背景
家里电信升级到了千兆,装机师傅给换了个光猫,型号是华为HN8145V,软件版本V5.19.C30S010_JS1907,在网上搜了好多破解教程,均是针对HS8145V,软件版本为V3,对我毫无卵用,但是在我孜孜不倦的尝试下,对网上的一坨工具一一测试,最终整出这篇教程。
正文
准备工作
电脑一台、网线一根还有最重要的华为HN8145V,电脑顺便装一下telnet
补全shell
首先下载好破解工具,下载地址:https://wwa.lanzous.com/i2HAqea6ccj
下载完成后检查一下本文是否所有图片加载完毕。若是,则拔掉光纤线,重启光猫。反之,请刷新页面并等待图片加载完毕。
接着解压ONT组播配置工具218.zip,打开ONT组播配置工具218.exe,按照下图配置好后点启动
点击启动后,等待右侧出现成功字样或者等左下角的“当前成功总数”显示为1及以上字样后,点击停止,关闭软件,手动重启光猫。做到这一步,我们就已经补全了shell。
检查shell
以防万一,我们检查一下,打开cmd,输入如下命令(telnet请提前开启,不会自行谷歌、百度)
telnet 192.168.1.1
输入用户名密码
root
adminHW
登入后继续输
su
shell
cd /mnt/jffs2/
ls
显示如下则说明shell补全成功
获取超级密码
打开刚刚下载的工具,将输入法切换至英文,双击运行一键查询超密.bat,复制划横线的部分(不含引号)
打开最后一个文件huawei.exe,将复制的内容粘贴进“密文解密”下的文本框,点击“$2解密”,即可看到超级密码,超级密码的使用就不用我说了吧。
最后
困了睡觉了,晚安。
最近几天看到个利用TR069组iplc的方法,突破签约带宽,看起来挺牛逼,有空研究下(仅可同省组内网)。
文章评论
好家伙,这是把shell的bin文件集成到ont里面去了么
然后 怎么开E/G双模
@123 telnet执行完shell操作后
cd /mnt/jffs2/
文件夹里有改双模的脚本,叫xpon_mode
$2!'Rf+kOz8MJ)jv;3a7e7D>g\;()vEYv+=,RNlJW.4E`j+a4N0Q7<1y9R4fFI9lxK'Y)=<D9[jAX+b:kBb{|OPRy^V""})@+/I7=;$
这个如何???
Huawei Echolife Eg8141a5
@daniel 解出来是这个东西:"eb185ac67d2da76cff21787105a579d5838bb04a484f9f8e396479105c5c8817t�kt�k ",前半部分像是md5,后半部分乱码不知道是啥
$2d8%2Uv/ZsW3|<,+5>Y;;{cWoApzkSH]c9YNEiiG5DGre8GF-pFl^aB
*R21tE$
@好人 你直接回复这一坨被后台判定为垃圾评论了,我刚刚才看到...解密后密码是telecomadmin77333806
$2sp0eH[xp!*!"Sl,d!%-HjUKF<4[S(Q8I.N+s<\wHWJ543ylUk
Q_MJU'KO2q:$楼主帮我看下解密也是乱码
@想重新注册 telecomadmin77333806
一键解密运行显示无效指令咋搞
@The man telnet装了么
成都地区亲测可用,用此方法获取超密很安全,获得超密后备份一次就可以开始造作了。
地区定制版的破解后注册设备那能显示地区没
@lyuen 理论上可以,您可以试试
突破签约带宽!!期待
似乎XGpon(教程中的为10G EPON)版本的HN8145V无法使用(尝试了各种使能工具均无法打开Shell)
telnet 登录不上
User name or password is wrong, please try it again!
虽然过程当中有些小问题,但是工具还是很给力的,感谢博主!分享那么好的工具,我去论坛里翻很久都没找到分享工具那么齐全的。博主加油!
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
解密了出现乱码怎么解?
@chery 不知道为什么显示的是HTML字符转义,转换过来应该是$2K}|mLUpJ=V,uF6CD[bPOf2QT$/!MP1<ISaNgY2qB"1loVqm&PA=ugs<6/XYT$,解密后密码为telecomadmin01003434
@jsyzdej 可能是与操作系统有关系,在telnet界面就显示这个转义符号了,我后面解决办法是:直接用tftp把整个xml文件回传然后再用工具先解密xml再$2解密就不会有这个转义字符问题了
非常好,再添加上怎么删除TR069就更好了
@doumeki 电信光猫删除tr069的方法基本相同,网上能直接找到解决方案
工具下载不了啊
@lewis 刚刚测试能下载,你再试试
亲测华为hs8145c5 V5R019版本可以使用你这个教程,教程简单,感谢感谢!!
很靠谱,工具很赞,简单直接,博主加油!