|
|
本帖最后由 rat9 于 2022-2-23 13:57 编辑
先说下,这个光猫折腾的经历吧,对于从来没接触过的新手来说,确实遇到不少坑。
打开telnet==》补全shell==》获取超密,修改设置==》切换华为界面
一、打开telnet
打开telnet这个无非两种方法,一个是通过华为ONT使能工具打开。一个是将光猫恢复出厂设置来开启。
ONT使能的教程论坛挺多的,我只想强调以下,win10 11 千万要记得关闭防火墙。
我重点讲下光猫恢复出厂设置的方法。
1、在光猫正常启动完,按住“复位”键不放,直到灯全灭,这个过程大概15秒,所有灯会一起闪。 如果你看到灯在闪烁就松开,只是普通的重置,感觉就是重启?不好说,反正没有恢复出厂设置。
2、然后用默认的账号密码登录,超级账号:telecomadmin ,默认密码:nE7jA%5m
用普通账号登录,看不到这些选项,我这个只能看到 “使能WiFi侧设备访问WEB页面:”一个选项。所以必须用超级账号登录才能看到并开启。
LOID注册
说下题外话,我折腾光猫过程中,也遇到无法填写LOID的情况。
我的情况是这样的,我第一次恢复出厂设置成功后是非常顺利的,填了LOID 就很快注册认证成功,并不需要选地区什么的。可能地区差异吧。但是,我后面修改设置,刷了别的版本的固件,又恢复了几次出厂设置后,就遇到这样一个情况,登录界面显示已经注册,无法输入LOID,但是登录进去后LOID是空的,认证失败。而且我恢复出厂设置好几次还是如此。后来,我只是到网络—远程管理—宽带识别码(LOID)认证—保存应用 一下就好了。
周期上报我打了勾,等LOID注册好了再取消。
获取永久超密HN8145X6利用备份功能 免shell 免改地区+超管账号 修改隐藏设置http://www.chinadsl.net/forum.php?mod=viewthread&tid=170554
另外,关于超密的问题,因为LOID注册,设置一下发,默认密码就会被修改。为了一劳永逸,我是通过管理页面“设备管理”里的配置文件备份来操作的。
第一次,先插上U盘,只要显示了U盘,第一次只要直接点“备份配置”。如果你之前备份过一次,最好把原来的备份放到电脑上改名,或放到其它目录。否则会提示你已经备份了。如果你之前的备份不要了,你勾选“覆盖备份文件”,就可以将当前的配置备份了。
顺便讲下,管理页面的“恢复出厂设置”,这个和按10多秒复位键功能应该是一样的。重启我也经常用,总比反复拔电源好一些。 另外,在telnet连接光猫时,可以用命令,重启,进入shell 可以输入reboot,没进shell时,用reset,都可以重启。
关于超密,我看到2个做法:最常见也最简单的,就是把useradmin账号提升为超级管理账号。另外一个就增加一个超级管理员账号。
<X_HW_WebUserInfo NumberOfInstances="2">
<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="useradmin" Password=" " UserLevel="1" Enable="1" Alias="cpe-1"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="XXX" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
</X_HW_WebUserInfo>
最简单就是把useradmin 提升为超级账户,就是改成 UserLevel="0"。
当然也可以把管理员的代码复制一行,增加一个超级管理员的账号
<X_HW_WebUserInfoInstance InstanceID="3" ModifyPasswordFlag="0" UserName="admin" Password="XXX" UserLevel="0" Enable="1" Alias="cpe-3" PassMode="0"/>
如果 把telecomadmin账户的属性改成 ModifyPasswordFlag="0",密码还会不会被修改呢?没测试过。
PassMode="0" 这个好像是密码是明文(0)还是加密(1或2)的意思,这个我没有改。
另外现在的固件都不限制终端个数了,只要属性是Off,这个数字应该就不需要修改;如果宽带是桥接,路由拨号也不用管这个。
<X_HW_AccessLimit Mode="Off" TotalTerminalNumber="20"/>
修改好备份一次,就一劳永逸了。(这个加密解密我就不多说了,二次加密的密码,解密要点两次才能看到明文。)
二、补全shell
其实大多数打开telnet的ONT使能工具都一次性完成了。 当然有些版本需要再刷一次补丁才能补全shell。
判断telnet的shell是不是补全,只看你输入 cd或 ls 这样的基本命令是否有效。如果没有补全shell,简单的ls列目录的命令都不支持。当然,即便补全了shell,限制也很大,很多命令也不能用。
需要补全shell的情况是这样的:
Login:root
Password:
WAP>su
success!
SU_WAP>shell
BusyBox v1.31.1 () built-in shell (ash)
Enter 'help' for a list of built-in commands.
profile close core dump
WAP(Dopra Linux) # ls
ERROR::Command is not existed
WAP(Dopra Linux) # ls
ERROR::Command is not existed
WAP(Dopra Linux) # ?
exit
getcustominfo.sh
WAP(Dopra Linux) #
success!
SU_WAP>
起初,我发现 vi命令不能用,我以为我的shell不全,需要补全。其实并不是,现在稍微新一点的固件限制非常多。和早期的教程差异较大。
这个什么 srv_clid service和 srv_ssmp service 环境下的权限限制很多。 sudo 执行命令也不行。
-rw-rw---- 这种中间有rw(读写权限)的就可以通过cp 命令来复制覆盖。
cp -r /mnt/jffs2 /mnt/usb1_1/
cp -f /mnt/usb1_1/hw_boardinfo /mnt/jffs2/hw_boardinfo
有时候用tftp命令上传也行。比如:
tftp -p -l hw_boardinfo -r hw_boardinfo 192.168.1.2
tftp -g -l hw_boardinfo -r hw_boardinfo 192.168.1.2
tftp -g -r hw_boardinfo 192.168.1.2
P 表示下载,g表示上传
这种简略的写法也行。
customize.txt customizepara.txt hw_boardinfo hw_boardinfo.bak hw_ctree.xml hw_ctree_bak.xml
这些我们需要修改的文件,其实都可以通过cp命令先复制到U盘,然后cp上传覆盖。当然直接用vi 修改 rm 删除肯定都是不行的。
很多时候解压压缩包覆盖,或用cp复制文件夹覆盖,部分没有权限的文件和文件夹有错误提示,是正常的,也没有影响。
-------------------- 以下为原帖---------------------------------------
设备型号:HN8145V,(二手,卖家是四川成都的)
软件版本:21HWW41930010
内部软件版本:V5R019C30S010(论坛都是以这个来区分)
标签上日期是2020年12月
本人以前只接触过路由器,对光猫完全是小白,我重点讲一下遇到的几个坑。
软件版本信息很重要
一开始按型号搜索,找到两个相对较新的文章,文章内还提供了相应的工具,我以为型号对了,工具就能用了。
https://www.right.com.cn/forum/thread-1590065-1-1.html
https://www.eaglemoe.com/archives/216
https://www.rosnas.com/1785.html
后面试了才发现新出的光猫,以前的“使能工具”就不起作用了。
“使能”:我第一次看到使能这个词,我以为是打错了,因为生活中没听过。其实就是通过“ONT使能工具”打开telnet连接。
我通过 R019 这个关键词搜索到两个成功的分享案例(事实上可能是同一人):
华为V5R019版本的使能,开telnet,以及补shell 的ONT工具及shell下载
http://www.chinadsl.net/forum.php?mod=viewthread&tid=167122
https://www.right.com.cn/forum/thread-3847563-1-1.html
另外,我从华为界面恢复回来后,软件版本号显示有变化:V5.19.C30S010_JS2012,设备标识号也变了。
本以为按照这个成功案例,我照着教程操作,应该没问题的。没想到一晚上telnet还没打开。
坑1:win10 win11没有关闭防火墙(当然也可以设置单独放行,如果你要测试不同版本的ONT使能工具还挺麻烦的)https://www.right.com.cn/forum/thread-8124884-1-1.html
我是看了教程文档才知道的。论坛也有帖子提到了。但是大多数教程贴没提,可能大家都是专业的,小白就要注意了。下面这个帖子估计就是这种情况:
http://www.chinadsl.net/thread-167981-1-1.html
坑2:复位键长按和短按是有区别的。(个人理解,不一定对)
这个光猫我记得拿回来我就按住重启了的,但是里面的逻辑LOID还在,我还纳闷,恢复出厂设置为什么逻辑ID还在,在光猫注册界面,如果要重新注册,恢复出厂设置,需要输入验证码。
后来,我就按住复位键不放,大约10秒,就是全部的灯闪13-15下,等不再亮再松手,应该是彻底恢复出厂设置了。
我网上只找到这个说法:
光猫重启—同一个开关的长按与短按。
短按:管道激活,把没下发的数据重新下发,已经下发的数据保持原样;
长按:数据清空。相当于把光猫变成了一张白纸。数据清空了,要做上去,就需要重新注册。
https://www.jianshu.com/p/4b0ad2089fac
坑3 我的这个HN8145V设备使能工具显示成功,但是telnet仍无法连接。
可以用使能2.0 V5的使能工具识别,并显示success,但是 telnet仍然连不上,已经排除防火墙等其他原因。
最后,我在恢复出厂设置情况下,参考下面这篇文章,用超级管理员的默认密码登录后手动开启,telnet权限。
恢复出厂设置,使用telecoadmin/nE7jA%5m进光猫后开telnet
然后用LOID注册光猫并接收运营商下发的配置。
|
破解_电信_华为_光猫破解电信华为光猫HS8145V超级密码(图文教程)
https://www.luyouwang.net/6002.html
https://www.luyouwang.net/7177.html
一开始我也不明白,找到默认密码,为什么还要这么麻烦去折腾?
原来,注册逻辑LOID,配置下发后默认密码就失效了。
中国电信光猫华为HS8145V光猫的超级密码是多少?华为HS8145V这个型号的光猫通常是可以使用默认密码登陆,但由于LOID配置下发成功后会生成随机的密码,所有默认密码就失效了,我们可以恢复出厂设置解决,或者使用ONT组播工具开启Telnet,导出并解密配置文件找到超级密码。(HN8145V也是这样的。)
坑4 恢复华为界面后无法登录。
运行 restorehwmode命令时,返回提示好像要加 sudo,我就加上sudo运行了,显示successful。重启后,无法自动获取IP,手动设置192.168.100.X的IP后,能够进入192.168.100.1 和之前的 电信天翼网关页面一样,但是快速装维页面打不开http://192.168.100.1:8080/maintain,也就是 192.168.100.1:8080 打不开,提示“The requested URL was not found on this server.”
更郁闷的是 电信天翼网关这个页面用标签上的用户名和密码进不去,用华为的超级账号和密码telecomadmin,admintelecom,自动跳到8080端口,还是提示找不到要访问的页面。
我试了半天,试出来了 普通账号是root ,密码是admin,能进入,WIFI SSID也改了,改成 WirelessNet 和 WirelessNet_5G,密码是eeeeeeee(8个e),但是超级账号telecomadmin怎么都登录不了,登陆后跳转到8080端口的快速装维页面,就提示找不到页面。
于是只能放弃华为蓝色界面,改回电信运营商的界面。经过查找资料才知道,四川版的HN8145V确实华为界面的文件,所以打不开。
如何恢复电信运营商界面?
我是用下面这个视频里的方法用cftp将备份的hw_ctree.xml上传到设备覆盖,然后好像恢复出厂设置就好了。我也不太记得了。
tftp -g -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
tftp工具我以前刷路由器经常用所以觉得简单,其实也可以把hw_ctree.xml文件存在U盘,然后用cp命令上传。
华为光猫restorehwmode.sh后无法登陆光猫后台超密无效等还原光猫默认账号密码以及恢复运营商定制界面教程
https://www.bilibili.com/video/BV1FZ4y1o7Ad/
链接:https://pan.baidu.com/s/1QED06LoQKNBv435jDZQsbg 提取码:7777
华为HN8145V-10G Epon恢复电信界面
(该贴提供了jffs2文件备份,如果你忘记备份可以试试)
http://www.chinadsl.net/forum.php?mod=viewthread&tid=169747&extra=&page=1
另外
在遇到困难,没发继续的时候,我多次想过,这个光猫就不能和路由器一样用编程器刷固件吗?
或者说固件太少,还是CH341A这样的廉价编程器不支持这个规格的存储芯片?
附上相关工具的网盘地址:
https://wwi.lanzouw.com/b011azrch
密码:rat9
百度链接:https://pan.baidu.com/s/1VJLfdMwkaZBoJ5rcB_o1JQ?pwd=rat9
提取码:rat9
本人也是小白,不喜勿喷。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
