Featured image

需要的工具 链接到标题

1 telnet使能 链接到标题

首先,用网线连接电脑和光猫,保证电脑分配到一个可访问光猫的IP地址。打开ONT维修使能工具(ONT V5.exe),选择“V5使能”。在“网卡配置”一栏选择连接光猫的网卡(如果你有多张网卡的话请注意甄别)。点击右下角的“启动”,等待左下角“当前成功总数”变为1,同时你可以看到光猫指示灯全亮,点击“停止”,并关闭ONT维修使能工具,接下来将不再需要它。

2 telnet接入光猫 链接到标题

打开Xshell,新建空白标签页。输入以下telnet命令:

telnet 192.168.1.1 # 根据你的具体情况,这个IP地址可能不同

随后需要输入账户和密码,这个账户通常是 root ,在我这里密码为 adminHW,当然你可能会需要尝试以下其他密码

  • Hw8@CMCC

  • Hw8@cMcc

  • useradmin

  • admin

  • hg2x0 如果这里的密码都不能成功登录,你可能需要自己在网上搜索更新的密码。

    3 启动Shell 链接到标题

    在成功连接的telnel中,输入下面多条命令将启动shell并到达配置文件的存储目录:

    su
    

    你应该看到“success!”字样在屏幕出现,左侧的提示符页变为

    SU_WAP>
    

    随后输入:

    shell
    

    你将看到如下的BusyBox启动的相关提示:

    BusyBox v1.30.1 () built-in shell (ash)
    Enter 'help' for a list of built-in commands.
    

profile close core dump

同时左侧的提示符页变为:
``` bash
WAP(Dopra Linux) # 

这时候cd到需要的目录中:

cd /mnt/jffs2

你可以通过 ls 命令来查看该目录下的一些文件,保存有超级密码的配置文件名为 hw_ctree.xml ,这是一份加密的配置文件。

4 解密配置文件 链接到标题

为了保证安全,首先需要将配置文件复制一份。提示:如果你遇到如下找不到命令情况:

/bin/sh: aescrypt2: not found
/bin/sh: cp: not found

可以通过退出shell,重新启动shell的方式来解决。在成功之前,你可能需要多次尝试。

exit
shell
cd /mnt/jffs2

现在,复制配置文件:

cp hw_ctree.xml myconf.xml.gz # 待会会解密出一个压缩格式文件,所以直接在这里命名为.gz

然后使用aescrypt2解密这个后缀为.gz的xml文件:

aescrypt2 1 myconf.xml.gz tmp
# aescrypt2 <mode> <input file> <outputfilename>
# 值得注意的是,aescrypt2似乎会无视 <outputfilename> 参数,输出在原来的文件名上,这个实例中就是myconf.xml.gz

接下来解压这个文件:

gzip -d myconf.xml.gz

将得到一个名为 myconf.xml 的文件,接下来cat出加密的Password字符串:

cat myconf.xml|grep CMCCAdmin

在输出中找到类似下方内容的字符串,他们通常位于输出的第一行,应该很容易找到:

UserName="CMCCAdmin" Password="$2@uIc/AkarL8Iwo)FLER@lHy_Y&ltXdfs%orQ9g4yw4$"

双引号内的字符串就是加密后的密码,复制他们。打开华为配置加解密工具(huawei.exe), 粘贴刚刚复制的字符串到“密文解密”一栏,点击“$2解密”,即可得到超级密码。注意:在某些地区,你可能需要在解密出的这个字符串前面加上 CMCCAdmin#CMCCAdmin 才能组成正确的超级密码。如果解密出的字符串为 1234#1234 ,那么除了这个字符串本身就是超级密码以外,还有以下两种可能:

CMCCAdmin#1234#1234 CMCCAdmin1234#1234

5 写在后面 链接到标题

如果你有一个支持匿名的FTP服务器,你也可以将解密后的myconf.xml传输到电脑上进一步研究:

tftp -p -l myconf.xml -r myconf.xml <FTP服务器地址>  

如果你的光猫在公共场所提供互联网服务,在不采取其他措施的情况下,为了你的网络安全,请一定记得通过你刚刚取得超级密码登陆光猫,在 “安全”——“广域网访问设置”——“ONT访问控制配置” 中关闭通过Telnet访问设备。

6 参考 链接到标题