家里装了一台群晖,想要端口映射出来,但是远程连接之后想要再额外打开端口,就有点难度,群晖配置不高不想折腾docker装windows,研究了一下,电信公司提供的光猫(华为 hs8145c5 2015)是自带路由功能的,但是只能通过端口映射把群晖映射出去而不能直接 DMZ 把群晖映射出去,每次都要调整路由器端口,非常不方便,而且群晖里面的 ez-internet 也匹配不上这款光猫,我猜是电信关闭了 upnp 和 dmz, 这怎么能难得倒我这老司机。
通过观察和查找资料,这款光猫自带了快速装维入口,但是安装的时候师傅没有提供用户名密码给我,破解了看看吧。
首先找个工具
链接: https://pan.baidu.com/s/13-jT3uULHUCQkFxLvdA6fQ 提取码: 7wzu
然后,拔掉光纤!!!!!!!!!! 因为当你连接上光纤后,你的光猫就会被电信远程控制,修改telecomadmin账号的默认密码,关闭telnet,甚至还可以监控你所发送的数据包
所以我们首先必须摆脱电信的控制才能继续操作。 拔掉光纤,拔掉所有连接线,只留一根连接到电脑的线,之后重启光猫,启动之后打开软件 ONT 使能2.0.exe,此时电源灯亮,光纤红灯闪烁就对了
点击开始之后,电脑软件开始工作,直到光猫其他灯全部常亮(不同版本光猫不一样),有人说光纤灯会灭掉,我的没有灭掉,是常亮状态。
然后重启一下光猫,打开电脑 cmd 命令行 telnet 192.168.1.1
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.
Login:root
Password:
---------------默认进入了命令行,但是是华为自定义的命令,我们需要先提权,然后使用 BusyBox 壳---------------
WAP>cd /mnt/jffs2ls
ERROR::Command is not existed
WAP>?
add wifi filter
amp add policy-stats pon
---------------这里省略了一大堆--------------
wap top
WAP>
---------------提权---------------
WAP>su
success!
---------------使用 BusyBox 壳---------------
SU_WAP>shell
BusyBox v1.26.2 () built-in shell (ash)
Enter 'help' for a list of built-in commands.
profile close core dump
WAP(Dopra Linux) # cd /mnt/jffs2/
WAP(Dopra Linux) #
WAP(Dopra Linux) # ls
---------------这里省略了一大堆--------------
UpnpExpandFirstInit hw_bootcfg.xml ppplasterr258
app hw_ctree.xml reboot_info
---------------这里省略了一大堆--------------
WAP(Dopra Linux) # cp hw_ctree.xml myconf.xml.gz
WAP(Dopra Linux) # aescrypt2 1 myconf.xml.gz tmp
WAP(Dopra Linux) # gzip -d myconf.xml.gz
WAP(Dopra Linux) # grep telecomadmin myconf.xml
<X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="telecomadmin" Password="$2M~MkPN]Eg5A}Z---------------这里是密码--------------%$uMd@F$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
复制出上面的密码,打开华为解密软件
密码粘贴在密文处,点击解密即可获得明文密码
然后再登录快速装维入口,用户名 telecomadmin, 密码 就是你刚才解密出来的明文密码
然后,哈哈哈哈,亲爱的 dmz - upnp 爱怎么搞就怎么搞
完成,耗时30分钟
