华为光猫提取超级账户和密码

获取华为光猫超级账户和密码 华为 HG8321R 设备型号: WO-27s 硬件版本: 373.A 软件版本: V3R015C10S150 上面的光猫可以成功利用文中提到的工具获取超级账户和密码。 开启Telnet的工具版本为V300R13C10SPC800。 已知网络上最新版可能是V300R15C10SPC122，但应该没有免费下载。 联通或电信会把华为光猫更新成定制的系统， 恐怕一年得有2次更新，随着系统的升级，限制也是越来越多， 获取超级账户和密码的方法也只能随着限制的增加而不断改变。 新版本的光猫系统里单独有个“维护”页面，页面里只有一个按钮“维护结束”， 点击这个按钮管理员密码就会变化成另一个随机值。 运营商这是明摆着要把持权限一直不放。 远程控制的通信应该是相隔12小时就会有信息交互一次， 也就是说只要取消了远端的控制，12小时候后运营商那里应该就知道了。 不过没关系，只要确定自己暂时不需要运营商的维护，那就可以关闭TR069。 如果网络是每年更换一次合同，也许网速会有提升，那么恐怕那段时间得被迫再次受控，极有可能顺便就又把密码更新了。 能掌握超级账户和密码的话，优点自然很多，至少光猫更像是自己的了，控制更随意。 获取账户和密码的过程，网络上也很容易找到。 重点是涉及到2个华为外泄的工具。 一个是更新光猫开启Telnet配置的EXE工具，华为的英文翻译比较恶心，连光猫配置页面里也是到处都是 “使能”， 这个工具就被叫做“使能”工具，其实就是 “Enable”。 另外一个就是光猫配置文件的解密工具，其实加密就是用第三方工具做的，解密仍旧可以用第三方工具解密， 光猫内已经限制不能用脚本了，更别提第三方工具了，如果自己有环境的话可以不需要华为编译的EXE工具。 当然如果用windows下的EXE解密工具，自然对普通用户来说操作更方便，更不用再去弄Unix或Linix环境。 大体流程 1. 运行华为外泄的开启光猫Telnet工具，即所谓的使能工具。 要点是，光猫拔掉光纤和电话线。 1号网线接口 接网线连接PC。最好重启光猫一次。稍等。启动软件能检测到网卡后，执行。 光猫无红灯，绿灯都稳定不闪烁则表示完成。停止。退出软件。重启光猫。 注意高版本的工具有毒。没办法此工具难找。这年头不怀好意的人太多，注意使用环境。可以先用后杀。 2. 准备TFTP服务环境，用于回传光猫的配置文件。 方法多种，可以使用Win7自带的TFTP，也可以使用 任何可用的 第三方软件。 第三方软件设置简易很多，设置目录，开启服务即可。 提供的TFTP软件 下载自官网，无毒. 另外TFTP是个免费软件。 3. 光猫系统上已经开启了Telnet。用户名root,密码admin。 PC系统无需安装Telnet客户端，直接使用putty单独的telnet客户端即可。 主要命令只有一句，其余只是登陆填写用户名和密码。 backup cfg by tftp svrip 192.168.2.2 remotefile hw_ctree.xml putty也是免费软件。提供的工具来自官网。可以放心使用。 backup cfg 是光猫系统里禁用shell之后保留下来的并不算多的命令中的一个。 192.168.2.2 是TFTP服务器的地址，并不一定适合所有人，需要根据自身情况去修改，其他都不变。 4. 利用配置文件解密工具来解密配置文件。 工具的输入源是 加密的hw_ctree.xml。 工具的输出结果是个压缩包，名字可以这样 hw_ctree.xml.gz，如此之后压缩包内的解密文件名字就是hw_ctree.xml。 解密工具只是截取了.gz前面的文件名作为压缩包内的文件名。所以如果给出a.gz的话，那里面就是文件a了。 此工具无毒。此类工具本来就该无毒，有毒都不正常，都是被坏人动过手脚才会有毒。 5. 浏览解密后的配置文件，查找超级账户和密码。 推荐软件EmEditor,自己去下载，或者使用其他任何文本编辑软件。 配置文件中，密码大致位置为1003行左右，可以通过搜索"http://"来快速定位。 如果对流程不熟悉，看网络教程又觉得太多太乱，那就看看提供的那张图片。 图片是网页保存的图片，内容来自网络，看内容找到出处也很容易。 不过使用任何看图软件只要看图就足够了。 *** 注意 开启Telnet服务的工具提供了2个版本，低版本的没有毒。 但是很多光猫都已经被升级到了高版本，所以这个低版本工具多很多人可能无效。 高版本的不干净，不管是不是误报，请不要在严肃的环境下去运行，比如经常用网银的环境。 可以找个很随意无所谓的环境去运行。这样的工具，报毒，一定是被做过手脚的。 断网，先放行，用后再杀。不连外网，木马类兴不起大浪，不会有信息外泄。 ***