注册 登录
查看: 65|回复: 0

[Router] 华为HG8120C光猫破解禁Telnet/shell功能超级密码/超密获取工具

[复制链接]

711

主题

777

帖子

9255

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9255
发表于 2017-8-6 20:14:59 | 显示全部楼层 |阅读模式
113939qazt46fuqw5klbm7.jpg 113942j7mx6dmpxtddfzqq.jpg
113944vi6olvmjqmqqqbk6.jpg
教程用机是HG8120C,工具支持的型号如上图。以上型号shell如被阉割,理论通用!
很多朋友想要解除LAN2口和ITV的绑定、实现多拨、解除上网设备限制或实现路由自动拨号的功能,苦于这个版本运营商阉割了shell,想要获取超密简直难上加难。
下面为大家带来原创全解析教程,工具为某宝搜刮而来(网上也能找到,但是没有GG的帮忙工具基本找不全),如有雷同实属巧合。
步骤总览:开Telnet、开Tftp并导出超密配置文件、解密配置并提取超密
废话不多言,先说怎么给这个版本的猫开telnet!
【打开光猫telnet功能】
1、下载本帖中的华为使能维修工具[必须使用“华为维修使能1.0.0.1”修改版工具(网上旧版本无效)]
2、电脑网线直接接猫1口,关杀毒软件和安全软件,进控制面板里关闭系统防火墙
3、拔掉光纤,重启光猫。(光纤不要接等整个过程完了再接)
4、运行程序,选择“维修使能”,并选择连接到光猫的网卡,通过刷新选项来确认本机ip正确,选择主/备模式,接着点启动即可。
5、等到光信号灯不亮,LAN1、LAN2、网络E/G三个灯长亮(等待约1分钟左右),按下停止,关闭工具



6、此时已经打开了猫的telnet功能
【开启Tftp并导出超密配置文件】
1、打开tfpt32,在PC上运行(切换到Tftp服务器选项卡上,设置好当前目录即可)


2、win+R打开运行程序,输入并打开cmd,输入以下命令“[ps:如果在cmd里无法操作打开telnet,需要打开putty,连接类型选择:Telnet;输入猫的地址(ip);点击打开后直接进入下一步]




telnet 192.168.1.1






3、Login:root
     Password:admin
     WAP>




backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree.xml






4、在telnet进去后的窗口,WAP>字符后键入第3步中的命令

5、此时导出的配置文件已经在目标目录里了(教学中目标路径为桌面)
【解密配置并提取超密】
1、使用解密工具,导入配置并导出格式为.7z或.gz的压缩包,解密


2、解密后的压缩包用任意压缩软件打开,然后使用编辑器打开压缩包内的文件,搜索关键词:telecomadmin


3、Password="telecomadminxxxxx"密码出来了(UserName对应超级用户名、Password对应的值就是密码)

『关于解除运营商对猫的远控权限』


禁用远控权限有利有弊,好处就是超密你获取一次以后就不会再变了,否则超密会不定期更新。
缺点就是如果以后要办理移机或新装宽带的话,TR069的数据一旦丢失无法下发配置,再遇上个技术不到家的安装师傅就会告诉你这个猫废了,不能二次注册要你重新买猫!
『关于路由模式改桥接』
这个懂得人一般都知道,路由模式就是猫内置自动拨号不需要你在电脑上去手动拨号,缺点就是不能改DNS地址有的会出现拖慢网速且不能实现多拨。
『检测TR069是否能与ITMS 服务器正常通讯』
首先你的参数设置对了是关键,且要在远程管理选项卡下勾选使能周期通知。

状态-网络侧信息,查看TR069的连接状态是否为Connected,及是否获取到内网ip,状态-远程管理状态,交互建立是否能成功上报
“网络-远程管理-获取下ACS URL的域名(包括子域部分,不包括端口)”,然后用诊断-ping测试,目标处输入ACS URL、wan名称选择tr069开始ping如果出现下列信息说明可以和ITMS 服务器成功建立通讯



下载地址:

游客,如果您要查看本帖隐藏内容请回复


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 返回顶部