破解電信光貓華為HG8120C
昨天電信的工作人員來安裝了電信的光纖寬頻,使用的是華為HG8120C這款光電轉換器與路由器一體機
這導致下級路由無法直接使用PPPOE撥號連線到網際網路,且無法使用埠對映來實現外網訪問
而華為開放給使用者的useradmin這個賬號基本就是給你看著玩的,什麼設定都改不了
必須獲取到telecomadmin這個超級使用者的密碼,才能換路由為橋接
這款光貓在連線光纖後已經被電信遠端關閉了telnet,無法直接獲取,但還算可以曲線救國
下面介紹方法
擺脫電信控制
當你連線上光纖後,你的光貓就會被電信遠端控制,修改telecomadmin賬號的預設密碼,關閉telnet,甚至還可以監控你所傳送的資料包,所以我們首先必須擺脫電信的控制才能繼續操作
若你的光纖貓還沒有連線過光纖,建議你事先進入telecomadmin賬號關閉遠端控制,預設密碼應該是:nE7jA%5m
1、將你的電腦通過有線直接連線到光貓的LAN1口,保證穩定的連線
2、拔掉除了電腦連線線以外的所有線纜,包括光纖線,接下來重啟光貓
啟動telnet
為了拿到這款華為工廠工具,我在淘寶網花了30元購買,這裡免費共享
1、下載恢復工具:
點此下載(華為工廠恢復工具)
2、執行這個exe程式,選擇“維修使能”,並選擇連線到光貓的網絡卡,接著點啟動即可
3、接下來下面的傳送進度這個進度條會開始有進度,這時候觀察你的光貓指示燈(注意:一直保持光纖斷開狀態,切記不要連線光纖!),剛開始光訊號燈會是紅燈閃爍,等到光訊號燈不亮,LAN1、LAN2、網路E/G三個燈長亮,這時即可按下工具的停止按鈕,關閉工具
4、重啟光貓
獲取超級使用者密碼
重啟完成重新連線到光貓,telnet應該就被打開了
1、在cmd中輸入下面的命令:
1 | telnet192.168.1.1 |
若提示telnet命令不存在,建議下載putty,使用telnet模式連線
2、接下來會進入光貓telnet介面
3、輸入下面的資訊:
使用者名稱:root
密碼:admin
4、通過授權驗證,接下來會進入控制介面
5、依次執行下面的命令
1 2 3 | shell cd/mnt/jffs2 ls |
若看到下面的介面即為正常:
6、繼續執行下面的命令獲取密碼:
1 2 3 | cp hw_ctree.xmlmyconf.xml.gz aescrypt21 myconf.xml.gztmp gzip -d myconf.xml.gz |
正常反饋如下:
7、經過複製、解密、解壓,現在密碼就已經被破譯出來了,儲存在myconf.xml中,需要檢視的話執行下面的命令:
1 | grep telecomadmin myconf.xml |
會出來下面的一串字元:
登入超級使用者並關閉遠端
1、現在斷開telnet,直接進入後臺管理介面,輸入剛剛的使用者名稱和密碼(不要連線光纖)
2、你會發現設定專案變得專業和強大了不少,進入網路-遠端管理,取消“使能週期通知”複選框,點選“應用”,徹底切斷電信的遠端控制
3、連線上光纖以及一切你要連線的線,測試網路/IPTV/語音是否正常,理論上不會有任何影響
路由模式修改為橋接模式
這設定再強大終究還是不如我們的路由器可靠,我們需要關掉光貓的路由功能,才能實現完全的自由
1、進入後臺-網路-寬頻設定,選擇“4_INTERNET_B_VID_1117”
2、將連線型別由“路由WAN”改為“橋接WAN”
特別注意:在修改為路由器撥號後,我們必須知道自己寬頻的賬號密碼才行,賬號在光貓中能看到,而密碼很多都是加密儲存,無法獲取,若你不知道密碼,可以打10000詢問,或者在這個網址進行密碼重置:http://sc.189.cn/service/pwdReset/pwdReset_KD.jsp(四川地區,其他地區自行查詢)
3、點選“應用”按鈕,稍等一會,網路便會斷開
配置路由器與埠對映
1、接下來斷開電腦,在光貓下連線好路由器
2、進入路由器的PPPOE設定介面(注意路由器閘道器不能設定為192.168.1.1,否則會與光貓衝突),輸入你的寬頻賬號密碼,確認撥號即可上網!
至此,我們已經完全擺脫電信的控制,獲得了最高控制權,獲得了完全的自由!
3、對應的,埠對映和動態域名之類的全都可以用了,看起來電信並沒有封鎖80埠
4、大獲全勝!