首先说一下,本文需要你具备一定的电脑基础知识。涉及的知识面较大,不可能每一项内容都解释。基础方面的东西,需要自己搜索了解。我只会解释一些,我最初看不懂的东西。其次运营商修改超管密码的行为是十分可恨的。在用户完全不知情的情况下,将超管密码进行修改。导致光猫诸多功能无法正常使用。即使你取得了超管密码,也有被修改的可能。所以本文将带你一起,少走弯路,让你迅速学会,破解华为光猫的超管密码,将普通用户提权为超级管理员账户,将光猫恢复至华为原厂界面,以及修改GPON和EPON模式,MAC地址,SN序列号等。 想要对光猫进行修改,最重要的是开通telnet。(Telnet是什么?我也不知道,一个英文名而已,继续往下看就可以了。)正常开通telnet就需要用到超管密码,然而定制版的光猫超管密码已经被运营商修改。我们根本不知道密码是什么。我们可以通过网友分享的ONT工具来开通telnet。(ONT工具是啥?可能是华为内部维修光猫的工具,也可能是大神自己编写修改的软件。总之就是用来给光猫升级固件和开通telnet用的。)怎么用ONT工具开通telnet? 第一步,访问 192.168.1.1:8080 用光猫背面的账号和密码登录。查看下自己光猫的软件版本是V3的还是V5的。 第二步,将光猫断电重新通电,等待光猫重启完毕(192.168.1.1 可以访问登录页为止。)然后点击刷新按钮,选择与光猫连接的网卡。然后在上方单选框内,选择与自己光猫软件版本对应的V3或者V5使能。然后点击启动按钮。第三步,点启动按钮后,光猫所有灯开始闪烁,耐心等待至光猫所有灯长亮。这时候你已经成功开通了telnet,将光猫重新通电重启即可。如果光猫所有灯灭代表开通失败(ONT工具不支持你的光猫。)。如果光猫所有灯未闪烁。重复第二步。
光猫开通telnet后,就可以获取超级管理密码了。首先需要电脑开启Telnet客户端。方法很简单,自己百度一下。电脑开启telnet后,点开始,运行,CMD ,输入下面的命令(注意空格,最好复制粘贴)telnet 192.168.1.1 (注意在Telnet后加空格键然后按回车键)
root(回车键)
adminHW(注意大小写)
su(回车键)
shell(回车键)
cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz(回车键)
cd /mnt/jffs2(回车键)
aescrypt2 1 mycfg.xml.gz tem(回车键)
gzip -d mycfg.xml.gz(回车键)
grep WebUserInfoInstance mycfg.xml(回车键)
rm mycfg.xml(回车键)
第一个是普通账号和密码 第二个是超级管理员账户和密码 password后面的就是超级管理员密码 有些猫是明文,有些是加密的。需要使用解密工具进行解密。在命令提示框内 右键单击 选择全选 然后按回车键复制
然后再打开一个记事本 将复制的内容粘贴 再复制 password后的加密密码进行解密。只复制双引号里面的内容。如果记事本里加密密码是两行的,请将换行符删除改成一行。否则解密不了。
(我的加密密码$2’Tn&K>qCiG+ko$NqFvoT;ncXU)@e@#~>t)Ld<c7DP22X<XG._N]}Tc%~-G+A$)
获取超管密码方法二,并将普通用户提权为超级管理员账户,解除终端数量限制。要用到工具tftpd32 (我系统64位系统,用tftpd32正常) 首先打开tftpd32,准备下载配置文件。然后点开始,运行,CMD ,输入下面的命令。
telnet 192.168.1.1 (注意在Telnet后加空格键然后按回车键)
root(回车键)
adminHW(注意大小写)
su
shell
cd /mnt/jffs2 (注意CD后面加空格键)
ls(可以省略 主要查看下 你的配置文件有那些 主要找带ctree字样的文件。将带ctree字样的文件全部下载,进行修改。)
tftp -p -l hw_default_ctree.xml 192.168.1.2(192.168.1.你电脑的IP 我电脑的IP是192.168.1.3 )
tftp -p -l hw_ctree.xml 192.168.1.2
tftp -p -l hw_ctree_bak.xml 192.168.1.2
下载完成以后,打开tftpd32文件夹 看一下是不是已经多了三个配置文件。 用华为加解密工具,解密这三个XML文件。用UltraEdit打开吧。UltraEdit有绿色版的免安装,用着方便。打开的时候提示你转换到DOS格式,选择否。如果你找不到绿色版的,也可以用大神推荐的Notepad++ 软件小一点。打开配置文件以后 直接搜 UserLevel=”1″ 字面意思写的也很明白,用户等级。 将双引号内的1改为0即可。你搜索到这一段的时候,前面也是有密码的。
终端数量限制,山东这边的配置文件是没启用的。我改回华为界面看过,是不启用。另外前面的参数也是Off。如果你想改的话,可以搜一下 看一下。直接搜TotalTerminalNumber= 将双引号内的数值改到99就够了。
注意下载的配置文件,按照同样的方法进行修改,修改完成以后,再用华为加解密工具将这三个配置文件加密。然后传回到光猫。(注意要打开tftpd32,且修改的配置文件在tftpd32目录下,别顺手关了 忘记了。)
telnet 192.168.1.1 (注意在Telnet后加空格键然后按回车键)
root(回车键)
adminHW(注意大小写)
su
shell
cd /mnt/jffs2 (注意CD后面加空格键)
rm -rf hw_ctree.xml hw_ctree.bak.xml hw_default_ctree.xml(意思是删除原有文件)
tftp -g -r hw_default_ctree.xml 192.168.1.2(192.168.1.你电脑的IP 我电脑的IP是192.168.1.3)
tftp -g -r hw_ctree.xml 192.168.1.2
tftp -g -r hw_ctree_bak.xml 192.168.1.2
//上传命令
cp -rf hw_default_ctree.xml hw_ctree.bak.xml(这个应该是复制替换吧)
cp -rf hw_default_ctree.xml hw_ctree.xml
提醒一下 我的HS8145C5 V5R019版的猫 可以通过USB备份配置文件,但是勾选USB快速恢复,U盘根本恢复不了备份配置。不要在U盘上面浪费时间。捅复位键恢复出厂超管密码的方法,只是部分地区的猫可以。我的猫将地区改为北京。结果光猫复位键被锁了,根本无法通过捅复位键恢复出厂。不是电信修改的,是北京地区的配置文件无法通过光猫复位键恢复出厂。
修改光猫的GPON模式和EPON模式 MAC地址 SN等 需要修改 hw_boardinfo 和 hw_boardinfo.bak 两个配置文件。和上面的方法是一样。不要乱改,一定注意V5R019版本不能改模式,改了必成砖。一定注意V5R019版本不能改模式,改了必成砖。一定注意V5R019版本不能改模式,改了必成砖。原因似乎是没有驱动。我也不知道。等待大神们分享。
GPON和EPON是运营商的接入方式,运营商的接入方式是GPON,那么就必须用GPON的猫,运营商是的接入方式是EPON,就必须用EPON的猫。改模式主要是为了实现三网通用。改华为原厂界面是为了去除运营商的限制。
telnet 192.168.1.1 (注意在Telnet后加空格键然后按回车键)
root(回车键)
adminHW(注意大小写)
su
shell
cd /mnt/jffs2 (注意CD后面加空格键)
tftp -p -l hw_boardinfo 192.168.1.2
tftp -p -l hw_boardinfo.bak 192.168.1.2
下载命令
================================
rm -rf hw_boardinfo hw_boardinfo.bak // 删除
tftp -g -r hw_boardinfo 192.168.1.2 // 上传
tftp -g -r hw_boardinfo.bak 192.168.1.2
cp -rf hw_boardinfo.bak hw_boardinfo 复制
上传命令
===================================
修改方法
obj.id = “0x00000001” ; obj.value = “1”; 1为GPON 2为EPON 4为双模 V5R019版本不能改模式,改了必成砖。
obj.id = “0x00000002” ; obj.value = “48575443000A4C0A”; 标签上的 PON NO
obj.id = “0x00000003” ; obj.value = “$2VkbZLTl@`A0`,”3Jr=JQT/>]7@G)~A+y5:&’Br’=$”; 这些乱码部分不要动为电信下发的相关密码
obj.id = “0x00000004” ; obj.value = “$2WW8PP]|._,<h_=5e3I,-9[zl=pi,V&Z%tfB5Y]G3P$>V0390K9^6]e@zw&1Y$”;
obj.id = “0x00000005” ; obj.value = “$2`~5/9p}dYF@l;u$.m4lJ~C{JPG-KF*186xBogs@P{tSaC$z#/F9=4{Gq8~j5m|GUDOEw]:C$1$GE~,.K$”;
obj.id = “0x00000006” ; obj.value = “$2cXCqRQVG14)D)kLX5n^K3K\”.Z6$z7~u12-z:7q9$”;
obj.id = “0x00000007” ; obj.value = “024BTK2SH7000415”; 此处可以不修改要修改也可以根据(S)SN后的数字来修改,但只取最后几位,注意位数
obj.id = “0x00000008” ; obj.value = “21500834102SH7601000”; 标签上的 PROD ID
obj.id = “0x0000000a” ; obj.value = “A4:C6:88:88:52:AE”; MAC地址可以根据标签上的改(注意是十六进制的)
obj.id = “0x0000000b” ; obj.value = “A4:C6:88:88:52:B4”; 从这一行开始, MAC地址只能修改最后2位数
obj.id = “0x00000022” ; obj.value = “A4:C6:88:88:52:B5”;
obj.id = “0x00000023” ; obj.value = “A4:C6:88:88:52:B6”;
obj.id = “0x00000024” ; obj.value = “A4:C6:88:88:52:B7”;
obj.id = “0x0000002d” ; obj.value = “A4:C6:88:88:52:B8”;
obj.id = “0x0000002e” ; obj.value = “A4:C6:88:88:52:B9”;
obj.id = “0x0000002f” ; obj.value = “A4:C6:88:88:52:BA”;
obj.id = “0x00000030” ; obj.value = “A4:C6:88:88:52:BB”;
obj.id = “0x0000000c” ; obj.value = “A4:C6:88:88:52:AF”; 从这一行开始,MAC地址最后2位加1 例如AE+1=AF AF+1=B0 B0+1 =B1 以此类推 从下往上改
obj.id = “0x0000000d” ; obj.value = “A4:C6:88:88:52:B0”;
obj.id = “0x0000000e” ; obj.value = “A4:C6:88:88:52:B1”;
obj.id = “0x0000000f” ; obj.value = “A4:C6:88:88:52:B2”;
obj.id = “0x00000010” ; obj.value = “A4:C6:88:88:52:B3”;
obj.id = “0x00000011” ; obj.value = “A4:C6:88:88:52:BC”;
obj.id = “0x00000012” ; obj.value = “A4:C6:88:88:52:BD”;
obj.id = “0x00000013” ; obj.value = “A4:C6:88:88:52:BE”;
obj.id = “0x00000025” ; obj.value = “A4:C6:88:88:52:AE”;
obj.id = “0x00000016” ; obj.value = “$2@XTi$m$^-7H3!yTyv/T;<@kAK&sX8B(\”mGIS0Q3]h3a4JL;+GUl@”;z”PQS$”;
obj.id = “0x00000018” ; obj.value = “0”; 电信移动为 0,联通为 2
obj.id = “0x00000019” ; obj.value = “3D811A4C6888852AE”; 设备标识 – 后面的 不要最后一位(取中间那段,注意位数)
obj.id = “0x0000001a” ; obj.value = “E8C”; 中国电信为E8C ,移动为 CMCC,联通为 COMMON ,华为为COMMON
obj.id = “0x0000001b” ; obj.value = “HUBCT”; 湖北电信HUBCT ,移动为 BJCMCC_RMS,联通为 SHCU ,华为为COMMON
obj.id = “0x0000001c” ; obj.value = “0”;
obj.id = “0x0000001d” ; obj.value = “1”;
obj.id = “0x0000001e” ; obj.value = “1”;
obj.id = “0x0000001f” ; obj.value = “1”;
obj.id = “0x00000020” ; obj.value = “”;
obj.id = “0x00000021” ; obj.value = “0”;
obj.id = “0x00000031” ; obj.value = “CHOOSE_XINAN”; 电信为CHOOSE_XINAN,移动为CHOOSE_CMCC_RMS2,联通为CHOOSE_UNICOM , 华为为CHOOSE_XINAN,跟customize.txt里的对应
obj.id = “0x00000034” ; obj.value = “00:00:00:00:00:0C”;
obj.id = “0x00000035” ; obj.value = “”; 移动为 SMART ,电信、联通,华为为空
obj.id = “0x00000039” ; obj.value = “0x00102001”;
obj.id = “0x0000003a” ; obj.value = “”;
obj.id = “0x0000003c” ; obj.value = “0x00102001”;
obj.id = “0x0000003d” ; obj.value = “0x00000000”;
obj.id = “0x0000003e” ; obj.value = “0x00000000”;
obj.id = “0x0000003f” ; obj.value = “0x00000000”;
obj.id = “0x00000040” ; obj.value = “”;
obj.id = “0x00000041” ; obj.value = “”;
obj.id = “0x00000042” ; obj.value = “0”;
obj.id = “0x00000043” ; obj.value = “”;
obj.id = “0x0000000c” ; obj.value = “A4:C6:88:88:52:AF”; 跟上面的MAC地址对应
obj.id = “0x00000044” ; obj.value = “”;
obj.id = “0x00000045” ; obj.value = “”;
obj.id = “0x00000046” ; obj.value = “0”;
obj.id = “0x00000047” ; obj.value = “0”;
obj.id = “0x00000050” ; obj.value = “”;
obj.id = “0x00000051” ; obj.value = “”;
obj.id = “0x00000052” ; obj.value = “”;
重要提醒 电信定制界面无法改联通定制界面,比如你是电信的猫 就只能电信与华为界面之间改,联通的猫 只能联通与华为界面之间改。不要乱改。除非你有三网通用的配置文件。
MAC地址 可以搜索MAC地址生成器 十六进制不会计算 可以打开电脑的计算器,将标准型 改为程序员型。
