Loading... ## 前言 因为昨天看到了有关于中国电信光猫天邑官方后门的消息,主要是光猫shell下/webs目录里发现的一个没有对外公开的功能。溯源主要是行为管理 上网记录 等管控和信息收集,所以我也想看下我的光猫是否遇到了这样的问题,这篇文章为记录获取超级密码的过程。 ## 设备信息 光猫型号: 华为 HN8145V 协议:XGpon 硬件版本:1950.A 软件版本:V5.19.C30S010 ## 准备工作 下载华为ONT使能2.0工具和r019_allShell文件,还有获取超级密码脚本以及解密工具,**文件合集在文章最后,回复即可获取下载地址。** ## 获取telnet和shell 首先拔掉光猫电源,再拔下光猫光纤线,再插上电源线等待重启,开机之后通过网线或者WI-FI连接光猫打开我发的合集中的ONT使能2.0工具,选择**V5使能**  如果成功了会在右边的方框里出现一个设备,status下会显示success,这就是使能成功了,再拔电重启,再选择**升级**,导入ONT版本包,再选择升级,不出意外会失败,也就是status那里显示Fails,这里不用管,等待光猫的灯全部熄灭后,拔电重启,就获取了talent和shell了。 ## 获取超级密码 获取超级密码,首先输入 ``` telnet 192.168.1.1 ``` 登陆用户为:root 默认密码为:adminHW 紧接着输入下面这一堆代码 ``` su shell cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz cd /mnt/jffs2 aescrypt2 1 mycfg.xml.gz temgz ip -d mycfg.xml.gz grep WebUserInfoInstance mycfg.xml rm mycfg.xml ``` 这里可以使用一键脚本,同样在我发的合集内,注意一定要在英文键盘的状态下打开bat文件。 应该会得到这样一串代码  把password的`""`里面的代码复制出来放到huawei.exe,将复制的内容粘贴进“密文解密”下的文本框,点击“$2解密”,即可看到超级密码。 ### 下载地址 <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <hr class="content-copyright" style="margin-top:50px" /><blockquote class="content-copyright" style="font-style:normal"><p class="content-copyright">版权属于:XSY</p><p class="content-copyright">本文链接:<a class="content-copyright" href="https://xsy.fun/archives/191/">https://xsy.fun/archives/191/</a></p><p class="content-copyright">转载时须注明出处及本声明</p></blockquote> Last modification:January 29th, 2021 at 12:17 pm © 允许规范转载 Support If you think my article is useful to you, please feel free to appreciate ×Close Appreciate the author Sweeping payments Pay by AliPay Pay by WeChat
2 comments
感谢分享 赞一个
嘿嘿OωO