需要的工具
ONT维修使能工具 提取码:8cb2 解压密码:W06J-HUUs-hzF0-syPN (去掉横杠)
华为配置加解密工具 提取码:8cb2 解压密码:W06J-HUUs-hzF0-syPN(去掉横杠)
任意一种telnet客户端 XSHELL
一截普通网线(用于直接连接光猫)
一个FTP服务器(可选) TFTP服务器
1 telnet使能
首先,用网线连接电脑和光猫,保证电脑分配到一个可访问光猫的IP地址。打开ONT维修使能工具(ONT V5.exe),选择“V5使能”。在“网卡配置”一栏选择连接光猫的网卡(如果你有多张网卡的话请注意甄别)。点击右下角的“启动”,等待左下角“当前成功总数”变为1,同时你可以看到光猫指示灯全亮,点击“停止”,并关闭ONT维修使能工具,接下来将不再需要它。
2 telnet接入光猫
打开Xshell,新建空白标签页。输入以下telnet命令:
telnet 192.168.1.1 # 根据你的具体情况,这个IP地址可能不同
随后需要输入账户和密码,这个账户通常是 root ,在我这里密码为 adminHW,当然你可能会需要尝试以下其他密码:
- Hw8@CMCC
- Hw8@cMcc
- useradmin
- admin
- hg2x0
如果这里的密码都不能成功登录,你可能需要自己在网上搜索更新的密码。
3 启动Shell
在成功连接的telnel中,输入下面多条命令将启动shell并到达配置文件的存储目录:
su
你应该看到“success!”字样在屏幕出现,左侧的提示符页变为
SU_WAP>
随后输入:
shell
你将看到如下的BusyBox启动的相关提示:
BusyBox v1.30.1 () built-in shell (ash)
Enter 'help' for a list of built-in commands.
profile close core dump
同时左侧的提示符页变为:
WAP(Dopra Linux) #
这时候cd到需要的目录中:
cd /mnt/jffs2
你可以通过 ls 命令来查看该目录下的一些文件,保存有超级密码的配置文件名为 hw_ctree.xml ,这是一份加密的配置文件。
4 解密配置文件
为了保证安全,首先需要将配置文件复制一份。提示:如果你遇到如下找不到命令情况:
/bin/sh: aescrypt2: not found
/bin/sh: cp: not found
可以通过退出shell,重新启动shell的方式来解决。在成功之前,你可能需要多次尝试。
exit
shell
cd /mnt/jffs2
现在,复制配置文件:
cp hw_ctree.xml myconf.xml.gz # 待会会解密出一个压缩格式文件,所以直接在这里命名为.gz
然后使用aescrypt2解密这个后缀为.gz的xml文件:
aescrypt2 1 myconf.xml.gz tmp
# aescrypt2 <mode> <input file> <outputfilename>
# 值得注意的是,aescrypt2似乎会无视 <outputfilename> 参数,输出在原来的文件名上,这个实例中就是myconf.xml.gz
接下来解压这个文件:
gzip -d myconf.xml.gz
将得到一个名为 myconf.xml 的文件,接下来cat出加密的Password字符串:
cat myconf.xml|grep CMCCAdmin
在输出中找到类似下方内容的字符串,他们通常位于输出的第一行,应该很容易找到:
UserName="CMCCAdmin" Password="$2@uIc/AkarL8Iwo)FLER@lHy_Y<Xdfs%orQ9g4yw4$"
双引号内的字符串就是加密后的密码,复制他们。打开华为配置加解密工具(huawei.exe), 粘贴刚刚复制的字符串到“密文解密”一栏,点击“$2解密”,即可得到超级密码。注意:在某些地区,你可能需要在解密出的这个字符串前面加上 CMCCAdmin# 或 CMCCAdmin 才能组成正确的超级密码。如果解密出的字符串为 1234#1234 ,那么除了这个字符串本身就是超级密码以外,还有以下两种可能:
CMCCAdmin#1234#1234
CMCCAdmin1234#1234
5 写在后面
如果你有一个支持匿名的FTP服务器,你也可以将解密后的myconf.xml传输到电脑上进一步研究:
tftp -p -l myconf.xml -r myconf.xml <FTP服务器地址>
如果你的光猫在公共场所提供互联网服务,在不采取其他措施的情况下,为了你的网络安全,请一定记得通过你刚刚取得超级密码登陆光猫,在 “安全”——“广域网访问设置”——“ONT访问控制配置” 中关闭通过Telnet访问设备。
