择正确的地区。
    
    2021年3月28日
    
    回复

995

工具成功了但是23端口无法破，电脑 telnet都开启了，猫没法开啊

2021年3月23日

122

8321R河南联通成功获取超密

2021年3月14日

lqa1029

改双模怎么改？

2021年2月28日

Yukie

@lqa1029 telnet执行完shell操作后
cd /mnt/jffs2/
文件夹里有改双模的脚本，叫xpon_mode

2021年3月3日

回复

biweems

成都电信10g epon在第一步的时候就卡住，ont工具一直没有发送成功。。。

2021年2月1日

Yukie

@biweems 型号一样吗？

2021年2月2日

回复
- biweems
  
  @Yukie 型号一样的，软件版本不一样：V5R019C30S010
  找到一个ONT是2.0版本使能显示成功，但是无法开启telnet
  
  2021年2月4日
  
  回复

020广州人

adminHW的密码无法登陆

2021年1月24日

yuki

好家伙，这是把shell的bin文件集成到ont里面去了么

2021年1月23日

123

然后怎么开E/G双模

2021年1月17日

Yukie

@123 telnet执行完shell操作后
cd /mnt/jffs2/
文件夹里有改双模的脚本，叫xpon_mode

2021年1月17日

回复

daniel

$2!'Rf+kOz8MJ)jv;3a7e7D>g\;()vEYv+=,RNlJW.4E`j+a4N0Q7<1y9R4fFI9lxK'Y)=<D9[jAX+b:kBb{|OPRy^V""})@+/I7=;$
这个如何？？？
Huawei Echolife Eg8141a5

2021年1月7日

Yukie

@daniel 解出来是这个东西："eb185ac67d2da76cff21787105a579d5838bb04a484f9f8e396479105c5c8817t�kt�k "，前半部分像是md5，后半部分乱码不知道是啥

2021年1月8日

回复

好人

$2d8%2Uv/ZsW3|<,+5>Y;;{cWoApzkSH]c9YNEiiG5DGre8GF-pFl^aB
*R21tE$

2020年12月24日

Yukie

@好人你直接回复这一坨被后台判定为垃圾评论了，我刚刚才看到...解密后密码是telecomadmin77333806

2021年1月6日

回复

想重新注册

$2sp0eH[xp!*!"Sl,d!%-HjUKF<4[S(Q8I.N+s<\wHWJ543ylUk
Q_MJU'KO2q:$楼主帮我看下解密也是乱码

Yukie

@想重新注册 telecomadmin77333806

2020年12月30日

回复

The man

一键解密运行显示无效指令咋搞

2020年12月19日

Yukie

@The man telnet装了么

2020年12月21日

回复

liusoon

成都地区亲测可用，用此方法获取超密很安全，获得超密后备份一次就可以开始造作了。

2020年12月10日

lyuen

地区定制版的破解后注册设备那能显示地区没

2020年12月2日

Yukie

@lyuen 理论上可以，您可以试试

2020年12月3日

回复

星月

突破签约带宽！！期待

2020年11月12日

CharlieJiang

似乎XGpon（教程中的为10G EPON）版本的HN8145V无法使用（尝试了各种使能工具均无法打开Shell）

2020年9月19日

uik21

telnet 登录不上
User name or password is wrong, please try it again!

2020年9月6日

chery

虽然过程当中有些小问题，但是工具还是很给力的，感谢博主！分享那么好的工具，我去论坛里翻很久都没找到分享工具那么齐全的。博主加油！

2020年8月21日

<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>

解密了出现乱码怎么解？

jsyzdej

@chery 不知道为什么显示的是HTML字符转义，转换过来应该是$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$，解密后密码为telecomadmin01003434

2020年8月21日

回复
- chery
  
  @jsyzdej 可能是与操作系统有关系，在telnet界面就显示这个转义符号了，我后面解决办法是：直接用tftp把整个xml文件回传然后再用工具先解密xml再$2解密就不会有这个转义字符问题了
  
  2020年8月21日
  
  回复

doumeki

非常好，再添加上怎么删除TR069就更好了

2020年8月1日

jsyzdej

@doumeki 电信光猫删除tr069的方法基本相同，网上能直接找到解决方案

2020年8月2日

回复

lewis

工具下载不了啊

2020年7月21日

jsyzdej

@lewis 刚刚测试能下载，你再试试

2020年7月22日

回复

dvf123

亲测华为hs8145c5 V5R019版本可以使用你这个教程，教程简单，感谢感谢！！

2020年7月16日

thehuan

很靠谱，工具很赞，简单直接，博主加油！

2020年7月5日