前言:今天晴，落枕。起床后刷完朋友圈，水了一下群。发现一个消息，就是电信光猫里有个插件。用于GA溯源使用的，一看到这消息，本能地望向了自己的联通光猫。

1.联通光猫-web（HS8346V5）

因为之前觉得网速慢，已经日过一遍联通光猫了。光猫一开始默认只开了web端口，需要登录管理用户才能开放SSH和telnet端口。

1、电信超级密码 telecomadmin nE7jA%5m2、移动超级密码 CMCCAdmin aDm8H%MdA3、联通超级密码 CUAdmin CUAdmin

1.1开启SSH/telnet端口

每个设备的开启位置不一样，找一找应该都能找到，本设备的位置在

高级设置→安全设置→访问设置

在LAN侧和WIFI侧开启SSH/telnet。

1.2光猫SSH账号密码

一开始找了很久的账号密码，又是查配置又是导配置文件的。都没有找到，最后还是百度找到，不过这边还是讲一下光猫的配置文件的导出及解密（之后会用到）

1.2.1光猫导出配置文件

web界面可以导出配置文件，位置在设备管理→配置文件

不过配置文件是加密的

在群友的热心帮助下，还是完成了解密

解密后配置文件如下，其中密码以密文存储，$2开头，需要以指定工具解密

但是里面并没有SSH的账号密码，后经过百度搜索账号密码如下：

user:rootpassword:adminHW

2.SSH登录光猫

ssh [email protected]192.168.1.1

登陆上去发现是标准的华为路由的shell界面，还好以查师傅我考过CCIE，虽然过期四年，但是华为的一些基本命令稍微百度一下几乎能整。

shell

shell命令登陆交互窗口（当时我也上了一个暑假的HCNA的可能，愣是没想起来有这个命令）

登录成功后发现为超级阉割版Dopra Linux，发现啥命令都无法执行。虽然上面写着BUSYBOX，但是试了好久，应该是有啥限制。

3.刷机补全LINUX命令

既然命令不全，我们就给他刷一个，网上看了几篇文章，大致的方法和步骤如下

1. Windows开启telnet功能

2. 华为ONT使能工具寻找设备（需要重启一次光猫）

3. 下载补丁包升级

步骤1比较简单，不操作了，步骤2

首先需要拔掉光纤，然后重启光猫，通过网线把电脑连接到光猫LAN口

打开工具根据设备型号选择V3/V5使能，点击启动

当光猫灯全亮/设备列表找到设备之后，就可以点击停止

之后选择升级，上传升级包，同样光猫灯全亮之后全灭，就代表升级成功，之后按开关重启设备即可。

4.查找监控软件

升级成功之后，就能执行LINUX一些常见的命令。

之后无非就通过端口查进程，看进程，查配置文件之类的操作。这些基操就不复述了。

写在最后：你说最后结果是啥？结果重要吗？重要的是过程，想知道结果的可以自己去寻找。没理由刷机的坑点就我一个人去踩。

｡:.ﾟヽ(｡◕‿◕｡)ﾉﾟ.:｡+ﾟ防盗专用｡:.ﾟヽ(｡◕‿◕｡)ﾉﾟ.:｡+ﾟ

 ^_^文章来源：微信公众号（边界骇客） ^_^ ^_^