近期入手了华为千兆EPON光猫HS8145C5,光猫出厂日期:2020.03,硬件版本:180F.A,软件版本: V5.19.C20S050

虽然华为HS8145C5光猫可以很方便的用普通用户权限更改为上网桥接模式,但没拿到超级密码始终手痒,入手第2天,还是忍不住动手尝试获取超级密码,用了很多版本的ONT组播工具试图开维修使能打开TELNET,都在短暂的指示灯全闪几次后就灭了,结果都是Fail,最后用218版本ONT组播工具,点击右上角的小圆点,点启动,专门针对R019版本光猫进行维修使能,大概花了大概8分钟左右,一直处于LED灯全闪状态的光猫终于停闪了,右侧“设备状态”中终于由Loading状态变成了Success状态,表明成功开启Telnet。

为了将hw_ctree.xml下载下来,下一步尝试用工具升级补全shell,结果用工具补全shell补丁失败,最后用tftpd用load pack 的方式将shell.bin传到hs8145c5,实现了shell补全。
用telnet连接光猫ip,用户名root,密码adminHW,登录成功,输入su回车,shell回车,cd /mnt/jffs2 可以看到想要的hw_ctree.xml文件了。
telnet01.png
解密加密上传的过程就不再详述了,这当中要提一下的是,华为可能不断的变着法折磨这些爱折腾它机器的人,如下图中所示,它的hw_ctree.xml中所有的密码全是被 “$ $”字符包含起来的非明文的密码,一时也不知道什么算法加密的。
password.png

暂时没办法知道telecomadmin的密码是什么,所以,最后是用变通的办法将useradmin的密码复制到telecomadmin那一行保存,然后把hw_ctree.xml加密再压缩,替换回光猫中。

重启光猫。

使用telecomadmin与useradmin的密码从快速装维入口 http://192.168.1.1:8080 就进去了熟知的拥有超级用户权限的后台了。
net.png

最后修改:2021 年 06 月 15 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏