重庆移动光猫HS8545M5破解超级密码

Written by with ♥ on in 程序员

之前朋友的移动宽带是重庆移动光猫HS8545M5,他想尝试一下桥接模式,于是我在网上查了一下资料就开始了破解,首先是常见、固定的超级管理密码,结果不可行。
最后发现这款光猫注册后就会自动更改密码
于是经过我一天的寻找,终于在恩山论坛发现了一个同型号的光猫破解教程
这篇教程是[更新中]重庆移动光猫破解超级密码-HS8545M5-V5R019C20S050,ONT组播版配置工具的完善和尝试

型号

批注 2020-03-17 175702.png


教程


第一步:打开Telnet

要破解该光猫的超级管理密码,我们需要通过Telnet来获取配置信息来读取密码
因此我们需要下载一个工具: ONT组播版配置工具,访问密码:moyan
如果您是恩山论坛的会员,请去原帖下载,这里我为了给大家提供方便因此下载下来给大家分享了

将光猫断电,不要插光纤.(注光纤插口有个防错的),然后重新插上光猫电源,网线连接电脑,等待光猫启动成功,然后再次断电,再次开机

打开ONT组播版配置工具,点击图片中的 [1] 指向的小原点,然后直接点击图片中的 [3] 指向的启动.
不要去点击维修使能!不要去点击维修使能!不要去点击维修使能!
不要去点图片上的维修使能!
否则会导致无法正常登陆Telnet,报22的错

1.png

使用Telent工具连接光猫
可以用win10自带的 win10怎么开启telnet服务
也可以用PuTTY

打开powershell或者cmd或者PuTTY

// powershell或者cmd使用
telnet 192.168.1.1

// PuTTY直接输入ip地址,选择Telnet就好了

Telnet账号: root
Telnet密码: amdinHW

第二步:查找密码

登陆之后,输入:

su // 获取root权限
shell // 启动shell
cd /mnt/jffs2 // 跳转到配置文件夹目录
ls // 列出文件
cp hw_ctree.xml myconfig.xml.gz // 复制配置文件并重命名为.gz
aescrypt2 1 myconfig.xml.gz tmp // 解密gz文件
gzip -d myconfig.xml.gz // 解压文件
grep telecomadmin myconfig.xml // 搜索telecomadmin关键词

可以直接粘贴上去使用

第三步:破解密码

我们可以将 myconfig.xml下载到电脑进行破解,这里有两种方案:

tftp -p -l  myconf.xml 192.168.1.2 // 利用tftp下载到电脑上
vi myconfig.xml // 用vi编辑myconfig.xml

不过我死活没办法通过tftp将配置文件下载到桌面,由于我无法使用tftp,因此这里我就直接使用vi编辑器编辑配置文件

通过vi打开文件后,一直往下滑,到1250-1450行左右,可以看到以下代码

<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="<font color="#0000ff">user</font>" Password="$2&ysUQ|w2c5GZq0T_zajB_WY$Crknd8yATT.U9Z'4[        DISCUZ_CODE_7        ]quot; UserLevel="1" Enable="1" Alias="cpe-1" PassMode="0"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="<font color="#0000ff">cmccadmin</font>" Password="$2&ysUQ|w2c5GZq0T_zajB_WY$Crknd8yATT.U9Z'4[        DISCUZ_CODE_7        ]quot; UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>

在这里我们可以看到cmccadmin、user等关键词,我们要的就是cmccadmin的密码,但是上面似乎加密了?
不要怕,直接删了就完了

将Password="$2&ysUQ|w2c5GZq0T_zajB_WY$Crknd8yATT.U9Z'4"
改为Password="cmccadmin"

记得一定要将""里的所有字都删玩,然后在填上自己想要的密码

提示-vi编辑器简单命令:

打开文件后按键盘上的`i`为编辑模式,此时可以删除修改等
按以下esc则取消,输入`:`则进入命令模式,
命令模式里输入`q!`则强制退出,即使修改了文件也不保存
命令模式里输入`wq!`则强制保存

第四步:保存密码

gzip myconfig.xml // 压缩配置文件
aescrypt2 0 myconfig.xml.gz tmp // 将文件加密回去
cp -f myconfig.xml.gz hw_ctree.xml // 将文件改名为hw_ctree.xml
reboot // 重启

第五步:登陆后台

此次破解已经完成了,我们终于可以尝试登陆后台修改配置文件了,虽然是超级管理密码,但是能改的东西其实并不多,最多将路由模式改为桥接模式,删除TR069
,为了防止光猫再次更改密码,请记得关闭远程管理,同时记得在修改前记下认账密码、宽带配置等


2016gg.gificon_neutral.gificon_wink.gif2016kel.gif2016qd.gif2016tp.gificon_idea.gif2016tuu.gificon_evil.gif2016tx.gificon_mad.gificon_twisted.gificon_razz.gif2016ch.gificon_confused.gif2016qq.gif2016kb.gificon_sad.gif2016jk.gificon_exclaim.gificon_cool.gif2016db.gif2016zj.gif2016am.gif2016ka.gif2016xia.gificon_question.gif2016baojin.gif2016kun.gif2016bz.gif2016kuk.gif2016qiao.gif2016zk.gificon_biggrin.gif

Edit with markdown

已有 6 条评论

  1. a]

    你好,我的光猫也是华为8545m5的,已经通过你的教程,获得telnet,但是密码不是adminHW,admin,admin123都试过,都不对,这里要怎么处理,如果收到麻烦你回复一下,谢谢你!

    a] August 23rd, 2020 at 12:43 pm回复
    1. 11

      mdinHW

      11 August 27th, 2020 at 01:34 pm回复
      1. a]

        试了你给的这个,也不对。是不是真的要放弃了。

        a] August 29th, 2020 at 06:39 pm回复
        1. 11

          原教程是写amdinHW
          我这边移动的通用超级密码是
          admin
          Cmcc10086#

          11 September 1st, 2020 at 08:28 pm回复
          1. moyan

            我这边是adminhw,不是大写

            moyan September 1st, 2020 at 09:04 pm
    2. moyan

      可能联通改密码了,我也不清楚现在如何解决,尝试一下123466之类的弱密码吧,如果还是不行就没辙了

      moyan August 25th, 2020 at 04:06 am回复

渝ICP备17015729号-1