Chinaunix首页 | 论坛 | 博客
  • 博客访问: 544601
  • 博文数量: 28
  • 博客积分: 150
  • 博客等级: 入伍新兵
  • 技术积分: 429
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-25 12:07
个人简介

Cisco Certified Internetwork Expert(Routing and Switching) CCIE R&S 2101X, IBM Certified Advanced Technical Expert - Power Systems with AIX v2, Red Hat Certified Engineer RHCE 130-165-39X, Oracle Certified Master 10g

文章分类

全部博文(28)

文章存档

2018年(1)

2017年(2)

2016年(4)

2015年(8)

2014年(4)

2013年(2)

2011年(7)

我的朋友

分类: 网络与安全

2015-01-31 14:41:57

========phanx.com========
Author:   phanx
Updated: 2015-1-31
转载请保留作者信息
=========================

最近从ADSL升级成光纤了,电信拿来的光猫华为
HG8120C和之前ADSL猫一样是锁了账号的。并且修改了telecomadmin的密码的,不是默认的著名密码 nE7jA%5m 。
网上找了找一番,都说可以通过telnet进去。我的HG8120C拿到一试,发现在第一次开机还没有连接光纤的情况下,telnet都被锁了,看来是拿来之前就已经处理过了。
又找了找发现已经有人共享了恢复出厂的工具,别人还是花了30RMB从淘宝买的,为他的共享大大的赞一个。我这里也提供一个下载链接,免得共享失效。
华为光猫工具.zip  来自   。 SCKA博客上的文件也详细描述了这个工具的使用方法,大家可以参考。
简单来说就是用网线把电脑和光猫的网口1连接好,然后在光猫开机不连接光纤的情况下,启动这个工具,如果有多个网卡,那么先选择连接光猫的网卡,然后默认的参数启动就行了。
注意观察光猫指示灯,刚开始光信号灯会是红灯闪烁,等到光信号灯不亮,LAN1、LAN2、网络E/G三个灯长亮,这时即可按下工具的停止按钮,关闭工具。
重启光猫,这个时候telnet就可以用了,密码也就是默认的nE7jA%5m了。如果不是,那么再按照SCKA博客上面的方法提供方法找出管理员账号。
简单来说。
telnet 192.168.1.1 进入光猫。用户名是root,密码是admin。
进去后,输入
  1. shell
进入busybox的ash。
然后cd /mnt/jffs2 。 这个目录里面就放置了光猫的配置文件  hw_ctree.xml,但是这个文件是AES加密并经过gzip压缩过的,所以需要先解密然后再解压。
先拷贝一份作为备份
  1. cp hw_ctree.xml hw_ctree.xml.bak
然后重命名一下hw_ctree.xml
  1. mv hw_ctree.xml hw_ctree.xml.gz
再对hw_ctree.xml.gz 进行解密和解压
  1. aescrypt2 1 hw_ctree.xml.gz tmp
  2. gzip -d hw_ctree.xml.gz
这样就得到了原始的 hw_ctree.xml了。
现在就可以用vi命令进去改东西了。

当然,只是查看telecomadmin密码的话就
  1. grep telecomadmin hw_ctree.xml
就可以看到了。
如果打算用这个光猫做上网的路由的话,那要用vi进去修改一下上网终端数量的限制,找到
改成你想要的数字就行了。当然也可以顺便把telecomadmin的密码也改了。
密码就是这行
  1. nE7jA%5m" UserLevel="0" Enable="1"/>
改好后就要把这个文件压缩,然后加密,最后改回原来的名字就可以了。
  1. gzip hw_ctree.xml
  2. aescrypt2 0 hw_ctree.xml.gz tmp
  3. mv hw_ctree.xml.gz hw_ctree.xml
大功告成!
然后就可以想怎么弄就怎么弄了,进去删掉TR069的连接,再向电信的人员问到你的VLAN号,配置到相应的拨号参数里面就可以了。
如果你要做多拨,光猫就设成交接IPoE的桥接模式。如果你用光猫做路由,就设成PPPoE的路由模式。

不过这里特别说一句,我是在还没有连接光纤之前做的这些动作。然后电信的工作人员说这样弄了后光猫无法注册,也就消不了库,会一直挂在他头上。
如果没法处理的话,就要算光猫丢失,要他赔钱(他们也是外包公司帮电信干活的)。
他说,要么去换一个好的猫来重新安装,要么就要我承担这个赔偿。因此,大家根据自己的情况灵活处理好了。
----------------------------
后续: 这么久了,安装小哥也没有找我赔偿,不知道是他忘了还是处理掉了。 他走的时候,我送了一罐红牛给他说“辛苦了”,或许他帮忙处理掉了。
阅读(131094) | 评论(11) | 转发(2) |
给主人留下些什么吧!~~

nadoo2015-12-15 23:55:17

请教博主一个问题:可以通过这种方式得到loid和密码吗?配置文件里面有吗?

phanx2015-07-04 20:15:03

morniebaby:楼主我爱你!!已经破解成功!!

很高兴这篇文章能帮到你。

回复 | 举报

q95952015-06-10 00:06:17

telnet 都弄不好啊啊啊啊

morniebaby2015-06-07 16:28:39

楼主我爱你!!已经破解成功!!

phanx2015-05-13 21:02:49

yerenrenye:我们家烽火的hg260能破解么,账号密码都被改了,进不去了

不好意思,没有这个型号,没研究过。 抱歉

回复 | 举报