网站首页 发表在 2023年02月 的所有文章

  • 华为HN8145X6超级管理员密码的读取

    收集于网络,感谢网友的分享! 第〇部分 准备工作 1、查询老光猫上的 LOID (电信、联通)、Password(移动)。 1.1 用光猫默认账号密码(详见光猫底部铭牌)访问光猫; 状态-状态总览:宽带识别码(LOID): 网络-远程管理-宽带识别码(LOID)认证-宽带识别码(LOID): 2、记录老光猫的互联网、IPTV、电话的默认配置数据,截图存档(建议项,一般情况下非必需); 2.1 使用超级管理员账号和密码(建议自行上网搜索获取方法或咨询运维师傅获取),登陆管理页面; 2.2 网络-网络设置;连接名称选中后可切换 TR069(光猫运营商远程控制配置)、INTERNET_R(光猫路由模式配置)、INTERNET_B(光猫桥接模式配置)、OTHER_B(光猫IPTV配置)。分别截图留存; 4、电脑安装好 Notepad++ 或 Visual Studio Code 等第三方记事本软件。 第一部分 检查光模信号 1、光猫连接光纤,LAN1连接电脑,接通光猫电源并按开机键开机; 注:也可以在光猫通电后,电脑连接光猫的 SSID ,默认 SSID 和密码详见光猫底部铭牌。 2、使用超级管理员或默认账号和密码登陆; 超级管理员账号:telecomadmin 超级管理员密码:nE7jA%5m 3、状态-状态-状态总览-PON信息。如果“连接状态: ”是未连接,表示当前光猫的工作模式与线路不符,需要更改光猫光模的工作模式,教程后附。 例如 HN8145X6 默认工作在 10G EPON 模式,而线路可能是 GPON 或 XGPON 模式;或者 HN8145X6 已经改成 XGPON 模式,但是线路只支持 GPON 模式; 第二部分 使能 Telnet 和补全 AllShell 1、光猫拔除光纤,LAN1 连接电脑,接通光猫电源并按开机键开机; 注:也可以在光猫通电后,电脑连接光猫的 SSID ,默认 SSID 和密码详见光猫底部铭牌。 2、打开 ONT.exe ,刷入补丁 2.1 选中“升级”; 2.2 网卡选择当前连接光猫的网卡,IP地址为 192.168.1.x。本文以 192.168.1.2 为例; 2.3 ONT版本包,浏览选中文件 echo20_Telnet_Shell.bin; 注: echo20_Telnet_Shell.bin 是补全并使能 Telnet、打开 Telnet 所需的端口 23 、补全 AllShell 一体补丁。感谢网友 anjing8800 提供。 2.4 点击“启动”,发送进度条绿色光条出现。光猫所有灯全亮、全闪烁数次、全灭,使能Telnet 和 AllShell 补全即完成; 注:① 如果光猫指示灯没有上述反应,表示数据发送异常。这时重新按光猫电源开关,重新给猫通电,待光纤指示灯红灯亮起后,一般就会出现光猫所有灯全亮、全闪烁数次、全灭; ② 如果光猫仍旧没有上述反应,建议更换电脑或连接方式(有线连接改无线连接、无线连接改有线连接)重试; ③ AllShell 补充完成后,光猫处于全部灯长亮且没有任何反应的状态。需要重按开关键启动光猫。 补充说明: 恢复华为界面,除非你是联通或移动用户,又或者遇到非要使用原华为界面的情况,否则千万不要轻易尝试!!!! 非要使用华为界面的情况包括:1、光猫 LOID 注册后,部分地区限制了默认配置的删改,主要表现为一旦删改配置并保存/应用后就退出管理界面;2、当地管理界面屏蔽了太多功能导致自定义功能较少。 第三部分 设备注册 1、返回光猫登陆页面,点击“设备注册”,如果是电信宽带,则将老猫中查询到的逻辑 ID 填入后,点击注册;待 OLT 认证和 ITMS 配置下发完成后,光猫的运营商认证即已完成; 注:如果是联通、移动宽带,需要修改光猫的界面,将电信界面切换成华为界面后再进行注册和手动网络连接、IPTV配置等。无损切换华为界面的教程后附; 有些地区运营商除了验证 LOID 和 Password,还会验证光猫的设备标识号、主 LAN 口的 MAC 地址、 SN 码等。 因此,如果 LOID 、Password 填写后无法完成设备注册,则可能需要修改以上内容中的一项或多项。相关教程后附; 第四部分 光模工作模式、MAC 地址、设备识别码、SN 码的修改 0、确保电脑的 Telnet 功能已开启。详见 Windows操作系统-控制面板-程序和功能-启用或关闭 Windows 功能,勾选 Telnet 客户端; 1、光猫连接光纤,LAN1 连接电脑,接通光猫电源并按开机键开机; 注:也可以在光猫通电后,电脑连接光猫的 SSID ,默认 SSID 和密码详见光猫底部铭牌。 2、打开 Tftpd32 文件夹中的 tftpd32.exe ;服务器地址选中电脑本机网卡的 IP 地址。如果默认 IP 地址不对,则下拉右侧的下三角选中正确的 IP 地址。IP地址为 192.168.1.x,本文以 192.168.1.2 为例; 3、Windows 8 及以上系统,使用 PoweShell 或 CMD (Windows 7及以下系统使用 CMD )按步骤运行以下命令: telnet 192.168.1.1 Login:root Password:adminHW su shell cd /mnt/jffs2 ls 罗列 /mnt/jffs2 路径下各种配置文件; 如果提示 COMMEND NOT EXIT,则表示 AllShell 未能补全。请返回上文补全后重试; 4 备份原版 hw_boardinfo 和 hw_boardinfo.bak 文件(非常重要) tftp -p -l hw_boardinfo -r hw_boardinfo 192.168.1.2 tftp -p -l hw_boardinfo.bak -r hw_boardinfo.bak 192.168.1.2 hw_boardinfo 和 hw_boardinfo.bak 会出现在你的 Tftpd32 文件夹中。复制一份到别的路径悉心保存好。 5 解密 hw_boardinfo 文件并另存为 hw_boardinfo_bak;解密 hw_boardinfo.bak 文件并另存为 hw_boardinfo.bak_bak decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo_bak decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo.bak -d /mnt/jffs2/hw_boardinfo.bak_bak 6、将 hw_boardinfo_bak 和 hw_boardinfo.bak_bak 通过 tftpd32.exe 上传到 tftpd32 文件夹根目录 tftp -p -l hw_boardinfo_bak -r hw_boardinfo_bak 192.168.1.2 tftp -p -l hw_boardinfo.bak_bak -r hw_boardinfo.bak_bak 192.168.1.2 hw_boardinfo_bak 和 hw_boardinfo.bak_bak 会出现在你的 Tftpd32 文件夹中。复制一份到别的路径悉心保存好。 7、电脑上用 Notepad++ 或 Visual Studio Code 打开修改 hw_boardinfo_bak 文件: 7.1 把 10G EPON 改成 XGPON,修改参数 obj.id = "0x00000001" ; obj.value = "5"; obj.id = "0x0000001d" ; obj.value = "5"; obj.id = "0x00000059" ; obj.value = "5"; 7.1 还原 10G EPON,修改参数 obj.id = "0x00000001" ; obj.value = "6"; obj.id = "0x0000001d" ; obj.value = "3"; obj.id = "0x00000059" ; obj.value = "6"; 7.2 将光猫主 LAN 口的 MAC 地址改成老光猫的 MAC 地址(部分地区需要,如果设备注册无障碍,则跳过): 注:改完后尝试注册设备成功的话,跳过 设备标识号和 SN 码的修改 obj.id = "0x0000000a" ; obj.value = "5C:XX:57:7B:5A:74"; obj.id = "0x00000025" ; obj.value = "5C:XX:57:7B:5A:74"; 7.3 将光猫设备标识号改成老光猫的设备标识号(少数地区需要,以设备标识号 5C9157-43XXXXC91577B5A74 为例,其前 6 位字符串其实是主 LAN 口 MAC 地址的前 6 位,因此需要 MAC 一并修改才能完成全部设备识别码的修改): 注:改完后尝试注册设备成功的话,跳过 SN 码的修改 obj.id = "0x00000019" ; obj.value = "43XX05C91577B5A74"; 7.4、将光猫 SN 码改成老光猫的 SN 码 (极少数地区需要): obj.id = "0x00000002" ; obj.value = "48XX5443CE88DDA6"; 8、将电信界面切换至华为界面(无损、可逆),使联通、移动宽带可以手动配置使用光猫: 8.1 切换成华为界面 obj.id = "0x0000001a" ; obj.value = "COMMON"; obj.id = "0x0000001b" ; obj.value = "COMMON"; obj.id = "0x00000031" ; obj.value = "NOCHOOSE"; 8.2 切换回电信界面 obj.id = "0x0000001a" ; obj.value = "E8C"; obj.id = "0x0000001b" ; obj.value = "SCCT"; obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; 其中,AHCT 为安徽电信地区代码。其他地区代码请自行搜索。 9、修改完成并保存后,用 HW Dollar2.exe 软件打开 hw_boardinfo_bak 文件,选择 “V5” 再点击“计算”,形成加密文档后,保存为 hw_boardinfo 文件; 10、使用 tftpd32.exe 将刚才修改后的 hw_boardinfo 文件上传到光猫; tftp -g -l hw_boardinfo -r hw_boardinfo 192.168.1.2 11、重启光猫。 reboot 第六部分 超级管理员密码的读取、修改;添加超级管理员账号 1 超级密码的读取(适用于超级管理员账号密码被运营商 TR069 配置远程篡改的情况) 1.1 超级管理员账号和密码在 hw_ctree.xml 文件里。将其通过 tftpd32.exe 上传到 Tftpd32 文件夹根目录; tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2 1.2、用 华为配置加解密工具 1.0 正式版.exe XML 解密 hw_ctree.xml 文件后,用 Notepad++ 或 Visual Studio Code 打开并修改文件; 1.3、搜索超级管理员账号关键词 telecomadmin ,定位到 Password 得到一串乱码,这是超级管理员密码的加密形态。例如: UserName="telecomadmin" Password="$2$2DA.CXxv'Im"qVMN",0>)]1T[iyQS66@Q82,eR=$" 1.4、将加密字符串完整复制到 华为配置加解密工具 1.0 的 密文解密对话框中,点击 $2 解密,密码就破译出来了。 2、超级密码的修改。有时候,Password="" 双引号中的字符串可能经过特殊加密,使之破译出来的密码仍旧是乱码。这时,你可以修改 Password="你的密码" 并保存; 3、超级管理员账号的添加。 <X_HW_WebUserInfo NumberOfInstances="3"> 此处表示账号数量,与下方账号配置的行数相同。默认是 2,改成 3。 <X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="useradmin" Password="$2_kDt2%`N30Cp]L/+E__RH%3;,r~<FG{>BnTL(RVF$" UserLevel="1" Enable="1" Alias="cpe-1" PassMode="0"/> <X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="0" UserName="telecomadmin" Password="$2$2DA.CXxv'Im"qVMN",0>)]1T[iyQS66@Q82,eR=$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/> //新添加下面行 <X_HW_WebUserInfoInstance InstanceID="3" ModifyPasswordFlag="0" UserName="新账号" Password="密码" UserLevel="0" Enable="1" Alias="cpe-3" PassMode="0"/> 4、华为配置加解密工具 1.0 正式版.exe XML 加密 hw_ctree.xml 后,用 tftpd32.exe 上传到光猫; tftp -g -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2 5、重启光猫后,配置生效。 reboot 第七部分 设备注册卡在 40% ITMS 下发的解决办法 如果 MAC 地址、设备标识号、SN 码均修改后仍旧无法通过设备注册,卡在 40% ITMS 下发,修改 hw_ctree.xml 文件 定位至 <X_HW_UserInfo UserName="LOID 的加密字符串" UserId="" Status="99" Limit="5" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0" ForceSupport="1" SameWithPonInfo="1" X_HW_RegisterMode="1" /> 整行改成 <X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0" ForceSupport="1" SameWithPonInfo="1" X_HW_RegisterMode="1" /> 加密 hw_ctree.xml 文件并上传至光猫,重启光猫后生效 obj对应信息 hw_boardinfo和hw_boardinfo.bak obj.id = "0x00000001" ; obj.value = "1"; 1、GPON 2、EPON 4、双模 obj.id = "0x00000002" ; obj.value = "48575443000A4C0A"; //标签上的 PON NO obj.id = "0x00000003" ; obj.value = "$2VkbZLTl@`A0`,"3Jr=JQT/>]7@G)~A+y5:&'Br'=$"; //这些乱码部分不要动为电信下发的相关密码 obj.id = "0x00000004" ; obj.value = "$2WW8PP]|._,V0390K9^6]e@zw&1Y$"; obj.id = "0x00000005" ; obj.value = "$2`~5/9p}dYF@l;u$.m4lJ~C{JPG-KF*186xBogs@P{tSaC$z#/F9=4{Gq8~j5m|GUDOEw]:C$1$GE~,.K$"; obj.id = "0x00000006" ; obj.value = "$2cXCqRQVG14)D)kLX5n^K3K\".Z6$z7~u12-z:7q9$"; obj.id = "0x00000007" ; obj.value = "024BTK2SH7000415"; //此处可以不修改要修改也可以根据(S)SN后的数字来修改,但只取最后几位,注意位数 obj.id = "0x00000008" ; obj.value = "21500834102SH7601000"; //标签上的 PROD ID obj.id = "0x0000000a" ; obj.value = "A4:C6:88:88:52:AE"; //下面这些MAC地址可以根据标签上的改(注意是十六进制的) obj.id = "0x0000000b" ; obj.value = "A4:C6:88:88:52:B4"; obj.id = "0x00000022" ; obj.value = "A4:C6:88:88:52:B5"; obj.id = "0x00000023" ; obj.value = "A4:C6:88:88:52:B6"; obj.id = "0x00000024" ; obj.value = "A4:C6:88:88:52:B7"; obj.id = "0x0000002d" ; obj.value = "A4:C6:88:88:52:B8"; obj.id = "0x0000002e" ; obj.value = "A4:C6:88:88:52:B9"; obj.id = "0x0000002f" ; obj.value = "A4:C6:88:88:52:BA"; obj.id = "0x00000030" ; obj.value = "A4:C6:88:88:52:BB"; obj.id = "0x0000000c" ; obj.value = "A4:C6:88:88:52:AF"; //跟下面的MAC地址对应 obj.id = "0x0000000d" ; obj.value = "A4:C6:88:88:52:B0"; obj.id = "0x0000000e" ; obj.value = "A4:C6:88:88:52:B1"; obj.id = "0x0000000f" ; obj.value = "A4:C6:88:88:52:B2"; obj.id = "0x00000010" ; obj.value = "A4:C6:88:88:52:B3"; obj.id = "0x00000011" ; obj.value = "A4:C6:88:88:52:BC"; obj.id = "0x00000012" ; obj.value = "A4:C6:88:88:52:BD"; obj.id = "0x00000013" ; obj.value = "A4:C6:88:88:52:BE"; obj.id = "0x00000025" ; obj.value = "A4:C6:88:88:52:AE"; obj.id = "0x00000016" ; obj.value = "$2@XTi$m$^-7H3!yTyv/T; obj.id = "0x00000018" ; obj.value = "0"; //电信移动为 0,联通为 2 obj.id = "0x00000019" ; obj.value = "3D811A4C6888852AE"; //设备标识 - 后面的 不要最后一位(取中间那段,注意位数) obj.id = "0x0000001a" ; obj.value = "E8C"; //中国电信为E8C ,移动为 CMCC,联通为 COMMON ,华为为COMMON obj.id = "0x0000001b" ; obj.value = "HUBCT"; //湖北电信HUBCT ,移动为 BJCMCC_RMS,联通为 SHCU ,华为为COMMON obj.id = "0x0000001c" ; obj.value = "0"; obj.id = "0x0000001d" ; obj.value = "1"; obj.id = "0x0000001e" ; obj.value = "1"; obj.id = "0x0000001f" ; obj.value = "1"; obj.id = "0x00000020" ; obj.value = ""; obj.id = "0x00000021" ; obj.value = "0"; obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; //电信为CHOOSE_XINAN,移动为CHOOSE_CMCC_RMS2,联通为CHOOSE_UNICOM , 华为为CHOOSE_XINAN,跟customize.txt里的对应 obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C"; obj.id = "0x00000035" ; obj.value = ""; // 移动为 SMART ,电信、联通,华为为空 obj.id = "0x00000039" ; obj.value = "0x00102001"; obj.id = "0x0000003a" ; obj.value = ""; obj.id = "0x0000003c" ; obj.value = "0x00102001"; obj.id = "0x0000003d" ; obj.value = "0x00000000"; obj.id = "0x0000003e" ; obj.value = "0x00000000"; obj.id = "0x0000003f" ; obj.value = "0x00000000"; obj.id = "0x00000040" ; obj.value = ""; obj.id = "0x00000041" ; obj.value = ""; obj.id = "0x00000042" ; obj.value = "0"; obj.id = "0x00000043" ; obj.value = ""; obj.id = "0x0000000c" ; obj.value = "A4:C6:88:88:52:AF"; //跟上面的MAC地址对应 obj.id = "0x00000044" ; obj.value = ""; obj.id = "0x00000045" ; obj.value = ""; obj.id = "0x00000046" ; obj.value = "0"; obj.id = "0x00000047" ; obj.value = "0"; obj.id = "0x00000050" ; obj.value = ""; obj.id = "0x00000051" ; obj.value = ""; obj.id = "0x00000052" ; obj.value = "";...

    2023-2-24
  • 小米路由器关闭防火墙 放行端口

    首先小米路由器需要开启ssh,开启方法就就网上搜索吧,这就不多说了。 使用ssh登录路由器 vi /etc/config/firewall 按键盘I键,用方向键控制光标到要config defaults修改成下面一样 config defaults option syn_flood '0' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option drop_invalid '0' option disable_ipv6 '0' 最后重启防火墙 /etc/init.d/firewall restart...

    2023-2-23
  • 解决网心云Z1业务端口不通,请开放所有端口

    首先说说我在网心云Z1业务未通过时的网络环境,50M电信上传,光猫桥接开启了IPv6,小米路由器3G拨号并开启了IPV6。挂有2台玩客云现金版普通业务正常,NAT类型为型全锥。由于普通业务收益太低,就想着申请定向业务。可每次Z1业务开放的时候申请都是失败,提示端口不通,请开放所有端口。 1.试过把其中一台玩客云现金版DMZ开启并关闭UPnP和另一台玩客云。申请依然失败,提示业务端口不通,请开放所有端口。2.以为是其中一台申请过Z1业务然后退出过的原因,就把2台设备对换了一下,不过还是失败。3.UPnP设备列表里也有设备显示,断掉其他除玩客云外的所有设备,还是以失败告终4,关闭UPnP再启用,重启小米路由器。失败5,恢复小米路由器到出厂设置,失败6,玩客云设备复位,失败7,光猫拨号,小米路由选择有线中继,很快其中一台就申请成功,不过还是有一台失败。带着反正申请不要钱的心态,接着申请没想到也申请成功了。最后分析,可能是小米路由器防火墙限制了一些端口,不过小米防火墙在管理页面并没有,需要telnet 或ssh设置,文后附方法。 申请网心云Z1因“业务端口不通,请开放所有端口”的朋友可以试试上面的方法,看那一条能解决。 申请没有网心云的点击申请 小米路由器防火墙设置方法...

    2023-2-23
  • 路由器的登录IP地址有哪些?

    192.168.0.1    这类地址大多出现在传统的路由器上           登录       192.168.1.1    这类地址大多出现在传统的路由器上           登录 192.168.2.1      出现在运营商配套的全屋WIFI路由上         登录                   192.168.5.1     一般是自己设置                                             登录 192.168.18.1   出现过一段时间的魔豆带显示屏的路由      登录                 192.168.31.1  小米/红米路由器使用                                    登录 192.168.100.1   刷了openwrt 系统                                      登录...

    2023-2-21

联系我们

在线咨询:点击这里给我发消息

微信号:master_135

工作日:9:00-23:00,节假日休息

扫码关注