Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2923040
  • 博文数量: 486
  • 博客积分: 10129
  • 博客等级: 上将
  • 技术积分: 6227
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-13 14:14
个人简介

人生有起有落,奋斗吧 官方网站:www.flameschen.com

文章分类

全部博文(486)

文章存档

2021年(1)

2020年(1)

2017年(17)

2016年(21)

2015年(3)

2014年(1)

2012年(1)

2011年(1)

2010年(5)

2009年(30)

2008年(31)

2007年(75)

2006年(299)

分类: 网络与安全

2016-10-07 15:07:51

因涉及到技术私密,文章图片取消,有需要的可以进我的qq空间 313297346 查看·
上传的文章图片受到管理者限制,无法共享给大家 很抱歉 文章很简单 大家能够看懂的··
昨天电信的工作人员来安装了电信的光纤宽带,使用的是华为HG8120C这款光电转换器与路由器一体机


这导致下级路由无法直接使用PPPOE拨号连接到互联网,且无法使用端口映射来实现外网访问


而华为开放给用户的useradmin这个账号基本就是给你看着玩的,什么设置都改不了


必须获取到telecomadmin这个超级用户的密码,才能换路由为桥接


这款光猫在连接光纤后已经被电信远程关闭了telnet,无法直接获取,但还算可以曲线救国


下面介绍方法


摆脱电信控制
当你连接上光纤后,你的光猫就会被电信远程控制,修改telecomadmin账号的默认密码,关闭telnet,甚至还可以监控你所发送的数据包,所以我们首先必须摆脱电信的控制才能继续操作


若你的光纤猫还没有连接过光纤,建议你事先进入telecomadmin账号关闭远程控制,默认密码应该是:nE7jA%5m


1、将你的电脑通过有线直接连接到光猫的LAN1口,保证稳定的连接


2、拔掉除了电脑连接线以外的所有线缆,包括光纤线,接下来重启光猫


启动telnet
为了拿到这款华为工厂工具  怎么拿到的秘密,这里免费共享


1、下载恢复工具:注意:该页面嵌入了下载文件,请在本文页面中下载该文件。
此软件只能用于个人开发和研究 严禁用于网络入侵。如有发现有犯罪活动,追究法律责任。
谢谢合作。 
 


2、运行这个exe程序,选择“维修使能”,并选择连接到光猫的网卡,接着点启动即可






3、接下来下面的发送进度这个进度条会开始有进度,这时候观察你的光猫指示灯(注意:一直保持光纤断开状态,切记不要连接光纤!),刚开始光信号灯会是红灯闪烁,等到光信号灯不亮,LAN1、LAN2、网络E/G三个灯长亮,这时即可按下工具的停止按钮,关闭工具


4、重启光猫


获取超级用户密码
重启完成重新连接到光猫,telnet应该就被打开了


1、在cmd中输入下面的命令:


telnet 192.168.1.1
若提示telnet命令不存在,建议下载putty,使用telnet模式连接


2、接下来会进入光猫telnet界面






3、输入下面的信息:


用户名:root


密码:admin


4、通过授权验证,接下来会进入控制界面






5、依次执行下面的命令


shellcd /mnt/jffs2ls
若看到下面的界面即为正常:






6、继续执行下面的命令获取密码:


cp hw_ctree.xml myconf.xml.gzaescrypt2 1 myconf.xml.gz tmpgzip -d myconf.xml.gz
正常反馈如下:






7、经过复制、解密、解压,现在密码就已经被破译出来了,保存在myconf.xml中,需要查看的话运行下面的命令:


grep telecomadmin myconf.xml
会出来下面的一串字符:






其中Password=后面就是我们寻觅已久的超级用户密码,将它复制出来保存好,若你会vi命令,理论上也可以改密码,详见:


登录超级用户并关闭远程
1、现在断开telnet,直接进入后台管理界面,输入刚刚的用户名和密码(不要连接光纤)






2、你会发现设置项目变得专业和强大了不少,进入网络-远程管理,取消“使能周期通知”复选框,点击“应用”,彻底切断电信的远程控制






3、连接上光纤以及一切你要连接的线,测试网络/IPTV/语音是否正常,理论上不会有任何影响


路由模式修改为桥接模式
这设置再强大终究还是不如我们的路由器可靠,我们需要关掉光猫的路由功能,才能实现完全的自由


1、进入后台-网络-宽带设置,选择“4_INTERNET_B_VID_1117”






2、将连接类型由“路由WAN”改为“桥接WAN”






特别注意:在修改为路由器拨号后,我们必须知道自己宽带的账号密码才行,账号在光猫中能看到,而密码很多都是加密存储,无法获取,若你不知道密码,可以打10000询问,或者在这个网址进行密码重置:(四川地区,其他地区自行查找)


3、点击“应用”按钮,稍等一会,网络便会断开


配置路由器与端口映射
1、接下来断开电脑,在光猫下连接好路由器


2、进入路由器的PPPOE设置界面(注意路由器网关不能设置为192.168.1.1,否则会与光猫冲突),输入你的宽带账号密码,确认拨号即可上网!










至此,我们已经完全摆脱电信的控制,获得了最高控制权,获得了完全的自由!


3、对应的,端口映射和动态域名之类的全都可以用了,看起来电信并没有封锁80端口










4、大获全胜!
华为HG8120C,WIFI被硬件阉割了。闲来无事,找网上教程,把它破解了。
破解目的:
1、删除TR069连接(这个最讨厌,不想让电信远程监控)。
2、解除同时上网设备限制
3、现在新装宽带接入全部改为光猫自动PPPoE拨号,我想自己接路由器拨号实现3拨。(其实这样之后也就不存在第二点的问题了)。


愿意实现上述目的的同学可继续往下看
首先声明:不保证成都所有HG8120C都跟我的一样哈。


1、首先telnet登陆上路由器。windows开始菜单中运行cmd,打开窗口中输入telnet 192.168.1.1(路由器IP),回车。如果提示没有telnet命令,去控制面板里的程序和功能,打开或关闭windows功能中选中telnet客户端。telnet成功后,输入默认用户名root,密码admin,回车。
2、进入shell,输入shell回车,提示符变成#,如下图所示:






3、进入目录/mnt/jffs2,复制原配置文件hw_ctree.xml到myconf.xml.gz中。如下图所示:






4、这个文件是AES加密的,所以先解密,命令为aescrypt2 1 myconf.xml.gz tmp。(注意:不是把myconf.xml.gz文件解密成tmp文件,解密后的文件名还是myconf.xml.gz)
5、解密后的文件还是被压缩了的,所以要用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml。命令为:gzip -d myconf.xml.gz。如下图所示:






到了这一步,就可以改密码,改同时上网设备个数限制了。
此时两种方式可以改:(1)、熟悉vi命令的用vi改。(2)不熟悉vi命令的,在windows上配置好ftp服务器,允许匿名读取和写入,关闭防火墙,然后在路由器上用ftp方式把myconf.xml传到windows上来修改。改完后再用ftp传回去。命令分别是ftpput和ftpget。具体参数看帮助。
6、超级用户名是telecomadmin,找到了它就找到了密码。同时上网限制是TotalTerminalNumber,找到它就可以改了。我的这个HG8120C同时上网设备数是7,基本够用,不改都无所谓。
7、现在有了超级用户密码,可用浏览器登陆路由器,输入来进行一些超级用户的配置了。删除TR069连接,把自动拨号改为桥接等。改为桥接后,上网设备个数限制就不用改了。到此结束。
8、如果要仍然使用HG8120C自动拨号,而只是改变上网设备个数限制。改后要做前几步骤的反向操作,即:用gzip压缩配置文件,再用aescrypt2加密,最后覆盖原文件。这里不再详述了。




11-26 补充:
发帖之后结果有同学还在问后面怎么弄,我再说详细一点吧(没在老丈人家,没法截图了):
第5步完了之后,myconf.xml就已经是明文的xml文件了,如果你只是想找出来超级用户的密码和同时上网设备限制值,并不打算修改这两项,那就可以直接在路由器下用grep命令查找出来。命令如下:
超级用户密码:grep telecomadmin myconf.xml
同时上网设备限制个数:grep TotalTerminalNumber myconf.xml


如果你打算改上述值,懂linux的同学用vi改,不懂的同学,可以把这个文件传到windows上改。下面介绍一下如何传到windows上改。
在windows上配置FTP:开始菜单->控制面板->程序和功能,点击左侧的“打开或关闭Windows功能”。






展开“Internet信息服务”,确保选中“FTP服务器”下面的“FTP服务”和“FTP扩展性”,以及“Web管理工具”下面的“IIS管理控制台”。然后点击“确定”,Windows需要几分钟来完成更改。
打开开始菜单->控制面板->管理工具->Internet信息服务(IIS)管理器。


在左侧列表的根目录上点击鼠标右键,选择“添加FTP站点”。在弹出对话框中输入“FTP站点名称”,随便起一个名字,“内容目录”的物理路径指向一个新建的目录,例如e:ftp。点击“下一步”。






在“SSL”选项中,选中“无”。点击“下一步”。






在“身份验证”下勾选“匿名”,授权允许访问下选择“匿名用户”,在“权限”下勾选“读取”和“写入”。点击“完成”关闭对话框。







ftp服务器架设好后,继续在之前的路由器终端窗口上操作:
ftpput 192.168.1.x myconf.xml myconf.xml
第一个参数是ftp服务器IP(就是你这台windows电脑的IP),第二个参数是本地要上传的文件,第3个参数是上传后保存为什么名字。
这样之后,在你windows上刚才设置的ftp根目录下可以找到myconf.xml文件,用记事本打开,找telecomadmin和TotalTerminalNumber,并修改相应值。修改完后,我们要把这个文件重新放回路由器。
继续在之前的路由器终端窗口上操作:
先删除路由器上的myconf.xml:
rm myconf.xml
然后获取ftp服务器上的该文件:
ftpget 192.168.1.x myconf.xml myconf.xml


现在我们要重新压缩并加密该文件:
gzip myconf.xml
压缩后生成文件myconf.xml.gz,然后加密该文件:
aescrypt2 0 myconf.xml.gz tmp
最后把加密后的文件覆盖原来的hw_ctree.xml:
cp -f myconf.xml.gz hw_ctree.xml
重启路由器,打完收工!

阅读(2835) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

flameschen2016-10-07 15:11:28

大家来看看吧··可能你需要哟··