超级管理员访问华为HG8245

当我以root / admin连接到HG8245的Web界面时，我只能部分访问某些路由器选项。

我已经尝试重置路由器设置并通过telnet连接到路由器（即telnet 192.168.100.1 23）以查找配置文件中的超级管理员帐户但没有运气。

有什么方法可以出厂重置路由器或获得超级管理员访问权限？

有一种获得管理员访问权限的方法。以root / admin身份登录Web界面。下载现有配置（系统工具 - >配置文件，然后单击下载配置文件）。用文本编辑器打开下载文件。它取决于您的固件版本是否加密配置文件。如果文本编辑器显示XML数据 ，则只搜索root或X_HW_WebUserInfo并修改现有记录或添加新记录。

<X_HW_WebUserInfo NumberOfInstances="2">
    <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="secterPass" UserLevel="0"/>
    <X_HW_WebUserInfoInstance InstanceID="2" UserName="blizz" Password="myPassword" UserLevel="0"/>
</X_HW_WebUserInfo>

（UserLevel =“0”表示用户具有管理员权限。如果添加新记录，请不要忘记更改NumberOfInstances的值）

然后只需通过Web界面上传更新的配置文件（系统工具 - >配置文件）

但是，如果配置文件已加密，则应遵循本教程中的步骤。

获取路由器的配置

看起来华为在所有路由器的配置中使用相同的加密密钥，根据西班牙语论坛，它出现在路由器/ etc / wap / aes_string的文件中。

我找到了提供的工具aescrypt2_huawei的源代码，并在名为TheZedt的博客上提供了一个演练。华为似乎在其所有设备上使用相同的配置加密密钥，并且该工具的二进制版本唯一特别的事实是它为文件添加了一个8字节的标头。您可以查看源代码链接以获取更详细的说明。hex:13395537D2730554A176799F6D56A239

正如演练和@Blz所提到的，您可以修改UserLevelto 0并将其重新上传到路由器，但是......我强烈建议您添加新用户而不是修改现有帐户。您需要使用公式SHA256（MD5（新密码））生成新密码哈希。测试以确保您可以通过使用'admin'进行测试来生成与文件中的root帐户相同的哈希。

在Mac上

echo -n admin | md5 | tr -d '\n' | shasum -a 256

产量

465c194afb65670f38322df087f0a9bb225cc257e43eb4ac5a0c98ef5b3173ac

在文件中

<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="465c194afb65670f38322df087f0a9bb225cc257e43eb4ac5a0c98ef5b3173ac" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="2" />

哈希匹配。

您可以通过更新路由器配置文件来更改telecomadmin的密码，该密码是Huawei HG8245的默认管理员帐户。您甚至可以将root帐户设为管理员帐户，甚至可以添加新帐户。

有关更多信息，请访问此网站 https://zedt.eu/tech/hardware/obtaining-administrator-access-huawei-hg8247h/

您是否尝试以用户身份登录telecomadmin并通过admintelecom？这是华为HG8245 / HG8245T的默认硬编码用户//通行证，据我所知，甚至无法更改此用户的密码（至少不是来自网络用户界面），这非常荒谬！