2024年移动光猫获取超级密码

温馨提示：本方法理论上适用于中国移动HG系列光猫

光猫破解因地区、运营商、路由器和光猫型号而异，不能保证100%成功！

遇到任何问题都可以在评论区留言，记得附上“地区+运营商+光猫型号”哦~

本文为我原创，采用 CC BY-NC-SA 4.0 许可协议 进行授权，详见文末许可协议

@牧瀬紅莉栖゚ 根据本文创建了自动获取超级密码的开源项目，请自行取用https://github.com/Criogaid/CMModemPasswordRetrieval

免责声明

本文仅供学习交流使用

由于本文所导致的光猫任何损坏，以及造成的利益损失

作者概不承担任何责任

继续阅读本文即代表理解且同意免责声明

第一步 获取MAC
第一种方法，直接在光猫上找到（简单粗暴）

看光猫的反面，你会看到这样一堆东西

没错，就是这样一堆东西
看到这串MAC号，把它记下来，比如说54-E0-05-2A-4F-20

并且把所有横杠删掉，就变成了54E0052A4F20

或者如果你找不到，那么请用第二种方法
1、打开cmd（Windows）或者 Terminal终端（macOS）

2、执行

arp -a

3、对话框会显示一堆东西，你只需要找到192.168.1.1所对应的那一串

比如说 

一堆东西
这里面，你只需要看到第一行192.168.1.1，并且把54:e0:5:2a:4f:20记下来

4、这一步，别急着删冒号！

理论上每个冒号之间又会有2个字符，但是在这串MAC里面，你发现有两个冒号只有一个“5”

此时你需要默默地在这个5前面补一个0

变成了54:e0:05:2a:4f:20

5、现在，请你把所有字母变成大写，并把冒号删掉，变成了54E0052A4F20

第二步 开启Telnet
1、在浏览器中输入http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=

2、把你刚刚编辑过的MAC加到这堆东西后面，就变成了

http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=54E0052A4F20

3、此时，你应该看到“telnet开启”

你应该看到这个
如果浏览器显示“操作错误”，那么就是MAC没有获取对

第三步 获取超级密码
1、打开cmd（Windows）或者 Terminal终端（macOS）

2、执行

telnet 192.168.1.1

你应该看到login：

你应该看到这个

3、然后，在login:后面执行

admin

对话框会提示你输入密码

在Password:后面输入Fh@加上你获取的MAC的后6位，比如说我这里就是Fh@2A4F20

这时，对话框会出现一个#

注：输密码的时候不显示密码是正常现象（密码保护机制），如果怕输错可以用记事本编辑好密码之后复制粘贴。粘贴时要用右键，不要用Ctrl-V！

4、分别尝试两种指令

①尝试执行

load_cli factory
show admin_name
show admin_pwd

对话框会显示

成功！
admin_name=后面的内容就是超级户名，admin_pwd=后面的内容就是超级密码。

②如果对话框显示Unknown command，在上一步的基础上请尝试以下指令：

exit
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Username
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Password

对话框会显示

在此感谢 @Lux_auras 的分享以及恩山论坛大佬提供的思路！
get success!value=后面的内容就是超级用户名和超级密码。

5、访问192.168.1.1，把账户名和密码输进去，就进入管理员模式啦！

 

出处：bilibili 作者：布束砥信゜ https://www.bilibili.com/read/cv21044770/ 出处：bilibili