作者:admin
时间:2023-10-02 18:57
分类:电脑技术
内容: 华为光猫简单破解教程 1、开启telnet 使用官方的ONT维修使能工具直接开启，网线直连光猫，开启ONT维修使能工具，网卡选择有线网卡，老光猫老界面的选择V3，新光猫新界面选择V5，点启动，然后光猫通电，看到ONT维修使能工具显示设备并且提示success，说明开启telnet成功，断电重启就可以telnet登录光猫。如果提示不成功，可以断电重启多次尝试，如果实在不行，需要更换使能软件版本。 华为光猫运营商界面telnet 192.168.1.1 账号 root 密码是admin 或者 adminHW 华为光猫华为界面telnet 192.168.100.1 账号 root 密码是admin 2、补全shell 不补全shell会发现很多命令无法使用，因为光猫阉割了常用命令，需要上传补全shell包，补齐命令，才可以正常破解和使用。 老光猫用allShell.bin新光猫用echo20_Telnet_Shell.bin 升级工具还是上面开启telnet的ONT维修使能工具，只不过选择升级而已，操作方法完全一样。 1、2操作顺序无所谓先后，建议操作前先给光猫按着复位键硬复位，然后进行1、2操作，以免受到老配置影响。 补全shell后可以使用以下命令进入shell模式 XML/HTML代码 #telnet登录光猫 telnet 192.168.1.1 telnet 192.168.100.1 #输入默认用户名密码： root|admin 或者 root|adminHW #然后输入下面命令进入shell模式 su shell 3、光猫破解（以联通光猫为例） 超管密码破解： tftp下载hw_ctree.xml 使用解密工具把hw_ctree.xml解密，ctrl+f查找telecomadmin，CUAdmin 可以找到超管密码。 不插光纤，要禁用tr069后再插光纤，免得被改密码. 查找TR069 定位到这里 把Enable="1" 改成Enable="0" 用Notepad2修改解密后的hw_ctree.xml，修改无线ssid,管理员用户名密码，再用解密工具加密覆盖原文件。 建议修改前先备份，以免出错（完整备份还原）需要电脑设置固定ip XML/HTML代码 #备份jffs2目录 cd /tmp tar -zcvf jffs2.tar.gz /mnt/jffs2 tftp -p -l jffs2.tar.gz -r jffs2.tar.gz 192.168.1.250 #还原 cd tmp tftp -g -l jffs2.tar.gz -r jffs2.tar.gz 192.168.1.250 tar -zxvf jffs2.tar.gz -C / #tftp基本命令 #下载文件到本地 tftp -p -l 文件名 -r 文件名 本地主机ip #上传文件到光猫 tftp -g -l 文件名 -r 文件名 本地主机ip 如果仅仅修改hw_ctree.xml，可以只下载上传hw_ctree.xml单个文件。 修改光猫信息 其他界面改XGPON华为界面 XML/HTML代码 sed -i 's/^.*obj.id = "0x00000001" ; obj.value =.*$/obj.id = "0x00000001" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo sed -i 's/^.*obj.id = "0x0000001d" ; obj.value =.*$/obj.id = "0x0000001d" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo sed -i 's/^.*obj.id = "0x00000059" ; obj.value =.*$/obj.id = "0x00000059" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo sed -i 's/^.*obj.id = "0x0000001a" ; obj.value =.*$/obj.id = "0x0000001a" ; obj.value = "COMMON";/' /mnt/jffs2/hw_boardinfo sed -i 's/^.*obj.id = "0x0000001b" ; obj.value =.*$/obj.id = "0x0000001b" ; obj.value = "COMMON";/' /mnt/jffs2/hw_boardinfo sed -i 's/^.*obj.id = "0x00000031" ; obj.value =.*$/obj.id = "0x00000031" ; obj.value = "NOCHOOSE";/' /mnt/jffs2/hw_boardinfo cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/hw_boardinfo.bak reboot 华为界面修改XGPON XML/HTML代码 sed -i 's/^.*obj.id = "0x00000001" ; obj.value =.*$/obj.id = "0x00000001" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo sed -i 's/^.*obj.id = "0x0000001d" ; obj.value =.*$/obj.id = "0x0000001d" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo sed -i 's/^.*obj.id = "0x00000059" ; obj.value =.*$/obj.id = "0x00000059" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/hw_boardinfo.bak reboot 以上命令可以直接修改 hw_boardinfo 文件，不用vi命令修改比较麻烦，也不用tftp上传，不过需要备份省的出错。如果hw_boardinfo文件是加密的，最新的光猫已经加密不能直接修改，那么需要tftp下来，使用 HW Dollar2 解密，修改后加密，然后上传。使用命令 cat 文件名 可以查看文件。 参考资料： hw_boardinfo XML/HTML代码 改华为界面 obj.id ="0x0000001a" ; obj.value = "COMMON"; obj.id ="0x0000001b" ; obj.value = "COMMON"; obj.id ="0x00000031" ; obj.value = "NOCHOOSE "; XGPON参数 obj.id = "0x00000001" ; obj.value = "5"; obj.id = "0x0000001d" ; obj.value = "5"; obj.id = "0x00000059" ; obj.value = "5"; 10G EPON参数 obj.id = "0x00000001" ; obj.value = "6"; obj.id = "0x0000001d" ; obj.value = "3"; obj.id = "0x00000059" ; obj.value = "6"; 华为界面： obj.id = "0x0000001a" ; obj.value = "COMMON"; obj.id = "0x0000001b" ; obj.value = "COMMON"; obj.id = "0x00000031" ; obj.value = "NOCHOOSE"; 联通界面： "0x0000001a" = "COMMON"; "0x0000001b" = "SHCU"; 默认上海联通 （省份名称缩写的大写字母+CU） "0x00000031" = "CHOOSE_UNICOM2" 移动界面： "0x0000001a" = "CMCC"; "0x0000001b" = "CMCC_RMS" "0x00000031" = "CHOOSE_CMCC_RMS"; 天津移动界面： "0x0000001a" = "CMCC"; "0x0000001b" = "TJCMCC_RMS" "0x00000031" = "CHOOSE_CMCC_RMS"; 电信界面： obj.id = "0x0000001a" = "E8C"; obj.id = "0x0000001b" = "BJCT"; 默认北京电信 （省份名称缩写的大写字母+CT） obj.id = "0x00000031" = "CHOOSE_XINAN"; 1代表GPON,2代表EPON,4代表E/G双模，5代表XGPON，6代表10G-EPON display deviceinfo 命令查看光猫模式。 注意：restorehwmode.sh 命令慎用，会删掉运营商界面不能恢复，不可逆操作，如果确实不需要运营商界面可以用此命令，如果还想用运营商界面，就不能使用，直接修改hw_boardinfo就可以修改界面，安全可靠。

立即登陆发表评论

返回日志列表
返回主页