华为电信HN8145V XGpon获取超级管理员密码

January 29, 2021

308views

1166 words

## 前言

因为昨天看到了有关于中国电信光猫天邑官方后门的消息，主要是光猫shell下/webs目录里发现的一个没有对外公开的功能。溯源主要是行为管理 上网记录 等管控和信息收集，所以我也想看下我的光猫是否遇到了这样的问题，这篇文章为记录获取超级密码的过程。

## 设备信息

光猫型号: 华为 HN8145V
协议：XGpon
硬件版本：1950.A
软件版本：V5.19.C30S010

## 准备工作

下载华为ONT使能2.0工具和r019_allShell文件，还有获取超级密码脚本以及解密工具，**文件合集在文章最后，回复即可获取下载地址。**

## 获取telnet和shell

首先拔掉光猫电源，再拔下光猫光纤线，再插上电源线等待重启，开机之后通过网线或者WI-FI连接光猫打开我发的合集中的ONT使能2.0工具，选择**V5使能**
![](https://cdn.xsiy.ltd/photo/cid191/1.jpg)

如果成功了会在右边的方框里出现一个设备，status下会显示success，这就是使能成功了，再拔电重启，再选择**升级**，导入ONT版本包，再选择升级，不出意外会失败，也就是status那里显示Fails，这里不用管，等待光猫的灯全部熄灭后，拔电重启，就获取了talent和shell了。

## 获取超级密码

获取超级密码，首先输入

```
telnet 192.168.1.1
```

登陆用户为：root
默认密码为：adminHW
紧接着输入下面这一堆代码

```
su
shell
cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz
cd /mnt/jffs2
aescrypt2 1 mycfg.xml.gz temgz
ip -d mycfg.xml.gz
grep WebUserInfoInstance mycfg.xml
rm mycfg.xml
```

这里可以使用一键脚本，同样在我发的合集内，注意一定要在英文键盘的状态下打开bat文件。

应该会得到这样一串代码

![](https://cdn.xsiy.ltd/photo/cid191/2.png)

把password的`""`里面的代码复制出来放到huawei.exe，将复制的内容粘贴进“密文解密”下的文本框，点击“$2解密”，即可看到超级密码。

### 下载地址

<div class="hideContent">此处内容需要评论回复后（审核通过）方可阅读。</div>

<hr class="content-copyright" style="margin-top:50px" /><blockquote class="content-copyright" style="font-style:normal"><p class="content-copyright">版权属于：XSY</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://xsy.fun/archives/191/">https://xsy.fun/archives/191/</a></p><p class="content-copyright">转载时须注明出处及本声明</p></blockquote>

Last modification：January 29th, 2021 at 12:17 pm

If you think my article is useful to you, please feel free to appreciate

华为电信HN8145V XGpon获取超级管理员密码