• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Помогите!!! Админка роутера Huawei HG8245H

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
Здравствуйте, граждане специалисты. Помогите плиз! Провели мне оптику в дом, поставили сей роутер, но доступа к нему не дают. Даже пароль на беспроводной интерфейс поменять не могу. Через веб косоль пролезть стандартными и нестандартными связками логин:пароль не смог. Перечитал кучу форумов, так ничего и не нашел. Зато через телнет подходит связка root:admin. Но он какой-то урезанный. Почти все комманды не поддерживаются. Посоветуйте что-нибудь пожалуйста. Может кто сталкивался...
 

Вложения

  • Screenshot_2020-08-20_08-20-13.png
    Screenshot_2020-08-20_08-20-13.png
    52,7 КБ · Просмотры: 1 444
  • Screenshot_2020-08-20_08-21-39.png
    Screenshot_2020-08-20_08-21-39.png
    58,3 КБ · Просмотры: 1 177
  • Screenshot_2020-08-20_08-23-42.png
    Screenshot_2020-08-20_08-23-42.png
    76,9 КБ · Просмотры: 1 184

Wenzel

Green Team
10.08.2020
194
74
BIT
8
У вас провайдер случайно не ртк? Любят они на эти железяки ставить на вебморду admin admin1
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
На сайте производителя есть решение по сбросу к заводским настройкам, только после этого придется перенастроить все, читать тут ->
 

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
У вас провайдер случайно не ртк? Любят они на эти железяки ставить на вебморду admin admin1
Я пробовал. Не подходит
На сайте производителя есть решение по сбросу к заводским настройкам, только после этого придется перенастроить все, читать тут ->
Я в оптических коммуикациях не сильно силен. В общем меня уверяют все, что сам я не настрою, не зная какого-то там ключа, который знает только провайдер. То есть данные PPPOE то у меня есть, а того ключа сети (или как его зовут, даже толком не понимаю о чем говорю) не имею
 

Вложения

  • Screenshot_2020-08-20_10-22-44.png
    Screenshot_2020-08-20_10-22-44.png
    20,5 КБ · Просмотры: 798

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
У Вас на руках должен быть договор с провайдером, в котором есть реквизиты для входа. В любом случае, обратившись на линию тех.поддежки , они обязаны оказать помощь в настройках. Не знаю, кто у Вас провайдер , федералы норм помогают.
 

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
У Вас на руках должен быть договор с провайдером, в котором есть реквизиты для входа. В любом случае, обратившись на линию тех.поддежки , они обязаны оказать помощь в настройках. Не знаю, кто у Вас провайдер , федералы норм помогают.

Post ltd провайдер. Договор есть. Кроме логина и пароля PPPOE ничего нет. Помощь они оказывают, но следующим образом: пишешь заявление на сайте "Прошу открыть порт 4444" например. И ждешь...ждешь....ждешь...."Ааааааа.... Уже не надо". Геморой дикий. Но у них интернет хороший, стабильный. А по поводу роутера: даже человек который мне устанавливал (знакомый оказался) он не знает данных авторизации. Он просто его подоткнул и уехал. Был ли он уже настроен или они его потом удаленно настраивают, я не знаю.
Screenshot_2020-08-20_10-44-23.png


Наковырял я справку по коммандам


Код:
amp add policy-stats pon
amp add policy-stats port
amp add stats gemport
amp clear policy-stats pon
amp clear policy-stats port
amp clear stats gemport
amp debug lswtable all
amp del policy-stats pon
amp del policy-stats port
amp del stats gemport
amp display efc
amp display l2act
amp display l2mac
amp display sfc
amp display userflow
amp show
ampcmd show car all
ampcmd show car index
ampcmd show emac stat
ampcmd show flow all
ampcmd show flow index
ampcmd show log
ampcmd show queue all
ampcmd show queue index
ampcmd trace all
ampcmd trace cli
ampcmd trace dpoe
ampcmd trace drv
ampcmd trace emac
ampcmd trace emap
ampcmd trace eth
ampcmd trace gmac
ampcmd trace gmap
ampcmd trace onu
ampcmd trace optic
ampcmd trace qos
bbsp add policy-stats btv
bbsp clear policy-stats btv all
bbsp clear policy-stats wan
bbsp del policy-stats btv
bbspcmd
Broadband debug
Broadband display
Broadband stat
chipdebug
clear amp pq-stats
clear file
clear lastword
clear pon statistics
clear poncnt dnstatistic
clear poncnt gemport upstatistic
clear poncnt upstatistic
clear port statistics
collect debug info
component delete all
debug dsp down msg
debug dsp msg
debug dsp up msg
debug ifm
debug qoscfg
debug rtp stack
debug sample mediastar
display access mode
display amp policy-stats pon
display amp policy-stats port
display amp pq-stats
display amp stats gemport
display apmChipStatus
display batteryStatus
display bbsp stats btv
display bbsp stats wan
display bmsxml crc
display boardItem
display cwmp debug
display debug info dhcp6c
display debug info dhcp6s
display debug info pppoev6
display debug info ra
display deviceInfo
display dhcp_em result
display dsp channel para
display dsp channel running status
display dsp channel status
display dsp chip stat
display dsp codec status
display dsp interrupt stat
display epon ont info
display ethoam ma info
display ethoam md info
display ethoam mep info
display ethoam mep perf
display file
display filter rf
display flashlock status
display flow
display if
display inner version
display jb grid status
display jb para
display lanmac
display last call log
display lastword
display log info
display macaddress
display machineItem
display memory info
display msg-queue
display oaml2shell ethvlan
display onu info
display optic
display optmode
display patch information
display pon statistics
display poncnt dnstatistic
display poncnt gemport upstatistic
display poncnt upstatistic
display portstatistics
display pppoe_em result
display productmac
display progress load
display rf config
display rtp stack channel stat
display rtp stack chip stat
display rtp stack para
display rtp stack version
display sn
display startup info
display swm bootstate
display swm state
display sysinfo
display syslog
display timeout
display timer
display usb devList
display version
display wan layer all
display wanmac
display wifi multicast
display wifi pa type
display wifichip
display wlanmac
display zsp version
get battery alarm policy
get battery alarm status
get ip conntrack
get iptables filter
get iptables mangle
get iptables nat
get iptables raw
get mac agingtime
get ont oamfrequency
get opm switch
get optic debug info
get optic par info
get optic phy type
get optic txmode
get poncnt upgemport
get port config
get port isolate
get port vlan
get rogue status
get testself
get vlan auth
get wlan advance
get wlan associated
get wlan basic
get wlan enable
get wlan stats
get wlan txpower
get wlan wps
ifconfig
igmp clear statistics
igmp get debug switch
igmp get flow info
igmp get global cfg
igmp get iptv
igmp get multilmac
igmp get port multicast config
igmp get statistics
igmp set debug switch
igmp set iptv
ip -6 neigh
ip -6 route
ip -6 rule
ip neigh
ip route
ip rule
load pack
logout
make ssh hostkey
mgcp mg-config
mgcp mgc 1
mgcp mgc 2
mid get
mid off
mid set
napt cli
netstat -na
oamcmd clear log
oamcmd debug
oamcmd error log
oamcmd pdt show log
oamcmd show flow
oamcmd show log
omcicmd alarm show
omcicmd clear log
omcicmd debug
omcicmd error log
omcicmd mib show
omcicmd pdt show log
omcicmd pm show
omcicmd show flow
omcicmd show log
omcicmd show qos
omcicmd show tcont table
ping
qoscfg get
quit
reset
restore manufactory
route get default
route get static
rps
save data
save log
set cwmp debug
set ethportmirror
set flashlock
set led
set opticdata
set port isolate
set ringchk
set timeout
set userpasswd
set voicedebug
set voicedsploop
set voicelinetest
set voiceportloop
set voicesignalingprint
set wlan basic
set wlan enable
setconsole
shell
stats clear
stats display
su
traceroute
voice remote diagnose server set
voice remote diagnose set
vspa clear rtp statistics
vspa debug
vspa display conference info
vspa display dsp running info
vspa display dsp state
vspa display mg if state
vspa display mg info
vspa display mgcp config
vspa display online user info
vspa display port status
vspa display rtp statistics
vspa display service log
vspa display signal scene info
vspa display signal scene list
vspa display user call state
vspa display user status
vspa mgc switch
vspa reset
vspa shutdown mg
wap list
wap ps
wap top

Вот теперь не могу разобраться в следующей проблеме. Вот тут я root с привелегиями суперпользователя. Что мне надо победить, чтоб с этими же правами войти в вебморду?

Да хоть с любыми правами. Команда set userpasswd «логин» меняет пароль этого пользователя при известном old pass. В случае если такого пользователя нет- уведомляет об этом. Пользователей admin, telecomadmin не существует. Это пока всё что я нарыл

Может кто-то даст намёк. Че дальше то делать? К ssh может как-то получить доступ можно или к ftp? Ибо порт filtered. Или как-то пользователя для веб морды добавить...
 
B

billy_605

На роутере есть кнопка "reset" или что-то пахоже на это ?

У меня когда роутер зависает и лень чинить(в основном проблема с MAC адресами) я 20 секунд держу эту кнопку в нажатом положенние и вуаля: 18 символов пароля збрасываются, я открываю браузер в поискавом поле пишу:

192.168.0.1

открыается вкладка началной настройк. Cтавлю пароль, пишу SSID и выбираю опцию * динамический ip *, после все этого wifi работает можно ползватся.
 

BearSec

Platinum
20.04.2020
210
290
BIT
28
Пробовал пробежаться по списку возможных дефолтных паролей?

Много где упоминается связка:
user telecomadmin
pass admintelecom

Если не прокатит можешь попробовать вытащить пароль из устройства через телнет от рутовой учетки


Then type the following commands one at a time:

1
2
3
shell
cd /mnt/jffs2/
grep admin myconfig.xml
As a result, the last command gives information about what is happening in the web interface
Источник
 
Последнее редактирование:

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
Пробовал пробежаться по списку возможных дефолтных паролей?

Много где упоминается связка:
user telecomadmin
pass admintelecom

Да, к сожалению ни один из где либо представленных паролей не подходит .

1
2
3
shell
cd /mnt/jffs2/
grep admin myconfig.xml
Тут видите, какая беда.... Он не принимает стандартных команд. Какой там grep, список файлов не могу посмотреть. Есть комманда display file {путь} , но на файлы /mnt/jffs2/hw_ctree.xml
/mnt/jffs2/myconfig.xml
ругается. Мол нет таких файлов

На роутере есть кнопка "reset" или что-то пахоже на это ?
Да я б уже 20 раз его сбросил. Вот это что за параметр?
B318C78B-AB83-4A63-8B79-24AA6318A8B0.jpeg

Что это за пароль? На сколько я понял, без этого пароля беда будет.Ещё раз хочу подчеркнуть тот факт, что я понятия не имею как настраивается подключение к интернет по оптике. Я несколько раз протягивал оптику. Потом мне ее разваривали, я оптический патчкорд втыкал с обоих концов в свич в sfp и сеть поднималась. Это все мои знания об оптике. Будь у меня подключение по кабелю- за 3 минуты сделал бы. А тут меня напугали, мол : сбросишь-не настроишь. Вот я и ищу совета (ответа, привета)
 
B

billy_605

Да я б уже 20 раз его сбросил. Вот это что за параметр? Посмотреть вложение 43352
Что это за пароль? На сколько я понял, без этого пароля беда будет.Ещё раз хочу подчеркнуть тот факт, что я понятия не имею как настраивается подключение к интернет по оптике. Я несколько раз протягивал оптику. Потом мне ее разваривали, я оптический патчкорд втыкал с обоих концов в свич в sfp и сеть поднималась. Это все мои знания об оптике. Будь у меня подключение по кабелю- за 3 минуты сделал бы. А тут меня напугали, мол : сбросишь-не настроишь. Вот я и ищу совета (ответа, привета)

по-моему у тебя пароль с аски символоми

по-моему у тебя пароль с аски символоми
попробую декодит ASCII в Decimal, гугл ASCII to Decimal
 

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
по-моему у тебя пароль с аски символоми
Да это картинка из интернета. Просто приложил. Сюда я не могу добраться. Переживаю, что после сброса и этот параметр сбросится. И насколько я понимаю, без него не то что к интернету, к их сети не подключишься. Если я ошибаюсь, пожалуйста поправьте меня
 

BearSec

Platinum
20.04.2020
210
290
BIT
28
Да, к сожалению ни один из где либо представленных паролей не подходит .


Тут видите, какая беда.... Он не принимает стандартных команд. Какой там grep, список файлов не могу посмотреть. Есть комманда display file {путь} , но на файлы /mnt/jffs2/hw_ctree.xml
/mnt/jffs2/myconfig.xml
ругается. Мол нет таких файлов
Да, при подключении по telnet он дает выполнять команды только в оболочке, из неё надо вылезти.

Вот инструкция к HG8245Q, но я думаю стоит её попробовать, ниже расписал шаги ( )
Нам нужно подключится через телнет к роутера с данными root:admin, а дальше выполнить команду:
Код:
su
После ввода этой команды роутер попросит пароль, пароль каким-то образом генерируется.
1598177182111.png

На просторах интернета нашел скрипт, в который запихиваешь кодовую строку, что дал тебе роутер, а скрипт выдает тебе пароль
1598177167103.png

Далее вводишь этот пароль, получаешь доступ рута и вводишь команду
Код:
shell
И по идее, всё, ты теперь работаешь не в оболочке и можешь выполнить выше написанные команды
 

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
Да, при подключении по telnet он дает выполнять команды только в оболочке, из неё надо вылезти.

Вот инструкция к HG8245Q, но я думаю стоит её попробовать, ниже расписал шаги ( )
Нам нужно подключится через телнет к роутера с данными root:admin, а дальше выполнить команду:
Код:
su
После ввода этой команды роутер попросит пароль, пароль каким-то образом генерируется.
Посмотреть вложение 43362
На просторах интернета нашел скрипт, в который запихиваешь кодовую строку, что дал тебе роутер, а скрипт выдает тебе пароль
Посмотреть вложение 43361
Далее вводишь этот пароль, получаешь доступ рута и вводишь команду
Код:
shell
И по идее, всё, ты теперь работаешь не в оболочке и можешь выполнить выше написанные команды
Спасибо огромное за ответ. Я натыкался на эту статью. У меня шел открывается на ура. Но только, насколько я понимаю есть определенный список команд и только они поддерживаются. Список этих команд открывается отправкой символа «?» И если в этой оболочке я могу хоть что-то вводить, то в шеле две команды: выход и этот скрипт, который показывает версию. Больше вообще ничего. Я сейчас попробую видео приложить. Комп сейчас пытается брутить, поэтому с телефона

Загрузить видео не могу почему-то Ну вот оно в общем.

Вот тут у меня тупик. Файл есть, а как посмотреть хз. Целый день голову ломаю. Стандартные команды не принимает. Только те, что этот кастрированый busybox предлагает.
Вроде какая-то Команда “display file» есть, но как её использовать не понимаю.

 

BearSec

Platinum
20.04.2020
210
290
BIT
28
Вот тут у меня тупик. Файл есть, а как посмотреть хз. Целый день голову ломаю. Стандартные команды не принимает. Только те, что этот кастрированый busybox предлагает.
Вроде какая-то Команда “display file» есть, но как её использовать не понимаю.

Двигаемся в правильном направлении))
Когда ты попадаешь в busybox у тебя должны использоваться другие команды, не те что показывает начальная оболочка.

С видео стало попроще понимать, что там происходит.
Пробовал при попадании в busybox выполнить по порядку эти команды
Код:
cd /mnt/jffs2/
grep admin myconfig.xml

Кажись у тебя busybox сильно кастрированный
выполни команду и прикрепи скриншот вывода, должно отобразить, что вообще можно с ним сделать
Код:
busybox

UPD1
telecomadmin \ admintelecom
telecomadmin \ NWTF5x%RaK8mVbD
telecomadmin \ NWTF5x%
telecomadmin \ nE7jA%5m
telecomadmin \ xyz
admin \ *6P0N4dm1nP4SS*
telecomadmin \ s2Mu5LrUYXvoRGxWT0By8D1QCmOpdKgAqjIcE7i6w94VtzJnbH
superadmin \ haPie9goHf
root \ adminHW

UPD2
Вот ещё способ бекапа конфигурации и последующего выдергивания пароля из неё
 
Последнее редактирование:

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
Спасибо огромное. Значит отчитываюсь. С бэкапом не срослось. Отказывается жрать комаду backup cfg, также как и не жрет cd и подобные. Из навигации только просмотр содержимого директорий wap list (типа ls) Пароли перепробовал. Ни один не подходит. Может есть какой-то эксплоит, который жахнет туда нормальный шел? Может кто знает? Подскажите пожалуйста
 

LinboG

Green Team
18.08.2020
26
7
BIT
0
Да я б уже 20 раз его сбросил. Вот это что за параметр? Посмотреть вложение 43352
Что это за пароль? На сколько я понял, без этого пароля беда будет.Ещё раз хочу подчеркнуть тот факт, что я понятия не имею как настраивается подключение к интернет по оптике. Я несколько раз протягивал оптику. Потом мне ее разваривали, я оптический патчкорд втыкал с обоих концов в свич в sfp и сеть поднималась. Это все мои знания об оптике. Будь у меня подключение по кабелю- за 3 минуты сделал бы. А тут меня напугали, мол : сбросишь-не настроишь. Вот я и ищу совета (ответа, привета)
А в чем разница собственно? У тебя каналообразующее оборудование последней мили, какая разница на чем поднят канал, тебе же не придётся настраивать параметры приёмника и передатчика вручную, просто воткни в него оптику и он засветиться. Линк подымиться. Для авторизации в биллинге у тебя есть логин от pppoe и пароль. Больше ничего не надо. Сбрось раутер и настрой заново
 

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
А в чем разница собственно? У тебя каналообразующее оборудование последней мили, какая разница на чем поднят канал, тебе же не придётся настраивать параметры приёмника и передатчика вручную, просто воткни в него оптику и он засветиться. Линк подымиться. Для авторизации в биллинге у тебя есть логин от pppoe и пароль. Больше ничего не надо. Сбрось раутер и настрой заново
Вы в этом точно уверены? В том что пароль сбросится, а устройства по краям оптики подружатся между собой после такой процедуры?
 

LinboG

Green Team
18.08.2020
26
7
BIT
0
На 99.9 %, что да.
Как я понимаю у тебя провайдер тянет PON сеть, типо "оптика". Оборудование последней мили, ONT терминалы (роутеры) , не самостоятельные устройства, конфигурируются централизовано через центр управления сетью AMS. Сбросив конфиг роутера и подключив его к оптике обратно, 99. 99% что тот подхватит конфиг AMS, с удовольствием его схавает и не даст доступ к веб морде в очередной раз
 

neoline.kmv

Active member
16.11.2018
40
0
BIT
1
На 99.9 %, что да.
Как я понимаю у тебя провайдер тянет PON сеть, типо "оптика". Оборудование последней мили, ONT терминалы (роутеры) , не самостоятельные устройства, конфигурируются централизовано через центр управления сетью AMS. Сбросив конфиг роутера и подключив его к оптике обратно, 99. 99% что тот подхватит конфиг AMS, с удовольствием его схавает и не даст доступ к веб морде в очередной раз
Огромное спасибо! Вечером попробую- отпишусь.

На 99.9 %, что да.
Как я понимаю у тебя провайдер тянет PON сеть, типо "оптика". Оборудование последней мили, ONT терминалы (роутеры) , не самостоятельные устройства, конфигурируются централизовано через центр управления сетью AMS. Сбросив конфиг роутера и подключив его к оптике обратно, 99. 99% что тот подхватит конфиг AMS, с удовольствием его схавает и не даст доступ к веб морде в очередной раз
Докладываю: полный провал. Ну хотя открылся потенциал для дальнейших действий. Произвёл сброс успешно. Хотя в первый раз подумал, что ничего не сбросилось, ибо после перезагрузки изменений не произошло. Отключил оптику, сбросил второй раз. Telecomadmin:admintelecom OK. Изменил параметры WiFi: ssid, ключ, настройки локальной сети, отключил файрволл и на всякий случай поменял пароль root. Подключил оптику и все вернулось в исходное. Кроме сетевого адреса и файрволла. Открылся доступ к ssh, но там ровно тоже самое, что и в телнете. Доступа к морде опять нет. Пароль к root сбросился на admin. По вайфаю все вернулось к настройкам провайдера. Почти всё втянул, скотина. Следующий момент. Думаю сбросить и по средствам заводского веб интерфейса залить туда что-то с нормальным шеллом. Интересно, получится ли? Погуглю. Если кто-нибудь встречал что либо похожее или знает, реально ли это- ну подкиньте плиз идею или ссылочку. Заранее благодарю всех
 

Lunik

Green Team
14.08.2018
62
40
BIT
42
У вас нет желание использовать другой роутер? Не юзаю роутеры от РТ. Настройте его в режиме бриджа и подключите свой. На нем поднимите PPPOE и райдуйтесь.
Как вариант.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!