友华PT920/PT921/PT921G光猫破解超级密码(1)
友华PT920/PT921/PT921G光猫破解超级密码及开启telnet(1)
发布时间:2017-01-07 15:04:29 来源:星知苑 作者:星之宇
这边升级200M带宽更换了友华PT920的光猫,然后就是一段时间的折腾光猫,破解光猫,开启telnet等。
该教程通用友华PT920/PT921/PT921G等光猫,测试光猫PT920:硬件版本PT920V3.0,软件版本PT920CTV350_JS201609
破解方法:
第一种、安装师傅的后台,请根据设备编号获取到超级密码。(这个最简单)
第二种、拆机TLL线破解(需要焊针脚,还要买转接线,不建议)
第三种、POST导出配置文件或者开启Telnet(不需要拆机,问不到超级密码的时候可以测试破解,主要讲该方法)[break]
这边详细介绍第三种方法:
1、安装火狐浏览器和插件live http headers
注:2017-4-25更新
(1)firefox建议用老版本,新版本不一定可以,firefox 50.0B6可以正常使用。
老版本firefox下载地址:http://ftp.mozilla.org/pub/firefox/releases/
(2)插件可以安装live http headers(clone),安装完插件需重启浏览器
2、打开火狐浏览器和插件live http headers,输入光猫地址http://192.168.1.1,并使用useradmin帐号登陆(光猫上贴着的)
3、在插件live http headers找到http://192.168.1.1/cgi-bin/index2.asp,并有Content-Length:202的地方(如图,因为有多个http://192.168.1.1/cgi-bin/index2.asp,所以一定要找到Content-Length:202),然后选中http://192.168.1.1/cgi-bin/index2.asp,点击Replay
4、把在Live http replay显示http://192.168.1.1/cgi-bin/index2.asp改为
http://192.168.1.1/cgi-bin/upgrade.asp(如图),点击Replay
附1:改为http://192.168.1.1/cgi-bin/telnet.asp也可以直接开启telnet
5、火狐浏览器自动跳转到http://192.168.1.1/cgi-bin/upgrade.asp,点击ROMFILE BACKUP下载romfile.cfg配置文件
6、打开romfile.cfg,搜索telecomadmin,看到后面一点点web_passwd的值就是超级密码(红色涂掉的地方,这边我的匿了)
7、使用超级密码登陆光猫,打开http://192.168.1.1/cgi-bin/telnet.asp开启lan telnet连接
8、使用telnet连接,帐号admin,密码1234
查看超级密码
cd /tmp
cat ctromfile.cfg | grep 'telecomadmin'
复制配置文件到U盘
cp /tmp/ctromfile.cfg /mnt/usb1_1/ctromfile.cfg