破解电信光猫华为HG8120C管理员账号和开启telnet-phanx-ChinaUnix博客

phanx.comphanx.blog.chinaunix.net

博客访问： 543590
博文数量： 28
博客积分： 150
博客等级：入伍新兵
技术积分： 429
用户组：普通用户
注册时间： 2011-01-25 12:07

个人简介

Cisco Certified Internetwork Expert(Routing and Switching) CCIE R&S 2101X， IBM Certified Advanced Technical Expert - Power Systems with AIX v2， Red Hat Certified Engineer RHCE 130-165-39X， Oracle Certified Master 10g

文章分类

全部博文（28）

应用软件（1）
中间件（1）
宽带相关（1）
认证考试（2）
操作系统（10）
服务器（1）
虚拟化（4）
数据库（6）
软件使用（2）
未分配的博文（0）

文章存档

2018年（1）

2017年（2）

2016年（4）

2015年（8）

2014年（4）

2013年（2）

2011年（7）

我的朋友

小雅贝贝

相关博文

破解电信光猫华为HG8120C管理员账号和开启telnet

分类：网络与安全

2015-01-31 14:41:57

========phanx.com========
Author: phanx
Updated: 2015-1-31
转载请保留作者信息
=========================

最近从ADSL升级成光纤了，电信拿来的光猫华为HG8120C和之前ADSL猫一样是锁了账号的。并且修改了telecomadmin的密码的，不是默认的著名密码 nE7jA%5m 。
网上找了找一番，都说可以通过telnet进去。我的HG8120C拿到一试，发现在第一次开机还没有连接光纤的情况下，telnet都被锁了，看来是拿来之前就已经处理过了。
又找了找发现已经有人共享了恢复出厂的工具，别人还是花了30RMB从淘宝买的，为他的共享大大的赞一个。我这里也提供一个下载链接，免得共享失效。

华为光猫工具.zip 来自。 SCKA博客上的文件也详细描述了这个工具的使用方法，大家可以参考。
简单来说就是用网线把电脑和光猫的网口1连接好，然后在光猫开机不连接光纤的情况下，启动这个工具，如果有多个网卡，那么先选择连接光猫的网卡，然后默认的参数启动就行了。
注意观察光猫指示灯，刚开始光信号灯会是红灯闪烁，等到光信号灯不亮，LAN1、LAN2、网络E/G三个灯长亮，这时即可按下工具的停止按钮，关闭工具。
重启光猫，这个时候telnet就可以用了，密码也就是默认的nE7jA%5m了。如果不是，那么再按照SCKA博客上面的方法提供方法找出管理员账号。
简单来说。
telnet 192.168.1.1 进入光猫。用户名是root，密码是admin。
进去后，输入

shell

进入busybox的ash。
然后cd /mnt/jffs2 。这个目录里面就放置了光猫的配置文件 hw_ctree.xml，但是这个文件是AES加密并经过gzip压缩过的，所以需要先解密然后再解压。
先拷贝一份作为备份

cp hw_ctree.xml hw_ctree.xml.bak

然后重命名一下hw_ctree.xml

mv hw_ctree.xml hw_ctree.xml.gz

再对hw_ctree.xml.gz 进行解密和解压

aescrypt2 1 hw_ctree.xml.gz tmp
gzip -d hw_ctree.xml.gz

这样就得到了原始的 hw_ctree.xml了。
现在就可以用vi命令进去改东西了。
当然，只是查看telecomadmin密码的话就

grep telecomadmin hw_ctree.xml

就可以看到了。
如果打算用这个光猫做上网的路由的话，那要用vi进去修改一下上网终端数量的限制，找到

改成你想要的数字就行了。当然也可以顺便把telecomadmin的密码也改了。
密码就是这行

nE7jA%5m" UserLevel="0" Enable="1"/>

改好后就要把这个文件压缩，然后加密，最后改回原来的名字就可以了。

gzip hw_ctree.xml
aescrypt2 0 hw_ctree.xml.gz tmp
mv hw_ctree.xml.gz hw_ctree.xml

大功告成！
然后就可以想怎么弄就怎么弄了，进去删掉TR069的连接，再向电信的人员问到你的VLAN号，配置到相应的拨号参数里面就可以了。
如果你要做多拨，光猫就设成交接IPoE的桥接模式。如果你用光猫做路由，就设成PPPoE的路由模式。

不过这里特别说一句，我是在还没有连接光纤之前做的这些动作。然后电信的工作人员说这样弄了后光猫无法注册，也就消不了库，会一直挂在他头上。
如果没法处理的话，就要算光猫丢失，要他赔钱（他们也是外包公司帮电信干活的）。
他说，要么去换一个好的猫来重新安装，要么就要我承担这个赔偿。因此，大家根据自己的情况灵活处理好了。
----------------------------
后续：这么久了，安装小哥也没有找我赔偿，不知道是他忘了还是处理掉了。他走的时候，我送了一罐红牛给他说“辛苦了”，或许他帮忙处理掉了。

阅读(130985) | 评论(11) | 转发(2) |

上一篇：Oracle Certified Master 和 Redhat Certified Architect到手

下一篇：RHEL 6 Rescure模式无法chroot和使用rpm命令

给主人留下些什么吧！~~