这是一个创建于 1520 天前的主题,其中的信息可能已经有所发展或是发生改变。
坐标重庆,电信网络。
设备信息
光猫型号: 华为 HN8145V
协议:XGpon(貌似重庆电信特有?)
硬件版本:1950.A
软件版本:V5.19.C30S010
计算机:Windows 10 x64
网卡:Intel I211
情况描述
自宅新装电信千兆宽带,电信提供 HN8145V XGpon 光猫一个,遂准备开始破解超级密码,删除 TR069 。然而,我卡在了开 Telnet 这一步……
我的接线:光猫仅 LAN1 直接连接电脑 I211 网卡
我的操作顺序:光猫断电->拔出光纤->光猫上电->打开使能工具->在可以通过光猫 IP 访问到配置界面的时候刷新使能工具并点启动
所有的使能工具版本均表现为下方进度条在 0~10%跳动,无日志文件生成,成功数量不增加。光猫电源蓝灯,光纤闪红灯,其他灯不亮。即,启动使能工具前后无任何变化。
尝试过的使能工具包括如下:773,218(即 1.2),V5(即 2.0), 1.0(2014 年版)
另外:
- 我已经找师傅要到了超级密码,但是无法进去删除 TR069
- 我全程未 RESET 光猫(是否必须 RESET 才能补全 Shell?)
任何建议都将万分感谢!
 |
1
polaa 2020-09-19 05:57:00 +08:00 via iPhone
意思是现在还没 shell ?
看看板子上有 uart 没 一般都有 或者挖挖命令执行漏洞 |
 |
2
CharlieJiang OP @polaa 感觉这款还没到要拆机的地步……感觉可能就是这个 XGpon 版本的程序版本不同,加了更多保护?...目前可以 telnet 进去(用超级密码进后台开了),但是没有命令( busybox 残废,ls 、cd 这些都没有)
|
 |
3
826540272 2020-09-19 13:33:31 +08:00
我之前玩光猫给玩不开机了,麻烦死,花了好几天时间买了个 TTL 线,拆机也麻烦,然后试了半天一只手按着 TTL 线一边打命令修复
从此之后再也不想玩光猫,没意思,补了 shell 又如何,就是一个上网工具而已。 |
|
4
polaa 2020-09-19 22:08:48 +08:00
@CharlieJiang 这个啊 。。。自己交叉编译一个对应架构的 busybox 传进去就行
但是没有 ls cd 不清楚有 wget tftp 么 |
|
5
CharlieJiang OP @polaa 还没摸索出怎么传文件上去……因为整个 shell 就是完全没法用的状态。其实华为那个 ONT 维修使能工具估计就是把正确的 busybox 以及 tftp 传进去
|
 |
6
mm2x 2020-09-20 10:56:43 +08:00
有超级密码后进入后台 选择备份文件 解密后找到 TR069 的哪项 修改好关闭参数后 加密 复制到 U 盘 然后恢复备份。。
|
 |
7
djw123 2020-09-23 23:18:59 +08:00
xgpon 暂时补全不了,epon 的低版本可以补全
|
 |
8
LXGMAX 2020-09-27 11:45:05 +08:00
HW 的光猫连 TTL 口都是没有的
|
 |
9
zhhww57 2020-10-10 19:56:19 +08:00
那有哪些命令?可以试试看各种黑科技,实在不行,用十六进制,一个个写进去,弄个完整 busybox 出来
|
Select Language