华为电信HN8145V XGpon获取超级管理员密码

Author： XSY
发布时间：January 29, 2021
973views
8 comments
1166 words
Categories：随笔

## 前言

因为昨天看到了有关于中国电信光猫天邑官方后门的消息，主要是光猫shell下/webs目录里发现的一个没有对外公开的功能。溯源主要是行为管理 上网记录 等管控和信息收集，所以我也想看下我的光猫是否遇到了这样的问题，这篇文章为记录获取超级密码的过程。

## 设备信息

光猫型号: 华为 HN8145V
协议：XGpon
硬件版本：1950.A
软件版本：V5.19.C30S010

## 准备工作

下载华为ONT使能2.0工具和r019_allShell文件，还有获取超级密码脚本以及解密工具，**文件合集在文章最后，回复即可获取下载地址。**

## 获取telnet和shell

首先拔掉光猫电源，再拔下光猫光纤线，再插上电源线等待重启，开机之后通过网线或者WI-FI连接光猫打开我发的合集中的ONT使能2.0工具，选择**V5使能**
![](https://cdn.xsiy.ltd/photo/cid191/1.jpg)

如果成功了会在右边的方框里出现一个设备，status下会显示success，这就是使能成功了，再拔电重启，再选择**升级**，导入ONT版本包，再选择升级，不出意外会失败，也就是status那里显示Fails，这里不用管，等待光猫的灯全部熄灭后，拔电重启，就获取了talent和shell了。

## 获取超级密码

获取超级密码，首先输入

```
telnet 192.168.1.1
```

登陆用户为：root
默认密码为：adminHW
紧接着输入下面这一堆代码

```
su
shell
cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz
cd /mnt/jffs2
aescrypt2 1 mycfg.xml.gz temgz
ip -d mycfg.xml.gz
grep WebUserInfoInstance mycfg.xml
rm mycfg.xml
```

这里可以使用一键脚本，同样在我发的合集内，注意一定要在英文键盘的状态下打开bat文件。

应该会得到这样一串代码

![](https://cdn.xsiy.ltd/photo/cid191/2.png)

把password的`""`里面的代码复制出来放到huawei.exe，将复制的内容粘贴进“密文解密”下的文本框，点击“$2解密”，即可看到超级密码。

### 下载地址

<div class="hideContent">此处内容需要评论回复后（审核通过）方可阅读。</div>

<hr class="content-copyright" style="margin-top:50px" /><blockquote class="content-copyright" style="font-style:normal"><p class="content-copyright">版权属于：XSY</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://xsy.fun/archives/191/">https://xsy.fun/archives/191/</a></p><p class="content-copyright">转载时须注明出处及本声明</p></blockquote>

Last modification：January 29th, 2021 at 12:17 pm

If you think my article is useful to you, please feel free to appreciate

8 comments

hank
April 26th, 2021 at 03:07 pm

我的是epon的，其他一样，能用么

Reply
1. XSY
  April 27th, 2021 at 01:07 pm
  
  @hank
  
  看版本吧，应该是可以的
  
  Reply
  1. hank
    April 29th, 2021 at 05:26 pm
    
    @XSY
    
    大佬，为啥我下载地址还是看不到
    
    Reply
hank
April 26th, 2021 at 03:06 pm

感谢分享

Reply
Bang
March 9th, 2021 at 12:21 pm

刚需啊，感谢分享

Reply
haohaolee
March 7th, 2021 at 07:30 pm

感谢分享求一个工具

Reply
站元素主机
February 18th, 2021 at 02:16 pm

感谢分享赞一个

Reply
1. XSY
  February 18th, 2021 at 05:16 pm
  
  @站元素主机
  
  嘿嘿OωO
  
  Reply

华为电信HN8145V XGpon获取超级管理员密码

XSY • 2021 年 01 月 29 日

## 前言

## 设备信息

光猫型号: 华为 HN8145V
协议：XGpon
硬件版本：1950.A
软件版本：V5.19.C30S010

## 准备工作

下载华为ONT使能2.0工具和r019_allShell文件，还有获取超级密码脚本以及解密工具，**文件合集在文章最后，回复即可获取下载地址。**

## 获取telnet和shell

## 获取超级密码

获取超级密码，首先输入

```
telnet 192.168.1.1
```

登陆用户为：root
默认密码为：adminHW
紧接着输入下面这一堆代码

```
su
shell
cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz
cd /mnt/jffs2
aescrypt2 1 mycfg.xml.gz temgz
ip -d mycfg.xml.gz
grep WebUserInfoInstance mycfg.xml
rm mycfg.xml
```

这里可以使用一键脚本，同样在我发的合集内，注意一定要在英文键盘的状态下打开bat文件。

应该会得到这样一串代码

![](https://cdn.xsiy.ltd/photo/cid191/2.png)

把password的`""`里面的代码复制出来放到huawei.exe，将复制的内容粘贴进“密文解密”下的文本框，点击“$2解密”，即可看到超级密码。

### 下载地址

<div class="hideContent">此处内容需要评论回复后（审核通过）方可阅读。</div>

华为电信HN8145V XGpon获取超级管理员密码

8 comments

Leave a Comment Cancel reply

小程序版Typecho构建

Typecho复制弹窗提示

随机网站背景

XSY的API！

中考

Cloudflare 推出新的公共 DNS 地址 1.1.1.1

DAY1 and DAY2 湘西支教Log

解决Typecho文章cid、分类和标签mid不连续的问题!

[Stylish] 一个可以让网站变得萌的插件

教大家如何用SendCloud发送评论回复邮件

华为电信HN8145V XGpon获取超级管理员密码