2020-07-18 為了 dmz 破解家里的華為 hs8145c5

家里裝了一臺(tái)群暉丽涩，想要端口映射出來疾层，但是遠(yuǎn)程連接之后想要再額外打開端口，就有點(diǎn)難度卵史，群暉配置不高不想折騰docker裝windows战转，研究了一下，電信公司提供的光貓（華為 hs8145c5 2015）是自帶路由功能的以躯，但是只能通過端口映射把群暉映射出去而不能直接 DMZ 把群暉映射出去槐秧，每次都要調(diào)整路由器端口，非常不方便忧设，而且群暉里面的 ez-internet 也匹配不上這款光貓刁标，我猜是電信關(guān)閉了 upnp 和 dmz，這怎么能難得倒我這老司機(jī)址晕。

image.png

通過觀察和查找資料膀懈，這款光貓自帶了快速裝維入口，但是安裝的時(shí)候師傅沒有提供用戶名密碼給我谨垃，破解了看看吧启搂。

image.png

首先找個(gè)工具

鏈接: https://pan.baidu.com/s/13-jT3uULHUCQkFxLvdA6fQ 提取碼: 7wzu

image.png

然后，拔掉光纖!!!!!!!!!! 因?yàn)楫?dāng)你連接上光纖后刘陶，你的光貓就會(huì)被電信遠(yuǎn)程控制胳赌，修改telecomadmin賬號的默認(rèn)密碼，關(guān)閉telnet匙隔，甚至還可以監(jiān)控你所發(fā)送的數(shù)據(jù)包

所以我們首先必須擺脫電信的控制才能繼續(xù)操作匈织。拔掉光纖，拔掉所有連接線牡直，只留一根連接到電腦的線缀匕，之后重啟光貓，啟動(dòng)之后打開軟件 ONT 使能2.0.exe碰逸，此時(shí)電源燈亮乡小，光纖紅燈閃爍就對了

image.png

點(diǎn)擊開始之后，電腦軟件開始工作饵史，直到光貓其他燈全部常亮（不同版本光貓不一樣）满钟，有人說光纖燈會(huì)滅掉，我的沒有滅掉胳喷，是常亮狀態(tài)湃番。

然后重啟一下光貓，打開電腦 cmd 命令行 telnet 192.168.1.1

Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.

Login:root
Password:
---------------默認(rèn)進(jìn)入了命令行吭露，但是是華為自定義的命令吠撮，我們需要先提權(quán)，然后使用 BusyBox 殼---------------
WAP>cd /mnt/jffs2ls
ERROR::Command is not existed

WAP>?
add wifi filter
amp add policy-stats pon
---------------這里省略了一大堆--------------
wap top
WAP>

---------------提權(quán)---------------
WAP>su
success!

---------------使用 BusyBox 殼---------------
SU_WAP>shell

BusyBox v1.26.2 () built-in shell (ash)
Enter 'help' for a list of built-in commands.

profile close core dump
WAP(Dopra Linux) # cd /mnt/jffs2/
WAP(Dopra Linux) #
WAP(Dopra Linux) # ls
---------------這里省略了一大堆--------------
UpnpExpandFirstInit      hw_bootcfg.xml           ppplasterr258
app                      hw_ctree.xml             reboot_info
---------------這里省略了一大堆--------------


WAP(Dopra Linux) # cp hw_ctree.xml myconf.xml.gz

WAP(Dopra Linux) # aescrypt2 1 myconf.xml.gz tmp

WAP(Dopra Linux) # gzip -d myconf.xml.gz

WAP(Dopra Linux) # grep telecomadmin myconf.xml
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2M~MkPN]Eg5A}Z---------------這里是密碼--------------%$uMd@F$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>

復(fù)制出上面的密碼讲竿，打開華為解密軟件

image.png

密碼粘貼在密文處泥兰，點(diǎn)擊解密即可獲得明文密碼

然后再登錄快速裝維入口弄屡，用戶名 telecomadmin, 密碼就是你剛才解密出來的明文密碼

image.png

然后，哈哈哈哈鞋诗，親愛的 dmz - upnp 愛怎么搞就怎么搞

image.png

完成膀捷，耗時(shí)30分鐘

最后編輯于：2020.07.19 09:47:08

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

2020-07-18 為了 dmz 破解家里的 華為 hs8145c5

2020-07-18 為了 dmz 破解家里的華為 hs8145c5