因涉及到技术私密，文章图片取消，有需要的可以进我的qq空间 313297346 查看·
上传的文章图片受到管理者限制，无法共享给大家 很抱歉 文章很简单 大家能够看懂的··
昨天电信的工作人员来安装了电信的光纤宽带，使用的是华为HG8120C这款光电转换器与路由器一体机


这导致下级路由无法直接使用PPPOE拨号连接到互联网，且无法使用端口映射来实现外网访问


而华为开放给用户的useradmin这个账号基本就是给你看着玩的，什么设置都改不了


必须获取到telecomadmin这个超级用户的密码，才能换路由为桥接


这款光猫在连接光纤后已经被电信远程关闭了telnet，无法直接获取，但还算可以曲线救国


下面介绍方法


摆脱电信控制
当你连接上光纤后，你的光猫就会被电信远程控制，修改telecomadmin账号的默认密码，关闭telnet，甚至还可以监控你所发送的数据包，所以我们首先必须摆脱电信的控制才能继续操作


若你的光纤猫还没有连接过光纤，建议你事先进入telecomadmin账号关闭远程控制，默认密码应该是：nE7jA%5m


1、将你的电脑通过有线直接连接到光猫的LAN1口，保证稳定的连接


2、拔掉除了电脑连接线以外的所有线缆，包括光纤线，接下来重启光猫


启动telnet
为了拿到这款华为工厂工具  怎么拿到的秘密，这里免费共享


1、下载恢复工具：注意：该页面嵌入了下载文件，请在本文页面中下载该文件。
此软件只能用于个人开发和研究 严禁用于网络入侵。如有发现有犯罪活动，追究法律责任。
谢谢合作。 
 


2、运行这个exe程序，选择“维修使能”，并选择连接到光猫的网卡，接着点启动即可






3、接下来下面的发送进度这个进度条会开始有进度，这时候观察你的光猫指示灯（注意：一直保持光纤断开状态，切记不要连接光纤！），刚开始光信号灯会是红灯闪烁，等到光信号灯不亮，LAN1、LAN2、网络E/G三个灯长亮，这时即可按下工具的停止按钮，关闭工具


4、重启光猫


获取超级用户密码
重启完成重新连接到光猫，telnet应该就被打开了


1、在cmd中输入下面的命令：


telnet 192.168.1.1
若提示telnet命令不存在，建议下载putty，使用telnet模式连接


2、接下来会进入光猫telnet界面






3、输入下面的信息：


用户名：root


密码：admin


4、通过授权验证，接下来会进入控制界面






5、依次执行下面的命令


shellcd /mnt/jffs2ls
若看到下面的界面即为正常：






6、继续执行下面的命令获取密码：


cp hw_ctree.xml myconf.xml.gzaescrypt2 1 myconf.xml.gz tmpgzip -d myconf.xml.gz
正常反馈如下：






7、经过复制、解密、解压，现在密码就已经被破译出来了，保存在myconf.xml中，需要查看的话运行下面的命令：


grep telecomadmin myconf.xml
会出来下面的一串字符：






其中Password=后面就是我们寻觅已久的超级用户密码，将它复制出来保存好，若你会vi命令，理论上也可以改密码，详见：


登录超级用户并关闭远程
1、现在断开telnet，直接进入后台管理界面，输入刚刚的用户名和密码（不要连接光纤）






2、你会发现设置项目变得专业和强大了不少，进入网络-远程管理，取消“使能周期通知”复选框，点击“应用”，彻底切断电信的远程控制






3、连接上光纤以及一切你要连接的线，测试网络/IPTV/语音是否正常，理论上不会有任何影响


路由模式修改为桥接模式
这设置再强大终究还是不如我们的路由器可靠，我们需要关掉光猫的路由功能，才能实现完全的自由


1、进入后台-网络-宽带设置，选择“4_INTERNET_B_VID_1117”






2、将连接类型由“路由WAN”改为“桥接WAN”






特别注意：在修改为路由器拨号后，我们必须知道自己宽带的账号密码才行，账号在光猫中能看到，而密码很多都是加密存储，无法获取，若你不知道密码，可以打10000询问，或者在这个网址进行密码重置：（四川地区，其他地区自行查找）


3、点击“应用”按钮，稍等一会，网络便会断开


配置路由器与端口映射
1、接下来断开电脑，在光猫下连接好路由器


2、进入路由器的PPPOE设置界面（注意路由器网关不能设置为192.168.1.1，否则会与光猫冲突），输入你的宽带账号密码，确认拨号即可上网！










至此，我们已经完全摆脱电信的控制，获得了最高控制权，获得了完全的自由！


3、对应的，端口映射和动态域名之类的全都可以用了，看起来电信并没有封锁80端口










4、大获全胜！
华为HG8120C，WIFI被硬件阉割了。闲来无事，找网上教程，把它破解了。
破解目的：
1、删除TR069连接（这个最讨厌，不想让电信远程监控）。
2、解除同时上网设备限制
3、现在新装宽带接入全部改为光猫自动PPPoE拨号，我想自己接路由器拨号实现3拨。（其实这样之后也就不存在第二点的问题了）。


愿意实现上述目的的同学可继续往下看
首先声明：不保证成都所有HG8120C都跟我的一样哈。


1、首先telnet登陆上路由器。windows开始菜单中运行cmd，打开窗口中输入telnet 192.168.1.1（路由器IP），回车。如果提示没有telnet命令，去控制面板里的程序和功能，打开或关闭windows功能中选中telnet客户端。telnet成功后，输入默认用户名root，密码admin，回车。
2、进入shell，输入shell回车，提示符变成#，如下图所示：






3、进入目录/mnt/jffs2，复制原配置文件hw_ctree.xml到myconf.xml.gz中。如下图所示：






4、这个文件是AES加密的，所以先解密，命令为aescrypt2 1 myconf.xml.gz tmp。（注意：不是把myconf.xml.gz文件解密成tmp文件，解密后的文件名还是myconf.xml.gz）
5、解密后的文件还是被压缩了的，所以要用gzip命令展开压缩文件myconf.xml.gz，得到myconf.xml。命令为：gzip -d myconf.xml.gz。如下图所示：






到了这一步，就可以改密码，改同时上网设备个数限制了。
此时两种方式可以改：（1）、熟悉vi命令的用vi改。（2）不熟悉vi命令的，在windows上配置好ftp服务器，允许匿名读取和写入，关闭防火墙，然后在路由器上用ftp方式把myconf.xml传到windows上来修改。改完后再用ftp传回去。命令分别是ftpput和ftpget。具体参数看帮助。
6、超级用户名是telecomadmin，找到了它就找到了密码。同时上网限制是TotalTerminalNumber，找到它就可以改了。我的这个HG8120C同时上网设备数是7，基本够用，不改都无所谓。
7、现在有了超级用户密码，可用浏览器登陆路由器，输入来进行一些超级用户的配置了。删除TR069连接，把自动拨号改为桥接等。改为桥接后，上网设备个数限制就不用改了。到此结束。
8、如果要仍然使用HG8120C自动拨号，而只是改变上网设备个数限制。改后要做前几步骤的反向操作，即：用gzip压缩配置文件，再用aescrypt2加密，最后覆盖原文件。这里不再详述了。




11-26 补充：
发帖之后结果有同学还在问后面怎么弄，我再说详细一点吧（没在老丈人家，没法截图了）：
第5步完了之后，myconf.xml就已经是明文的xml文件了，如果你只是想找出来超级用户的密码和同时上网设备限制值，并不打算修改这两项，那就可以直接在路由器下用grep命令查找出来。命令如下：
超级用户密码：grep telecomadmin myconf.xml
同时上网设备限制个数：grep TotalTerminalNumber myconf.xml


如果你打算改上述值，懂linux的同学用vi改，不懂的同学，可以把这个文件传到windows上改。下面介绍一下如何传到windows上改。
在windows上配置FTP：开始菜单->控制面板->程序和功能，点击左侧的“打开或关闭Windows功能”。






展开“Internet信息服务”，确保选中“FTP服务器”下面的“FTP服务”和“FTP扩展性”，以及“Web管理工具”下面的“IIS管理控制台”。然后点击“确定”，Windows需要几分钟来完成更改。
打开开始菜单->控制面板->管理工具->Internet信息服务（IIS）管理器。


在左侧列表的根目录上点击鼠标右键，选择“添加FTP站点”。在弹出对话框中输入“FTP站点名称”，随便起一个名字，“内容目录”的物理路径指向一个新建的目录，例如e:ftp。点击“下一步”。






在“SSL”选项中，选中“无”。点击“下一步”。






在“身份验证”下勾选“匿名”，授权允许访问下选择“匿名用户”，在“权限”下勾选“读取”和“写入”。点击“完成”关闭对话框。







ftp服务器架设好后，继续在之前的路由器终端窗口上操作：
ftpput 192.168.1.x myconf.xml myconf.xml
第一个参数是ftp服务器IP（就是你这台windows电脑的IP），第二个参数是本地要上传的文件，第3个参数是上传后保存为什么名字。
这样之后，在你windows上刚才设置的ftp根目录下可以找到myconf.xml文件，用记事本打开，找telecomadmin和TotalTerminalNumber，并修改相应值。修改完后，我们要把这个文件重新放回路由器。
继续在之前的路由器终端窗口上操作：
先删除路由器上的myconf.xml：
rm myconf.xml
然后获取ftp服务器上的该文件：
ftpget 192.168.1.x myconf.xml myconf.xml


现在我们要重新压缩并加密该文件：
gzip myconf.xml
压缩后生成文件myconf.xml.gz，然后加密该文件：
aescrypt2 0 myconf.xml.gz tmp
最后把加密后的文件覆盖原来的hw_ctree.xml：
cp -f myconf.xml.gz hw_ctree.xml
重启路由器，打完收工！