烽火通信HG5382A3移动光猫破解超密获取方法

by

第一步,打开telnet
获得光猫的MAC地址,电脑cmd中输入: arp -a 192.168.1.1
将查到的MAC地址记录好,在浏览器中打开以下地址:192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=光猫MAC
将此链接key=后面用上述MAC替代,大写格式去掉分隔横线。页面会显示telnet已启用。

第二步,cmd中运行以下命令:telnet 192.168.1.1
连接光猫成功后,输入账号admin或root,录入密码时屏上不显:Fh@+上述MC后六位,不含加号。
连接成功后会出现#光标。再运行:
load_cli factory
Config\factorydir# show admin_name
此时会显示账号名: Success! admin_name=CCMAdmin
再运行: Config\factorydir # show admin_pwd
此时会显示账号名:Success! admin_pwd=xxxxxxxx

获取管理员密码,如果可以重置系统可使用默认账号CMCCAdmin aDm8H%MdA 登录,使用普通用户登录web,然后打开//192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=xxxxx,xxxxx替换为去分隔符的大写mac地址,然后登录telnet:
adminFh@xxxxxx #密码 Fh@加上mac后6位

然后获取超管:
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Usernamecfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Password

开启root用户登录,以管理账户登录后打开//192.168.1.1/cgi-bin/FactoryInfoCheck.cgi 抽检模式,root账号默认密码hg2x0

一些设置:
cfg_cmd set InternetGatewayDevice.X_CMCC_UserInfo.RegMode 1 #loid认证
cfg_cmd set InternetGatewayDevice.ManagementServer.PeriodicInformEnable 0 #关闭RMS的上报
cfg_cmd set InternetGatewayDevice.ManagementServer.URL //127.0.0.1/ #修改RMS认证地址
#查看所有参数
cfg_cmd showvalue InternetGatewayDevice.1
#更改地区
load_cli factoryset factorymode enableload preconfig Temp #可手工删除tr069,关闭RMS
set factorymode disable

以工厂模式启动,开机会启动telnet(root可登录),禁用java等插件:
touch /var/factoryenable
/fhrom/bin/get_led_config
rm -rf /var/factoryenable
mount -o remount,sync,rw /fhdata
touch /fhdata/factorymodeflag
syncmount -o remount,ro
/fhdata/fhrom/bin/get_led_config

可以关闭的软件:
pkill -9 sysmgr
pkill -9 eventmgr
pkill -9 sysproxy
pkill -9 vpnmain
pkill -9 softprober
pkill -9 cpumem_monitor
pkill -9
servicemgr
pkill -9 process_check.
pkill -9 rastatus
pkill -9 smartagent
pkill -9 lancc
pkill -9 dnsmasq
pkill -9 wancc
pkill -9 loop
pkill -9 dhcpl2
pkill -9 tr069
pkill -9 dhcp_uni_info
pkill -9 detectHwEvent
pkill -9 local_cmd_server
pkill -9 java
pkill -9 cfgmgr
pkill -9 udhcpd
pkill -9 fh_bsp_led_act
pkill -9 sleep

iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z
ebtables -F
ebtables -X
ebtables -Z
ebtables -t nat -F
ebtables -t nat -X
ebtables -t nat -Z
ebtables -t broute -F
ebtables -t broute -X
ebtables -t broute -Z

#工厂模式:
pkill -9 sysmgr
pkill -9 eventmgr
pkill -9 wancc
pkill -9 lancc
pkill -9 servicemgr
pkill -9 fh_bsp_led_act
pkill -9 cfgmgr
pkill -9 detectHwEvent

ebtables -F
ebtables -X
ebtables -Z
ebtables -t nat -F
ebtables -t nat -X
ebtables -t nat -Z
ebtables -t broute -F
ebtables -t broute -X
ebtables -t broute -Z

//www.right.com.cn/forum/thread-8405332-1-1.html
//www.right.com.cn/forum/thread-8407535-1-1.html