华为HN8145X6超级管理员密码的读取
收集于网络,感谢网友的分享!
第〇部分 准备工作
1、查询老光猫上的 LOID (电信、联通)、Password(移动)。
1.1 用光猫默认账号密码(详见光猫底部铭牌)访问光猫;
状态-状态总览:宽带识别码(LOID):
网络-远程管理-宽带识别码(LOID)认证-宽带识别码(LOID):
2、记录老光猫的互联网、IPTV、电话的默认配置数据,截图存档(建议项,一般情况下非必需);
2.1 使用超级管理员账号和密码(建议自行上网搜索获取方法或咨询运维师傅获取),登陆管理页面;
2.2 网络-网络设置;连接名称选中后可切换 TR069(光猫运营商远程控制配置)、INTERNET_R(光猫路由模式配置)、INTERNET_B(光猫桥接模式配置)、OTHER_B(光猫IPTV配置)。分别截图留存;
4、电脑安装好 Notepad++ 或 Visual Studio Code 等第三方记事本软件。
第一部分 检查光模信号
1、光猫连接光纤,LAN1连接电脑,接通光猫电源并按开机键开机;
注:也可以在光猫通电后,电脑连接光猫的 SSID ,默认 SSID 和密码详见光猫底部铭牌。
2、使用超级管理员或默认账号和密码登陆;
超级管理员账号:telecomadmin
超级管理员密码:nE7jA%5m
3、状态-状态-状态总览-PON信息。如果“连接状态: ”是未连接,表示当前光猫的工作模式与线路不符,需要更改光猫光模的工作模式,教程后附。
例如 HN8145X6 默认工作在 10G EPON 模式,而线路可能是 GPON 或 XGPON 模式;或者 HN8145X6 已经改成 XGPON 模式,但是线路只支持 GPON 模式;
第二部分 使能 Telnet 和补全 AllShell
1、光猫拔除光纤,LAN1 连接电脑,接通光猫电源并按开机键开机;
注:也可以在光猫通电后,电脑连接光猫的 SSID ,默认 SSID 和密码详见光猫底部铭牌。
2、打开 ONT.exe ,刷入补丁
2.1 选中“升级”;
2.2 网卡选择当前连接光猫的网卡,IP地址为 192.168.1.x。本文以 192.168.1.2 为例;
2.3 ONT版本包,浏览选中文件 echo20_Telnet_Shell.bin;
注: echo20_Telnet_Shell.bin 是补全并使能 Telnet、打开 Telnet 所需的端口 23 、补全 AllShell 一体补丁。感谢网友 anjing8800 提供。
2.4 点击“启动”,发送进度条绿色光条出现。光猫所有灯全亮、全闪烁数次、全灭,使能Telnet 和 AllShell 补全即完成;
注:① 如果光猫指示灯没有上述反应,表示数据发送异常。这时重新按光猫电源开关,重新给猫通电,待光纤指示灯红灯亮起后,一般就会出现光猫所有灯全亮、全闪烁数次、全灭;
② 如果光猫仍旧没有上述反应,建议更换电脑或连接方式(有线连接改无线连接、无线连接改有线连接)重试;
③ AllShell 补充完成后,光猫处于全部灯长亮且没有任何反应的状态。需要重按开关键启动光猫。
补充说明:
恢复华为界面,除非你是联通或移动用户,又或者遇到非要使用原华为界面的情况,否则千万不要轻易尝试!!!!
非要使用华为界面的情况包括:1、光猫 LOID 注册后,部分地区限制了默认配置的删改,主要表现为一旦删改配置并保存/应用后就退出管理界面;2、当地管理界面屏蔽了太多功能导致自定义功能较少。
第三部分 设备注册
1、返回光猫登陆页面,点击“设备注册”,如果是电信宽带,则将老猫中查询到的逻辑 ID 填入后,点击注册;待 OLT 认证和 ITMS 配置下发完成后,光猫的运营商认证即已完成;
注:如果是联通、移动宽带,需要修改光猫的界面,将电信界面切换成华为界面后再进行注册和手动网络连接、IPTV配置等。无损切换华为界面的教程后附;
有些地区运营商除了验证 LOID 和 Password,还会验证光猫的设备标识号、主 LAN 口的 MAC 地址、 SN 码等。
因此,如果 LOID 、Password 填写后无法完成设备注册,则可能需要修改以上内容中的一项或多项。相关教程后附;
第四部分 光模工作模式、MAC 地址、设备识别码、SN 码的修改
0、确保电脑的 Telnet 功能已开启。详见 Windows操作系统-控制面板-程序和功能-启用或关闭 Windows 功能,勾选 Telnet 客户端;
1、光猫连接光纤,LAN1 连接电脑,接通光猫电源并按开机键开机;
注:也可以在光猫通电后,电脑连接光猫的 SSID ,默认 SSID 和密码详见光猫底部铭牌。
2、打开 Tftpd32 文件夹中的 tftpd32.exe ;服务器地址选中电脑本机网卡的 IP 地址。如果默认 IP 地址不对,则下拉右侧的下三角选中正确的 IP 地址。IP地址为 192.168.1.x,本文以 192.168.1.2 为例;
3、Windows 8 及以上系统,使用 PoweShell 或 CMD (Windows 7及以下系统使用 CMD )按步骤运行以下命令:
telnet 192.168.1.1
Login:root
Password:adminHW
su
shell
cd /mnt/jffs2
ls
罗列 /mnt/jffs2 路径下各种配置文件;
如果提示 COMMEND NOT EXIT,则表示 AllShell 未能补全。请返回上文补全后重试;
4 备份原版 hw_boardinfo 和 hw_boardinfo.bak 文件(非常重要)
tftp -p -l hw_boardinfo -r hw_boardinfo 192.168.1.2
tftp -p -l hw_boardinfo.bak -r hw_boardinfo.bak 192.168.1.2
hw_boardinfo 和 hw_boardinfo.bak 会出现在你的 Tftpd32 文件夹中。复制一份到别的路径悉心保存好。
5 解密 hw_boardinfo 文件并另存为 hw_boardinfo_bak;解密 hw_boardinfo.bak 文件并另存为 hw_boardinfo.bak_bak
decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo_bak
decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo.bak -d /mnt/jffs2/hw_boardinfo.bak_bak
6、将 hw_boardinfo_bak 和 hw_boardinfo.bak_bak 通过 tftpd32.exe 上传到 tftpd32 文件夹根目录
tftp -p -l hw_boardinfo_bak -r hw_boardinfo_bak 192.168.1.2
tftp -p -l hw_boardinfo.bak_bak -r hw_boardinfo.bak_bak 192.168.1.2
hw_boardinfo_bak 和 hw_boardinfo.bak_bak 会出现在你的 Tftpd32 文件夹中。复制一份到别的路径悉心保存好。
7、电脑上用 Notepad++ 或 Visual Studio Code 打开修改 hw_boardinfo_bak 文件:
7.1 把 10G EPON 改成 XGPON,修改参数
obj.id = "0x00000001" ; obj.value = "5";
obj.id = "0x0000001d" ; obj.value = "5";
obj.id = "0x00000059" ; obj.value = "5";
7.1 还原 10G EPON,修改参数
obj.id = "0x00000001" ; obj.value = "6";
obj.id = "0x0000001d" ; obj.value = "3";
obj.id = "0x00000059" ; obj.value = "6";
7.2 将光猫主 LAN 口的 MAC 地址改成老光猫的 MAC 地址(部分地区需要,如果设备注册无障碍,则跳过):
注:改完后尝试注册设备成功的话,跳过 设备标识号和 SN 码的修改
obj.id = "0x0000000a" ; obj.value = "5C:XX:57:7B:5A:74";
obj.id = "0x00000025" ; obj.value = "5C:XX:57:7B:5A:74";
7.3 将光猫设备标识号改成老光猫的设备标识号(少数地区需要,以设备标识号 5C9157-43XXXXC91577B5A74 为例,其前 6 位字符串其实是主 LAN 口 MAC 地址的前 6 位,因此需要 MAC 一并修改才能完成全部设备识别码的修改):
注:改完后尝试注册设备成功的话,跳过 SN 码的修改
obj.id = "0x00000019" ; obj.value = "43XX05C91577B5A74";
7.4、将光猫 SN 码改成老光猫的 SN 码 (极少数地区需要):
obj.id = "0x00000002" ; obj.value = "48XX5443CE88DDA6";
8、将电信界面切换至华为界面(无损、可逆),使联通、移动宽带可以手动配置使用光猫:
8.1 切换成华为界面
obj.id = "0x0000001a" ; obj.value = "COMMON";
obj.id = "0x0000001b" ; obj.value = "COMMON";
obj.id = "0x00000031" ; obj.value = "NOCHOOSE";
8.2 切换回电信界面
obj.id = "0x0000001a" ; obj.value = "E8C";
obj.id = "0x0000001b" ; obj.value = "SCCT";
obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN";
其中,AHCT 为安徽电信地区代码。其他地区代码请自行搜索。
9、修改完成并保存后,用 HW Dollar2.exe 软件打开 hw_boardinfo_bak 文件,选择 “V5” 再点击“计算”,形成加密文档后,保存为 hw_boardinfo 文件;
10、使用 tftpd32.exe 将刚才修改后的 hw_boardinfo 文件上传到光猫;
tftp -g -l hw_boardinfo -r hw_boardinfo 192.168.1.2
11、重启光猫。
reboot
第六部分 超级管理员密码的读取、修改;添加超级管理员账号
1 超级密码的读取(适用于超级管理员账号密码被运营商 TR069 配置远程篡改的情况)
1.1 超级管理员账号和密码在 hw_ctree.xml 文件里。将其通过 tftpd32.exe 上传到 Tftpd32 文件夹根目录;
tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
1.2、用 华为配置加解密工具 1.0 正式版.exe XML 解密 hw_ctree.xml 文件后,用 Notepad++ 或 Visual Studio Code 打开并修改文件;
1.3、搜索超级管理员账号关键词 telecomadmin ,定位到 Password 得到一串乱码,这是超级管理员密码的加密形态。例如:
UserName="telecomadmin" Password="$2$2DA.CXxv'Im"qVMN",0>)]1T[iyQS66@Q82,eR=$"
1.4、将加密字符串完整复制到 华为配置加解密工具 1.0 的 密文解密对话框中,点击 $2 解密,密码就破译出来了。
2、超级密码的修改。有时候,Password="" 双引号中的字符串可能经过特殊加密,使之破译出来的密码仍旧是乱码。这时,你可以修改 Password="你的密码" 并保存;
3、超级管理员账号的添加。
<X_HW_WebUserInfo NumberOfInstances="3"> 此处表示账号数量,与下方账号配置的行数相同。默认是 2,改成 3。
<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="useradmin" Password="$2_kDt2%`N30Cp]L/+E__RH%3;,r~<FG{>BnTL(RVF$" UserLevel="1" Enable="1" Alias="cpe-1" PassMode="0"/>
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="0" UserName="telecomadmin" Password="$2$2DA.CXxv'Im"qVMN",0>)]1T[iyQS66@Q82,eR=$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
//新添加下面行
<X_HW_WebUserInfoInstance InstanceID="3" ModifyPasswordFlag="0" UserName="新账号" Password="密码" UserLevel="0" Enable="1" Alias="cpe-3" PassMode="0"/>
4、华为配置加解密工具 1.0 正式版.exe XML 加密 hw_ctree.xml 后,用 tftpd32.exe 上传到光猫;
tftp -g -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
5、重启光猫后,配置生效。
reboot
第七部分 设备注册卡在 40% ITMS 下发的解决办法
如果 MAC 地址、设备标识号、SN 码均修改后仍旧无法通过设备注册,卡在 40% ITMS 下发,修改 hw_ctree.xml 文件
定位至
<X_HW_UserInfo UserName="LOID 的加密字符串" UserId="" Status="99" Limit="5" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0" ForceSupport="1" SameWithPonInfo="1" X_HW_RegisterMode="1" />
整行改成
<X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0" ForceSupport="1" SameWithPonInfo="1" X_HW_RegisterMode="1" />
加密 hw_ctree.xml 文件并上传至光猫,重启光猫后生效
obj对应信息
hw_boardinfo和hw_boardinfo.bak
obj.id = "0x00000001" ; obj.value = "1"; 1、GPON 2、EPON 4、双模
obj.id = "0x00000002" ; obj.value = "48575443000A4C0A"; //标签上的 PON NO
obj.id = "0x00000003" ; obj.value = "$2VkbZLTl@`A0`,"3Jr=JQT/>]7@G)~A+y5:&'Br'=$"; //这些乱码部分不要动为电信下发的相关密码
obj.id = "0x00000004" ; obj.value = "$2WW8PP]|._,V0390K9^6]e@zw&1Y$";
obj.id = "0x00000005" ; obj.value = "$2`~5/9p}dYF@l;u$.m4lJ~C{JPG-KF*186xBogs@P{tSaC$z#/F9=4{Gq8~j5m|GUDOEw]:C$1$GE~,.K$";
obj.id = "0x00000006" ; obj.value = "$2cXCqRQVG14)D)kLX5n^K3K\".Z6$z7~u12-z:7q9$";
obj.id = "0x00000007" ; obj.value = "024BTK2SH7000415"; //此处可以不修改要修改也可以根据(S)SN后的数字来修改,但只取最后几位,注意位数
obj.id = "0x00000008" ; obj.value = "21500834102SH7601000"; //标签上的 PROD ID
obj.id = "0x0000000a" ; obj.value = "A4:C6:88:88:52:AE"; //下面这些MAC地址可以根据标签上的改(注意是十六进制的)
obj.id = "0x0000000b" ; obj.value = "A4:C6:88:88:52:B4";
obj.id = "0x00000022" ; obj.value = "A4:C6:88:88:52:B5";
obj.id = "0x00000023" ; obj.value = "A4:C6:88:88:52:B6";
obj.id = "0x00000024" ; obj.value = "A4:C6:88:88:52:B7";
obj.id = "0x0000002d" ; obj.value = "A4:C6:88:88:52:B8";
obj.id = "0x0000002e" ; obj.value = "A4:C6:88:88:52:B9";
obj.id = "0x0000002f" ; obj.value = "A4:C6:88:88:52:BA";
obj.id = "0x00000030" ; obj.value = "A4:C6:88:88:52:BB";
obj.id = "0x0000000c" ; obj.value = "A4:C6:88:88:52:AF"; //跟下面的MAC地址对应
obj.id = "0x0000000d" ; obj.value = "A4:C6:88:88:52:B0";
obj.id = "0x0000000e" ; obj.value = "A4:C6:88:88:52:B1";
obj.id = "0x0000000f" ; obj.value = "A4:C6:88:88:52:B2";
obj.id = "0x00000010" ; obj.value = "A4:C6:88:88:52:B3";
obj.id = "0x00000011" ; obj.value = "A4:C6:88:88:52:BC";
obj.id = "0x00000012" ; obj.value = "A4:C6:88:88:52:BD";
obj.id = "0x00000013" ; obj.value = "A4:C6:88:88:52:BE";
obj.id = "0x00000025" ; obj.value = "A4:C6:88:88:52:AE";
obj.id = "0x00000016" ; obj.value = "$2@XTi$m$^-7H3!yTyv/T;
obj.id = "0x00000018" ; obj.value = "0"; //电信移动为 0,联通为 2
obj.id = "0x00000019" ; obj.value = "3D811A4C6888852AE"; //设备标识 - 后面的 不要最后一位(取中间那段,注意位数)
obj.id = "0x0000001a" ; obj.value = "E8C"; //中国电信为E8C ,移动为 CMCC,联通为 COMMON ,华为为COMMON
obj.id = "0x0000001b" ; obj.value = "HUBCT"; //湖北电信HUBCT ,移动为 BJCMCC_RMS,联通为 SHCU ,华为为COMMON
obj.id = "0x0000001c" ; obj.value = "0";
obj.id = "0x0000001d" ; obj.value = "1";
obj.id = "0x0000001e" ; obj.value = "1";
obj.id = "0x0000001f" ; obj.value = "1";
obj.id = "0x00000020" ; obj.value = "";
obj.id = "0x00000021" ; obj.value = "0";
obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; //电信为CHOOSE_XINAN,移动为CHOOSE_CMCC_RMS2,联通为CHOOSE_UNICOM , 华为为CHOOSE_XINAN,跟customize.txt里的对应
obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C";
obj.id = "0x00000035" ; obj.value = ""; // 移动为 SMART ,电信、联通,华为为空
obj.id = "0x00000039" ; obj.value = "0x00102001";
obj.id = "0x0000003a" ; obj.value = "";
obj.id = "0x0000003c" ; obj.value = "0x00102001";
obj.id = "0x0000003d" ; obj.value = "0x00000000";
obj.id = "0x0000003e" ; obj.value = "0x00000000";
obj.id = "0x0000003f" ; obj.value = "0x00000000";
obj.id = "0x00000040" ; obj.value = "";
obj.id = "0x00000041" ; obj.value = "";
obj.id = "0x00000042" ; obj.value = "0";
obj.id = "0x00000043" ; obj.value = "";
obj.id = "0x0000000c" ; obj.value = "A4:C6:88:88:52:AF"; //跟上面的MAC地址对应
obj.id = "0x00000044" ; obj.value = "";
obj.id = "0x00000045" ; obj.value = "";
obj.id = "0x00000046" ; obj.value = "0";
obj.id = "0x00000047" ; obj.value = "0";
obj.id = "0x00000050" ; obj.value = "";
obj.id = "0x00000051" ; obj.value = "";
obj.id = "0x00000052" ; obj.value = "";
发表评论