联通宽带光猫破解提权

By on

最近把家里宽带从电信转为联通百兆光纤,然而联通安装的光猫是路由模式,直接造成家里的智能路由器 WAN 口无法直接得到外网 IP ,当然无直接外网 IP 问题也不大,也有方式可以搞定,但是总是感觉无法全局接管网络有点不爽,于是乎就对联通光猫下黑手了。

前期分析与准备

路由模式

估计由于 PPOE 拨号与配置过程对于小白用户过于繁杂,联通工作人员现在默认给安装光猫都设置为了路由模式,这样用户在光猫上插上网线就可以直接上网了,省去了用户自己配置拨号的过程,同时光猫也当做为了路由器功能,但是对于有多级路由的用户,可能这样的反而使之网络NAT层级过多,因此改变联通光猫的路由模式桥接模式即可让光猫把拨号交接给次级路由处理,而光猫仅仅作为宽带桥接器。

用户提权

默认联通路由器给宽带用户的账号的权限是比较低,无法更改光猫的路由模式,而联通装宽带的工作人员是有超级管理账号的,是可以修改这些配置的,而拿到这个超级管理账号,一种方式是直接给联通工作人员询要超级管理账号,而工作人员可能并不一定给,而另一种方式就是自力更生,通过提权用户等级来实现。

软硬件环境

  • 设备型号: FTTH终端 (WO-36型) HG8346R
  • 软件版本: V3R016C10S115

工具(Windows)

  • 华为光猫ONT维修使能工具
  • 华为光猫配置文件加解密工具
  • tftp32

工具下载 密码: i5mb

一. 提权过程

  1. 打开tftp32工具,用以提供 Tftp Server 来传输光猫的配置文件。
  2. 电脑用网线连接光猫的任意 LAN 口,打开华为光猫ONT维修使能工具 ,点击启动,观察光猫指示灯,直到所有指示灯全亮,这时即可关闭工具。
  3. 通过 CMD 命令,telnet 192.168.1.1,输入用户名与密码 root / admin,进入 WAP 模式后通过下面命令来上传光猫配置文件,其中 192.168.1.3 更换为自己电脑的 IP。
    backup cfg by tftp svrip 192.168.1.3 remotefile hw_ctree.xml
    
  4. 打开华为光猫配置文件加解密工具 ,选择上一步获得的 hw_ctree.xml 文件,点击解密即可得到一个解密后的压缩文件,通过解压得到解密后可编辑的 hw_ctree.xml 文件,修改文件中内容 UserLevel=”1” 改为 UserLevel=”0”

二. 恢复光猫设备模式

su
shell
restorehwmode.sh

回到 CMD telnet 中,操作上面命令恢复光猫模式,然后等待光猫重启完毕。

三. 更新光猫配置文件

  1. 将自己电脑设置为静态 IP, 其中网关 192.168.100.1,子网掩码 255.255.255.0。

  2. 然后打开192.168.100.1的后台管理页面,用户名密码: telecomadmin / admintelecom,然后通过 系统工具->配置文件项 选中修改过的 hw_ctree.xml 配置文件,上传即可并重启光猫。

四. 修改光猫模式

登录光猫的后台管理界面,我们找到 WAN 选项卡页面,在 WAN 类型设置中,我们设置为路由 WAN 即可。 最后重启光猫,接入自己的路由器即可通过 PPOE 直接拨号上网。