华为光猫简单破解教程
1、开启telnet
使用官方的ONT维修使能工具直接开启,网线直连光猫,开启ONT维修使能工具,网卡选择有线网卡,老光猫老界面的选择V3,新光猫新界面选择V5,点启动,然后光猫通电,看到ONT维修使能工具显示设备并且提示success,说明开启telnet成功,断电重启就可以telnet登录光猫。如果提示不成功,可以断电重启多次尝试,如果实在不行,需要更换使能软件版本。
华为光猫运营商界面telnet 192.168.1.1 账号 root 密码是admin 或者 adminHW
华为光猫华为界面telnet 192.168.100.1 账号 root 密码是admin
2、补全shell
不补全shell会发现很多命令无法使用,因为光猫阉割了常用命令,需要上传补全shell包,补齐命令,才可以正常破解和使用。
老光猫用allShell.bin新光猫用echo20_Telnet_Shell.bin 升级工具还是上面开启telnet的ONT维修使能工具,只不过选择升级而已,操作方法完全一样。
1、2操作顺序无所谓先后,建议操作前先给光猫按着复位键硬复位,然后进行1、2操作,以免受到老配置影响。
补全shell后可以使用以下命令进入shell模式
XML/HTML代码
- #telnet登录光猫
- telnet 192.168.1.1
- telnet 192.168.100.1
- #输入默认用户名密码:
- root|admin 或者 root|adminHW
- #然后输入下面命令进入shell模式
- su
- shell
3、光猫破解(以联通光猫为例)
超管密码破解:
tftp下载hw_ctree.xml 使用解密工具把hw_ctree.xml解密,ctrl+f查找telecomadmin,CUAdmin 可以找到超管密码。
不插光纤,要禁用tr069后再插光纤,免得被改密码.
查找TR069 定位到这里 把Enable="1" 改成Enable="0"
用Notepad2修改解密后的hw_ctree.xml,修改无线ssid,管理员用户名密码,再用解密工具加密覆盖原文件。
建议修改前先备份,以免出错(完整备份还原)需要电脑设置固定ip
XML/HTML代码
- #备份jffs2目录
- cd /tmp
- tar -zcvf jffs2.tar.gz /mnt/jffs2
- tftp -p -l jffs2.tar.gz -r jffs2.tar.gz 192.168.1.250
- #还原
- cd tmp
- tftp -g -l jffs2.tar.gz -r jffs2.tar.gz 192.168.1.250
- tar -zxvf jffs2.tar.gz -C /
- #tftp基本命令
- #下载文件到本地
- tftp -p -l 文件名 -r 文件名 本地主机ip
- #上传文件到光猫
- tftp -g -l 文件名 -r 文件名 本地主机ip
修改光猫信息
其他界面改XGPON华为界面
XML/HTML代码
- sed -i 's/^.*obj.id = "0x00000001" ; obj.value =.*$/obj.id = "0x00000001" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo
- sed -i 's/^.*obj.id = "0x0000001d" ; obj.value =.*$/obj.id = "0x0000001d" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo
- sed -i 's/^.*obj.id = "0x00000059" ; obj.value =.*$/obj.id = "0x00000059" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo
- sed -i 's/^.*obj.id = "0x0000001a" ; obj.value =.*$/obj.id = "0x0000001a" ; obj.value = "COMMON";/' /mnt/jffs2/hw_boardinfo
- sed -i 's/^.*obj.id = "0x0000001b" ; obj.value =.*$/obj.id = "0x0000001b" ; obj.value = "COMMON";/' /mnt/jffs2/hw_boardinfo
- sed -i 's/^.*obj.id = "0x00000031" ; obj.value =.*$/obj.id = "0x00000031" ; obj.value = "NOCHOOSE";/' /mnt/jffs2/hw_boardinfo
- cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/hw_boardinfo.bak
- reboot
XML/HTML代码
- sed -i 's/^.*obj.id = "0x00000001" ; obj.value =.*$/obj.id = "0x00000001" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo
- sed -i 's/^.*obj.id = "0x0000001d" ; obj.value =.*$/obj.id = "0x0000001d" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo
- sed -i 's/^.*obj.id = "0x00000059" ; obj.value =.*$/obj.id = "0x00000059" ; obj.value = "5";/' /mnt/jffs2/hw_boardinfo
- cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/hw_boardinfo.bak
- reboot
参考资料:
hw_boardinfo
XML/HTML代码
- 改华为界面
- obj.id ="0x0000001a" ; obj.value = "COMMON";
- obj.id ="0x0000001b" ; obj.value = "COMMON";
- obj.id ="0x00000031" ; obj.value = "NOCHOOSE ";
- XGPON参数
- obj.id = "0x00000001" ; obj.value = "5";
- obj.id = "0x0000001d" ; obj.value = "5";
- obj.id = "0x00000059" ; obj.value = "5";
- 10G EPON参数
- obj.id = "0x00000001" ; obj.value = "6";
- obj.id = "0x0000001d" ; obj.value = "3";
- obj.id = "0x00000059" ; obj.value = "6";
- 华为界面:
- obj.id = "0x0000001a" ; obj.value = "COMMON";
- obj.id = "0x0000001b" ; obj.value = "COMMON";
- obj.id = "0x00000031" ; obj.value = "NOCHOOSE";
- 联通界面:
- "0x0000001a" = "COMMON";
- "0x0000001b" = "SHCU"; 默认上海联通 (省份名称缩写的大写字母+CU)
- "0x00000031" = "CHOOSE_UNICOM2"
- 移动界面:
- "0x0000001a" = "CMCC";
- "0x0000001b" = "CMCC_RMS"
- "0x00000031" = "CHOOSE_CMCC_RMS";
- 天津移动界面:
- "0x0000001a" = "CMCC";
- "0x0000001b" = "TJCMCC_RMS"
- "0x00000031" = "CHOOSE_CMCC_RMS";
- 电信界面:
- obj.id = "0x0000001a" = "E8C";
- obj.id = "0x0000001b" = "BJCT"; 默认北京电信 (省份名称缩写的大写字母+CT)
- obj.id = "0x00000031" = "CHOOSE_XINAN";
1代表GPON,2代表EPON,4代表E/G双模,5代表XGPON,6代表10G-EPON
display deviceinfo 命令查看光猫模式。
注意:restorehwmode.sh 命令慎用,会删掉运营商界面不能恢复,不可逆操作,如果确实不需要运营商界面可以用此命令,如果还想用运营商界面,就不能使用,直接修改hw_boardinfo就可以修改界面,安全可靠。
