web-dev-qa-db-ja.com

Huawei HG8245への特権管理者アクセス

HG8245のWebインターフェースにroot/adminとして接続すると、一部のルーターオプションに部分的にしかアクセスできません。

ルーター設定をリセットし、telnet(つまりtelnet 192.168.100.1 23)経由でルーターに接続して、設定ファイルでスーパー管理者アカウントを見つけようとしましたが、うまくいきませんでした。

ルーターを出荷時設定にリセットしたり、特権管理者アクセスを取得したりする方法はありますか?

4
Arthur

管理アクセスを取得する方法があります。 root/adminとしてWebインターフェースにログインします。既存の構成をダウンロード(システムツール->構成ファイル)をクリックし、構成ファイルをダウンロード)。ダウンロードしたファイルをテキストエディターで開きます。構成ファイルが暗号化されるかどうかは、ファームウェアのバージョンによって異なります。テキストエディターに XMLデータ と表示されている場合は、rootまたはX_HW_WebUserInfo既存のレコードを変更するか、新しいレコードを追加します。

<X_HW_WebUserInfo NumberOfInstances="2">
    <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="secterPass" UserLevel="0"/>
    <X_HW_WebUserInfoInstance InstanceID="2" UserName="blizz" Password="myPassword" UserLevel="0"/>
</X_HW_WebUserInfo>

UserLevel = "0"は、ユーザーに管理者権限があることを意味します。新しいレコードを追加する場合は、NumberOfInstances

次に、更新された構成ファイルをWebインターフェース経由でアップロードするだけです(システムツール->構成ファイル

ただし、構成ファイルが暗号化されている場合は、 このチュートリアル の手順に従う必要があります。

1
Blz

ルーター構成ファイルを更新することにより、Huawei HG8245のデフォルトの管理者アカウントであるtelecomadminのパスワードを変更できます。 rootアカウントを管理者アカウントにして、新しいアカウントを追加することもできます。

詳細については、このWebサイトを参照してください https://zedt.eu/tech/hardware/obtaining-administrator-access-huawei-hg8247h/

1
Muaaz

ルーターの設定を取得する

Huaweiがすべてのルーターの構成で同じ暗号化キーを使用しているようです スペイン語フォーラム によると、これはルーター/ etc/wap/aes_stringのファイルに存在していました。

ソースコード ツールの提供 aescrypt2_huawei が提供されていること、およびブログで提供されているウォークスルーが TheZedt と呼ばれていることがわかりました。 Huaweiはすべてのデバイスで同じ構成暗号化キーhex:13395537D2730554A176799F6D56A239を使用しているようです。このツールのバイナリバージョンの唯一の特別な点は、8バイトのヘッダーをファイルに追加することです。詳細な説明については、ソースコードのリンクを参照してください。

ウォークスルーと@Blzで言及されているように、UserLevel0に変更してルーターに再アップロードできますが、既存のアカウントを変更するのではなく、新しいユーザーを追加することを強くお勧めします。式SHA256(MD5(new password))を使用して新しいパスワードハッシュを生成する必要があります。 「admin」を使用してテストすることにより、ファイル内のrootアカウントと同じハッシュを生成できることを確認するためのテスト。

Macの場合

echo -n admin | md5 | tr -d '\n' | shasum -a 256

収量

465c194afb65670f38322df087f0a9bb225cc257e43eb4ac5a0c98ef5b3173ac

ファイル内

<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="465c194afb65670f38322df087f0a9bb225cc257e43eb4ac5a0c98ef5b3173ac" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="2" />

ハッシュが一致します。

ユーザーtelecomadminとしてログインしてadmintelecomを渡してみましたか?これはデフォルトのハードコードされたユーザーです// Huawei HG8245/HG8245Tのパスであり、私が知る限り、このユーザーのパスワードを(少なくともWeb UIから)変更することさえ不可能です。

0
plamer