HG8245C破解教程HG8245C破解教程(西藏地区)
确定猫的地址是192.168.1.1。如图
默认界面如下:
快捷键WIN+R调出运行框、输入CMD。如图
输入telnet 192.168.1.1。回车.连接到光猫。出现:
输入Login: root。回车输入.pasword:admin。完成后按回车登陆进去。出现WAP>
输入:shell提权。按回车。继续输入ls查看目录.会出现
输入cd /mnt/jffs2按回车。打开该目录。此时屏幕显示如下.
可以继续输入ls查看目录.
输入 vi hw_boardinfo 打开编辑...
HG8245C破解教程(西藏地区)
确定猫的地址是192.168.1.1。如图
默认界面如下:
快捷键WIN+R调出运行框、输入CMD。如图
输入telnet 192.168.1.1。回车.连接到光猫。出现:
输入Login: root。回车输入.pasword:admin。完成后按回车登陆进去。出现WAP>
输入:shell提权。按回车。继续输入ls查看目录.会出现
输入cd /mnt/jffs2按回车。打开该目录。此时屏幕显示如下.
可以继续输入ls查看目录.
输入 vi hw_boardinfo 打开编辑该文件。长按回车。
找到这两行:
obj.id = "0x0000001a" ; obj.value = "E8C";^M
obj.id = "0x0000001b" ; obj.value = "XZCT";^M
按方向键将光标移动到红色字上,按“i”键进入编辑状态,按“Delete”键把红字删除,输入“COMMON”,替换后这两行变成:
obj.id = "0x0000001a" ; obj.value = "COMMON";^M
obj.id = "0x0000001b" ; obj.value = "COMMON";^M
按ESC键退出编辑状态,输入“:wq”命令保存退出。完成后显示如下:
破解后的登陆界面如下
做到这一步并没有取得超级管理员密码。所以很多配置依然改不了、继续Win+r运行框。
Telnet 192.168.1.1
Login:root
Password:admin
Password is default value,please modify it! (密码是默认的。要你修改。不管他~~)
WAP>shell
BusyBox v1.18.4 (2013-09-17 22:01:08 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
profile close core dump, flag=
WAP(Dopra Linux) # cd /mnt/jffs2/ (可以输入ls查看文件信息)
cp hw_ctree.xml myconfig.xml.gz
WAP(Dopra Linux) # ls (这里可以看到我们刚才复制的文件myconfig.xml.gz)
复制出来这个文件跟原文件一样是加密的(AES加密)。需要解密。
WAP(Dopra Linux) # aescrypt2 1 myconfig.xml.gz tmp
不会有提示的。
WAP(Dopra Linux) # gzip -d myconfig.xml.gz
WAP(Dopra Linux) # ls
WAP(Dopra Linux) # grep telecomadmin myconfig.xml
到这里密码就显示出来了、
UserName=”telecomadmin”
Password=”telwcomadmin83431013”
我们重新打开浏览器、输入192.168.1.1使用这个帐号密码登陆光猫
在这里我们就可以删除电信远程控制的后门了(1_TR069_R_VID_46)。还可以做很多修改
修改超级管理员登陆口令
我们可以把路由器上的文件下载到电脑上修改、也可以直接使用VI命令远程修改(可以参考前面第4页)。下面说一下电脑上修改的方法。先架设好本地FTP服务器、
在windows上配置FTP:开始菜单->控制面板->程序和功能,点击左侧的“打开或关闭Windows功能”。(右上角查看方式修改为大图标)
展开“Internet信息服务”,选中“FTP服务器”下面的“FTP服务”和“FTP扩展性”,以及“Web管理工具”下面的“IIS管理控制台”。然后点击“确定”,Windows需要几分钟来完成更改。
打开开始菜单->控制面板->管理工具->Internet信息服务(IIS)管理器。
在左侧列表的根目录上点击鼠标右键,选择“添加FTP站点”。
在弹出对话框中输入“FTP站点名称”,随便起一个名字,“内容目录”的物理路径指向一个新建的目录,例如F:\Moden。点击“下一步”。
在“SSL”选项中,选中“无”。点击“下一步”。
在“身份验证”下勾选“匿名”,授权允许访问下选择“匿名用户”,在“权限”下勾选“读取”和“写入”。点击“完成”关闭对话框。
ftp服务器架设好后,继续在之前的路由器终端窗口上操作
定位到mnt/jffs2目录下
WAP(Dopra Linux) # ftpput 192.168.1.x myconfig.xml myconfig.xml
第一个参数是ftp服务器IP(就是你这台windows电脑的IP),第二个参数是要下载到电脑上的的文件名,第3个参数是要下载的文件。
下载完成后会在电脑的FTP目录下生成一个文件。就是刚才光猫上下载的文件:
下载后的明文myconfig_pc.xml文件.里面可以看到登陆口令和密码
可以通过修改该文件来更改超级管理员登陆口令。具体做法如下:
先保存好修改密码后的myconfig_pc.xml文件.
Password=”telecomadmin83431013” telecomadmin83431013是密码
我这里修改为snlie
再删除路由器上的myconfig.xml:需要定位到mnt/jffs2目录下
命令:rm myconfig.xml.如下图所示:
然后获取ftp服务器上的该文件:
ftpget 192.168.1.x myconfig.xml myconfig_pc.xml
现在我们要重新压缩并加密该文件:
gzip myconfig.xml
压缩后生成文件myconfig.xml.gz,
然后加密该文件:
aescrypt2 0 myconfig.xml.gz tmp
最后把加密后的文件覆盖原来的hw_ctree.xml:
cp -f myconfig.xml.gz hw_ctree.xml
reboot重启光猫,(PS:我只修改的密码,账号也可以修改)
下图是我删除某远程后的截图
附一个WAN口链接说明参考:
1_TR069_R_VID_45…… 这个是电信远程控制
4_VOIP_R_VID_4050……这个是静态路由
2_INTERNET_B_VID_1045……这个是桥接,就是我们要改的选项
3_OTHER_B_VID_43……这个ITV的链接,ITV用户用得到,不要动它。
By :Xed
QQ :364831018
Date:2014.06.19
本文档为【HG8245C破解教程】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。