请选择 进入手机版 | 继续访问电脑版

老周光改日记网

 找回密码
 立即注册
查看: 26516|回复: 25

北京联通华为HG8240/HG8240F破解Telnet和Web服务方法(非TTL法)

[复制链接]

422

主题

793

帖子

5899

积分

管理员

Rank: 9Rank: 9Rank: 9

UID
2
阅读权限
200
主题
422
精华
111
注册时间
2012-6-19
最后登录
2018-10-14
在线时间
442 小时
积分
5899
金钱
4551
威望
0
贡献
0
发表于 2016-6-25 09:38:03 | 显示全部楼层 |阅读模式
北京联通华为HG8240/HG8240F破解Telnet和Web服务方法


北京联通在2013年封禁了旗下所有HG8240/HG8240F光猫的Web和Telnet服务,导致用户无法查看光模块状态、光衰减值、获取局端配置信息进行更换光猫,修改路由/桥接模式等操作。再加上近期需要获取局端信息来自行更换光猫的情况越来越多,更需要破解原来光猫来获取自己的电话数据来配置新光猫。

近期我们通过测试和网上搜寻,找到了两种破解华为HG8240/HG8240F光猫破解Telnet和Web服务的方法,供大家选择使用。

一.使能工具法(华为HG8240/HG8240F均可使用):

1.将光猫LAN1口直接与您的计算机相连,并关闭光猫,拔掉连接在光猫上的光纤。

2.打开本地连接属性,选择TCP/IP v4协议,配置IP地址为192.168.100.2,子网掩码为255.255.255.0,默认网关为192.168.100.1。

ip.png


2. 下载华为光猫使能工具并在您计算机上运行,开启光猫,将网线与光猫LAN1相连。

华为光猫使能工具下载:http://guanggai.org/thread-452-1-1.html

3. 选择维修使能选项,选择您配置的本地连接网卡,点击启动开始发送开启使能数据包。

tools3.png


4.如果弹出 Windows安全警报或Windows防火墙选项,请允许此程序在所有网络通信,点击允许访问即可。

tools2.png


5.观察您的光猫,待所有指示灯全部常亮时,点击程序的停止按钮,如果无法保持常亮,请尝试方法2。

tools1.png


6.重启光猫,在"开始"菜单->所有程序->附件->命令提示符中输入telnet 192.168.100.1,成功后会进入telnet界面,用户名密码为root/admin。

如无法进入,请确认您开启了Telent功能,在控制面板->程序与功能->打开或关闭Windows功能,勾选“Telnet客户端”,保存即可。

7.成功进入之后输入以下指令:
set aclservicesrule HTTPLanEnable 1
set aclservicesrule TELNETLanEnable 1
save data

8.输入成功后重新启动光猫即可,如可以访问http://192.168.100.1/即完成破解。

二.修改配置文件法(仅限HG8240)

这个是我在网上看到的方法,以下步骤由http://www.cnblogs.com/date/p/5193505.html提供,本人重新对文章进行简化,在此对此博客作者表示感谢。

本方法用到的所有工具:
1.Cisco TFTP Server : Cisco TFTP Server.rar (89.15 KB, 下载次数: 5198)

1.将电脑网卡配置成192.168.100.2,原理:光猫默认管理地址是192.168.100.1

2.将系统的默认输入法改成英文,原因:自动执行脚本时,无法把输入法切换为英文。(如您发现telnet执行指令时无法自动回车,请务必关注此设置。)

3.关闭电脑的无线网卡,原因:避免系统从其它网络寻找光猫网关

4.网线连接电脑与光猫LAN1端口

5.ping 192.168.100.1,原因:测试光猫的IP是否存在,是否相通

6.保存并准备运行 123.bat 脚本,代码如下:
  1. @echo off
  2. echo set sh=WScript.CreateObject("WScript.Shell") >telnet_tmp.vbs
  3. echo sh.SendKeys "open 192.168.100.1"  >>telnet_tmp.vbs
  4. echo WScript.Sleep 300  >>telnet_tmp.vbs
  5. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  6. echo WScript.Sleep 300 >>telnet_tmp.vbs
  7. echo sh.SendKeys "root{ENTER}"  >>telnet_tmp.vbs
  8. echo WScript.Sleep 300  >>telnet_tmp.vbs
  9. echo sh.SendKeys "admin{ENTER}" >>telnet_tmp.vbs

  10. start telnet
  11. cscript //nologo telnet_tmp.vbs
  12. del telnet_tmp.vbs
复制代码


解释:使用Win脚本语言(?)模拟键盘按键。脚本将需要模拟的按键过程,保存成文本,然后开启telnet,执行模拟按键,删除文本。

root、admin 即为光猫telnet登入的用户名和密码。

如无法登录,请确认您开启了Telent功能,在控制面板->程序与功能->打开或关闭Windows功能,勾选“Telnet客户端”,保存即可。

7.光猫断电、加电、开始计时30秒。

8.反复双击 运行 123.bat (登入光猫) 直到获得成功结果。

解释:按照我的推测,光猫在加电后的第30秒开始,会默认开放telnet端口,80端口。在第45秒的时候,会加载“hw_ctree.xml”这个配置文件。这个配置文件会使得光猫关闭telnet端口,80端口。所以我们需要做的是利用这15秒,改写“hw_ctree.xml”配置文件。所以才需要脚本来帮助我们实现。它比手敲命令的错误率低很多。因为没有截图,所以请大家自行理解成功与失败结果的区别。这里是让大家练习一下。


9.运行Cisco TFTP Server,将bat文件和TFTP软件放在同一个目录下。

tftp.png



提示:TFTP服务器,是用来下载和上传“hw_ctree.xml”。如图顶部红框所示,确保IP正确。



10.关闭防火墙,解释:通过脚本,需将“hw_ctree.xml” 下载到电脑里。要保证从光猫下载时,畅通无阻。

11.保存并准备运行 456.bat(下载) 脚本,代码如下:
  1. @echo off

  2. echo set sh=WScript.CreateObject("WScript.Shell")  >telnet_tmp.vbs
  3. echo sh.SendKeys "open 192.168.100.1"  >>telnet_tmp.vbs
  4. echo WScript.Sleep 300  >>telnet_tmp.vbs
  5. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  6. echo WScript.Sleep 300 >>telnet_tmp.vbs
  7. echo sh.SendKeys "root{ENTER}"  >>telnet_tmp.vbs
  8. echo WScript.Sleep 300  >>telnet_tmp.vbs
  9. echo sh.SendKeys "admin{ENTER}" >>telnet_tmp.vbs
  10. echo WScript.Sleep 800  >>telnet_tmp.vbs
  11. echo sh.SendKeys "shell" >>telnet_tmp.vbs
  12. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  13. echo WScript.Sleep 300  >>telnet_tmp.vbs
  14. echo sh.SendKeys "cd mnt" >>telnet_tmp.vbs
  15. echo WScript.Sleep 300  >>telnet_tmp.vbs
  16. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  17. echo sh.SendKeys "cd jffs2" >>telnet_tmp.vbs
  18. echo WScript.Sleep 300  >>telnet_tmp.vbs
  19. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  20. echo sh.SendKeys "cd /mnt/jffs2" >>telnet_tmp.vbs
  21. echo WScript.Sleep 300  >>telnet_tmp.vbs
  22. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  23. echo sh.SendKeys " tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.100.2" >>telnet_tmp.vbs
  24. echo WScript.Sleep 300  >>telnet_tmp.vbs
  25. echo sh.SendKeys "{ENTER}"   >>telnet_tmp.vbs

  26. start telnet
  27. cscript //nologo telnet_tmp.vbs
  28. del telnet_tmp.vbs
复制代码

解释:登陆进入后,把配置文件下载到tftp里。整个过程须在15秒内完成。

12.下载“hw_ctree.xml”

详细:
1.重启光猫。
2.通过运行“123.bat”,得知telnet端口开放时机。
3.如果“123.bat”成功,立刻运行“456.bat”。
4.如果TFTP页面能看到“正在接受”并且然后有“成功”字样,则代表下载成功,否则即失败。
5.如果光猫重启超过45秒,并且没有完成前4步,则代表失败。需重新从第一步执行。

tftp2.png



提示:图中红框代表下载和上传“hw_ctree.xml”过程,并成功。

13.编辑“hw_ctree.xml”提示:下载的“hw_ctree.xml”在“Cisco TFTP Server” 的目录内。

14.使用Notepad++编辑器编辑它,请不要使用记事本编辑,在它的1131行附近,找到‘HTTPLanEnable="0" TELNETLanEnable="0"’,将 “0”改为“1”,保存。

config.png

15.保存并准备运行 789.bat(上传) 脚本,代码如下:

  1. @echo off

  2. echo set sh=WScript.CreateObject("WScript.Shell")  >telnet_tmp.vbs
  3. echo sh.SendKeys "open 192.168.100.1"  >>telnet_tmp.vbs
  4. echo WScript.Sleep 300  >>telnet_tmp.vbs
  5. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  6. echo WScript.Sleep 300 >>telnet_tmp.vbs
  7. echo sh.SendKeys "root{ENTER}"  >>telnet_tmp.vbs
  8. echo WScript.Sleep 300  >>telnet_tmp.vbs
  9. echo sh.SendKeys "admin{ENTER}" >>telnet_tmp.vbs
  10. echo WScript.Sleep 800  >>telnet_tmp.vbs
  11. echo sh.SendKeys "shell" >>telnet_tmp.vbs
  12. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  13. echo WScript.Sleep 300  >>telnet_tmp.vbs
  14. echo sh.SendKeys "cd mnt" >>telnet_tmp.vbs
  15. echo WScript.Sleep 300  >>telnet_tmp.vbs
  16. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  17. echo sh.SendKeys "cd jffs2" >>telnet_tmp.vbs
  18. echo WScript.Sleep 300  >>telnet_tmp.vbs
  19. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  20. echo sh.SendKeys "cd /mnt/jffs2" >>telnet_tmp.vbs
  21. echo WScript.Sleep 300  >>telnet_tmp.vbs
  22. echo sh.SendKeys "{ENTER}"  >>telnet_tmp.vbs
  23. echo sh.SendKeys " tftp -g -l hw_ctree.xml -r hw_ctree.xml 192.168.100.2" >>telnet_tmp.vbs
  24. echo WScript.Sleep 300  >>telnet_tmp.vbs
  25. echo sh.SendKeys "{ENTER}"   >>telnet_tmp.vbs

  26. start telnet
  27. cscript //nologo telnet_tmp.vbs
  28. del telnet_tmp.vbs
复制代码


详细:与第12步操作方法相同。区别之处只是上传文件。

16.重启光猫,成功。

17.开启防火墙

18.还原输入法设置

老周部落
2016.06.25


华为ONT组播版本配置工具.rar

1.82 MB, 阅读权限: 255, 下载次数: 37411

相遇相知心相随,生命里各就定位!
这曲折,你懂的,走过每段苦涩和甜美!
回复

使用道具 举报

0

主题

2

帖子

26

积分

新手上路

Rank: 1

UID
358
阅读权限
10
主题
0
精华
0
注册时间
2017-1-19
最后登录
2018-6-10
在线时间
1 小时
积分
26
金钱
24
威望
0
贡献
0
发表于 2017-1-20 00:01:35 | 显示全部楼层
HG8240被移动远程关闭了23端口,自动获取IP为169.254.X.X网段,使用192.168.100.1无法访问路由器配置页面。
使用方法1,在指示灯常亮时使用telnet无法登陆光猫,因为被关闭了23端口。故使用方法2.并成功。
由于我之前已经下载过hw_ctree.xml,所以跳过了456.bat。但是在操作过程中发现一点。
在要求输入username时就已经把所有文字打出来了(rootadmin),即:无法自动回车。不清楚具体原因,应该是输入间隔时间过短,导致没有接收到路由器返回的报文就输入了下一句语句。
执行3个bat都一样。
好在时间足够,及时手动输入了username和password,登陆到了路由器。
然后手打789的内容,正常上传,完美!重启后已经能够正常通过192.168.100.1访问管理后台,感谢。
回复 支持 反对

使用道具 举报

422

主题

793

帖子

5899

积分

管理员

Rank: 9Rank: 9Rank: 9

UID
2
阅读权限
200
主题
422
精华
111
注册时间
2012-6-19
最后登录
2018-10-14
在线时间
442 小时
积分
5899
金钱
4551
威望
0
贡献
0
 楼主| 发表于 2017-1-24 17:57:25 | 显示全部楼层
chanssl 发表于 2017-1-20 00:01
HG8240被移动远程关闭了23端口,自动获取IP为169.254.X.X网段,使用192.168.100.1无法访问路由器配置页面。 ...

无法回车的原因是您没有将系统的默认输入法改成英文。
原因:自动执行脚本时,无法把输入法切换为英文。
恭喜您成功修改!
相遇相知心相随,生命里各就定位!
这曲折,你懂的,走过每段苦涩和甜美!
回复 支持 反对

使用道具 举报

0

主题

3

帖子

12

积分

新手上路

Rank: 1

UID
362
阅读权限
10
主题
0
精华
0
注册时间
2017-1-28
最后登录
2017-7-1
在线时间
1 小时
积分
12
金钱
9
威望
0
贡献
0
发表于 2017-1-28 19:36:53 | 显示全部楼层
这份文件是不是所有的华为路由器都是一样的?如果是,请网盘发一份给我,行么?我进不去192.168.100.1
回复 支持 反对

使用道具 举报

0

主题

3

帖子

12

积分

新手上路

Rank: 1

UID
362
阅读权限
10
主题
0
精华
0
注册时间
2017-1-28
最后登录
2017-7-1
在线时间
1 小时
积分
12
金钱
9
威望
0
贡献
0
发表于 2017-1-28 20:11:17 | 显示全部楼层
怎么我下载的只有458行?而且搜索不到那两个选项?
回复 支持 反对

使用道具 举报

0

主题

3

帖子

12

积分

新手上路

Rank: 1

UID
362
阅读权限
10
主题
0
精华
0
注册时间
2017-1-28
最后登录
2017-7-1
在线时间
1 小时
积分
12
金钱
9
威望
0
贡献
0
发表于 2017-1-29 01:11:05 | 显示全部楼层
OK.搞定了。之前限制MAC地址没有第一个把本机MAC地址添加上去,结果没法上网了。还好下载的配置文件能让我找到MAC地址的地方,让我添加上去再上传成功。完美解决
回复 支持 反对

使用道具 举报

0

主题

2

帖子

26

积分

新手上路

Rank: 1

UID
358
阅读权限
10
主题
0
精华
0
注册时间
2017-1-19
最后登录
2018-6-10
在线时间
1 小时
积分
26
金钱
24
威望
0
贡献
0
发表于 2017-2-17 15:46:33 | 显示全部楼层
老周部落 发表于 2017-1-24 17:57
无法回车的原因是您没有将系统的默认输入法改成英文。
原因:自动执行脚本时,无法把输入法切换为英文。 ...

不是的,我有切换为英文。
回复 支持 反对

使用道具 举报

0

主题

1

帖子

6

积分

新手上路

Rank: 1

UID
374
阅读权限
10
主题
0
精华
0
注册时间
2017-2-27
最后登录
2017-3-1
在线时间
1 小时
积分
6
金钱
5
威望
0
贡献
0
发表于 2017-2-27 03:29:52 | 显示全部楼层
我的是HG8240F,方法一到第6步都正常,输入set aclservicesrule HTTPLanEnable 1 时提示command not existed,输入shell也提示command not existed,输入su又不知道密码,怎么办?
方法二也是没有shell无法继续
回复 支持 反对

使用道具 举报

422

主题

793

帖子

5899

积分

管理员

Rank: 9Rank: 9Rank: 9

UID
2
阅读权限
200
主题
422
精华
111
注册时间
2012-6-19
最后登录
2018-10-14
在线时间
442 小时
积分
5899
金钱
4551
威望
0
贡献
0
 楼主| 发表于 2017-2-28 21:47:09 | 显示全部楼层
fgfg163 发表于 2017-2-27 03:29
我的是HG8240F,方法一到第6步都正常,输入set aclservicesrule HTTPLanEnable 1 时提示command not existe ...

去网上找一个华为密码计算工具,印象中论坛里也有,用那个算一下密码就行。
相遇相知心相随,生命里各就定位!
这曲折,你懂的,走过每段苦涩和甜美!
回复 支持 反对

使用道具 举报

1

主题

2

帖子

20

积分

新手上路

Rank: 1

UID
402
阅读权限
10
主题
1
精华
0
注册时间
2017-5-16
最后登录
2017-6-6
在线时间
3 小时
积分
20
金钱
18
威望
0
贡献
0
发表于 2017-5-17 08:53:33 | 显示全部楼层
本帖最后由 wanderer 于 2017-5-17 08:55 编辑

谢谢你的博文,我用了使能工具解决了长久以来的困扰。进入设置网页后却未能发现猫的拨号功能。既然是“使能工具”,是否还要再有一条以上类似 set aclservicesrule HTTPLanEnable 1 的命令?

会否是 set aclservicesrule HTTPPPPoEEnable 1 之类的? 不胜打扰1
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|老周光改日记网  

GMT+8, 2018-10-24 10:59, Processed in 0.009251 second(s), 5 queries, MemCached On.

© 2012 - 2018 老周光改日记网. All Rights Reserved.

Powered By Discuz!

快速回复 返回顶部 返回列表