Skip to content

Instantly share code, notes, and snippets.

@enihsyou

enihsyou/获取移动光猫H2-2管理员密码.md

Last active March 15, 2024 08:58
Show Gist options
  • Star 15 You must be signed in to star a gist
  • Fork 4 You must be signed in to fork a gist
  • Save enihsyou/24bdff2d1e19dd332de0493ee491ff04 to your computer and use it in GitHub Desktop.
Save enihsyou/24bdff2d1e19dd332de0493ee491ff04 to your computer and use it in GitHub Desktop.
Download ZIP
获取移动光猫 H2-2 管理员密码 ver.2022-04
Raw
获取移动光猫H2-2管理员密码.md

长话短说,直接列出操作方法。求解过程用到的阅读链接放在最后

适用型号

设备名称:吉比特无源光纤接入用户端设备(GPON ONU)
设备类型:中国移动智能家庭网关 类型二
设备型号:H2-2
生产日期:2021/03

开启telnet并登陆

  1. 进入 192.168.1.1 (默认网关地址),输入光猫背后的(user)账号密码登录
  2. 在当前页面地址栏输入 http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch 点开启telnet,点保存
  3. macOS终端安装telnet并用 telnet 192.168.1.1 配合用户名 CMCCAdmin 密码 aDm8H%MdA 登录
  4. 再输入 su 配合前一个密码切换到超级用户

不再需要拉取db_backup_cfg.xml文件

拉了也没用,因为已经无法再用offzip/RouterPasswordViewer解密了

直接覆盖管理员密码

输入这段代码覆盖下发的超级用户用户名和密码(其实只要密码的部分就够了)

sidbg 1 DB set DevAuthInfo 0 User CMCCAdmin
sidbg 1 DB set DevAuthInfo 0 Pass aDm8H%MdA

会回显带*的XML,无视它,密码已经修改成功了,直接去192.168.1.1登录吧。

另外可以直接解密看原文

sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
grep Password /tmp/debug-decry-cfg

求解过程:

  1. 记 · H2-2光猫telnet破解超管密码
  2. 家庭宽带配置 吉比特GM220-S 移动光猫破解.md
  3. 已解决-移动光猫中兴H2-2无法进入telnet 生产日期2021-5月
  4. 【求助】解密中国移动H2-3E配置文件
@josephthegray
Copy link

well done!

@commo-n
Copy link

commo-n commented Feb 12, 2024

显示密码错误

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment