2020-07-18 为了 dmz 破解家里的 华为 hs8145c5

家里装了一台群晖,想要端口映射出来,但是远程连接之后想要再额外打开端口,就有点难度,群晖配置不高不想折腾docker装windows,研究了一下,电信公司提供的光猫(华为 hs8145c5 2015)是自带路由功能的,但是只能通过端口映射把群晖映射出去而不能直接 DMZ 把群晖映射出去,每次都要调整路由器端口,非常不方便,而且群晖里面的 ez-internet 也匹配不上这款光猫,我猜是电信关闭了 upnp 和 dmz, 这怎么能难得倒我这老司机。


image.png

通过观察和查找资料,这款光猫自带了快速装维入口,但是安装的时候师傅没有提供用户名密码给我,破解了看看吧。

image.png

首先找个工具

链接: https://pan.baidu.com/s/13-jT3uULHUCQkFxLvdA6fQ 提取码: 7wzu

image.png

然后,拔掉光纤!!!!!!!!!! 因为当你连接上光纤后,你的光猫就会被电信远程控制,修改telecomadmin账号的默认密码,关闭telnet,甚至还可以监控你所发送的数据包

所以我们首先必须摆脱电信的控制才能继续操作。 拔掉光纤,拔掉所有连接线,只留一根连接到电脑的线,之后重启光猫,启动之后打开软件 ONT 使能2.0.exe,此时电源灯亮,光纤红灯闪烁就对了

image.png

点击开始之后,电脑软件开始工作,直到光猫其他灯全部常亮(不同版本光猫不一样),有人说光纤灯会灭掉,我的没有灭掉,是常亮状态。

然后重启一下光猫,打开电脑 cmd 命令行 telnet 192.168.1.1

Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.

Login:root
Password:
---------------默认进入了命令行,但是是华为自定义的命令,我们需要先提权,然后使用 BusyBox 壳---------------
WAP>cd /mnt/jffs2ls
ERROR::Command is not existed

WAP>?
add wifi filter
amp add policy-stats pon
---------------这里省略了一大堆--------------
wap top
WAP>

---------------提权---------------
WAP>su
success!

---------------使用 BusyBox 壳---------------
SU_WAP>shell

BusyBox v1.26.2 () built-in shell (ash)
Enter 'help' for a list of built-in commands.

profile close core dump
WAP(Dopra Linux) # cd /mnt/jffs2/
WAP(Dopra Linux) #
WAP(Dopra Linux) # ls
---------------这里省略了一大堆--------------
UpnpExpandFirstInit      hw_bootcfg.xml           ppplasterr258
app                      hw_ctree.xml             reboot_info
---------------这里省略了一大堆--------------


WAP(Dopra Linux) # cp hw_ctree.xml myconf.xml.gz

WAP(Dopra Linux) # aescrypt2 1 myconf.xml.gz tmp

WAP(Dopra Linux) # gzip -d myconf.xml.gz

WAP(Dopra Linux) # grep telecomadmin myconf.xml


复制出上面的密码,打开华为解密软件

image.png

密码粘贴在密文处,点击解密即可获得明文密码

然后再登录快速装维入口,用户名 telecomadmin, 密码 就是你刚才解密出来的明文密码

image.png

然后,哈哈哈哈,亲爱的 dmz - upnp 爱怎么搞就怎么搞

image.png

完成,耗时30分钟

你可能感兴趣的:(2020-07-18 为了 dmz 破解家里的 华为 hs8145c5)