Самыми распространенными паролями для onu  HG8245, HG8245C и HG8245A, являются:

telecomadmin \ nE7jA%5m

telecomadmin \ admintelecom

telecomadmin \ NWTF5x%RaK8mVbD

telecomadmin \ NWTF5x%

root \ admin

Если ни один из них не подходит, то можно попробовать узнать пароль из файла конфигурации. Для этого заходим через telnet на коробку по ip 192.168.1.1 или 192.168.100.1

Вводим логин root и пароль admin и переходим в режим настройки busy box командой shell

Пишем в консоли

grep telecomadmin /mnt/jffs2/hw_ctree.xml

Находим пароль. В данном случае — admintelecom

Но! На некоторых версиях коробок HG8245 файл с конфигом hw_ctree.xml шифрованный и просмотреть его не возможно. Тогда сначала вводим в консоль:

cp hw_ctree.xml myconf.xml.gz
aescrypt2 1 myconf.xml.gz tmp
gzip -d myconf.xml.gz

А потом снова

grep telecomadmin /mnt/jffs2/hw_ctree.xml

На некоторых версия busy box отсутствует множество команд, тогда вопрос решается доступом через SU.

Для этого необходимо иметь следующее:

  1. потребуется Phyton 2.7 и ftp сервер. Скрипт генератора пароля и программа расшифровки конфига прилагаются Прикрепленный файлHG8245H.zip ( 49,94 КБ )
  2. подключаемся телнетом к роутеру, в моем случае root/admin.
  3. выполняем команду:
    su
  4. Нам сообщают «Challenge:********» и ждут от нас ввод пароля
  5. Запускаем HuaweiChallenge.py Вводим то что написал роутер. В роутер пишем сгенерированый пароль.
  6. Если все правильно должно быть приглашение SU_WAP>
  7. На компьютере должен быть запущен ftp сервер. Выполняем команду:
    backup cfg by ftp svrip <ip адрес ftp сервера> remotefile hw.xml

    если не указан логин пароль конектиться под anonymous или указываем лигин пароль параметры слудующие:
    backup cfg [by {tftp/ftp}] [svrip {ip addr}] [remotefile {file name}] [user {user name}] [pwd {password}] [port {port}
  8. скармливаем полученный файл программе aescrypt2_huawei.exe
    mode -> 1
    infile -> hw.xml
    outfile -> hw.txt

    или
    aescrypt2_huawei.exe 1 hw.xml hw.txt
  9. Смотрим секцию X_HW_WebUserInfo. Видим пользователей, у меня root и telecomadmin, и хеши их паролей. Может кому то повезёт и будут пароли в открытом виде, но мне не повезло.
  10. Открываем страницу входа в роутер. Я использовал Chrome. Открываем инструменты разработчика и идем в консоль. Там выполняем следующий код:
    cnt = GetRandCnt();
    cookie2 = «Cookie=» + «rid=» + SHA256(«» + cnt) + SHA256(«<имя пользователя>» + cnt ) + SHA256(«<хэш пароля>» + cnt) + «:» + «Language:» + Language + «:» +»id=-1;path=/»;
    document.cookie = cookie2;
    window.location.replace(‘/login.cgi’);

    в скрипте меняем <имя пользователя> и <хэш пароля> из расшифрованного конфига.
0 0 голос
Рейтинг статьи