На одном из сайтов в буржуйнете предлагают вытащить файл настроек через telnet.
Для тех, кому возможно поможет, я сделал свой вольный перевод статьи.

Хакерский взлом Huawei HG8247
=============================

Я играл со своим маршрутизатором, и здесь Я дам хорошие пояснения, как Вам
его обновить — newbie.

Итак, у нас есть роутер Huawei HG8247. Я получил его totalplay компании в
Мексике. Для входа в WEB-интерфейс используется пара: root/admin

Есть еще один пользователь — admin, с другим WEB-интерфейсом с расширенными
привилегиями и возможностями. Чтобы получить пароль, который нам нужен
подключитеcь к маршрутизатору с помощью: telnet.

Обычно на LAN- и WAN-интерфейсах Telnet отключен. Я нашел простой путь для
решения этого вопроса:
— зайдите в WEB-интерфейс с обычным именем пользователя root/admin, в Статусе
WAN я определил свой NAT IP-адрес, и я подключился через NAT с IP-адреса другого компьютера от моего друга, который использует того же провайдера Интернета(ISP), применив в качестве логина при авторизации по telnet: root/admin или admin/root.

Для того, чтобы получить текстовый символьный пароль из обычного XML-файла конфигурации, вы должны раскодировать его. Но есть способ
получить обычный текстовый XML-файл.

Зайдите в WEB-интерфейс, Управление и нажмите кнопку: Сохранить
резервную копию конфигурации. Даже не пытайтесь скачать файл
конфигурации — эта функция у обычного пользователя отключена. При Сохранении резервной
копии, создается копия XML-файла в папке на вашем роутере(не компьютере) по пути:
/mnt/jssf2/

Также откройте: telnet и соединитесь через: NAT, используя Windows!
У меня была проблема при использовании MAC-оболочки.
В ответ я получил сообщение о том, что произошла ошибка с версией
busybox.

Наберите : shell
а затем просмотрите вашу конфигурацию с помощью vi или cat.
Вот и все.

ВАЖНО: если редактор: VI не cработает, то используйте такую команду:
show text /mnt/jssf2/whatever

Изменить MAC-адрес можно командой: ifconfig wan0 hw 00:00:00:00:00 или whatever

После того, как Вы получили пароль для простого входа ваш WEB-интерфейс, Вы можете войти и приступить к управлению настройками безопасности OLT, включить работу: telnet со стороны LAN, а отключить его со стороны WAN-интерфейса.

Не забудьте отключить: TR069. В противном случае конфигурация будет переписана со стороны вашего провайдера(ISP) 🙂

Играя с настройками вашего GPON-терминала, вы можете испортить ваши настройки :),
так что будьте внимательны и осторожны!

Оригинал тут



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *