电信光猫管理员密码解密
近期,公司网络不稳定,常有断流现象发生,经排查,确定为光猫故障,遂拨打10000号报故障,客服远程检测无果,即派单,第二天早上就有装维人员上门服务了。5分钟的检测后,被告之,没问题,要走。赶忙拦下:“我们测试好几天了,确定是光猫的问题,才打的10000号,你就开了个网页,测试一下网速,没发现问题就这么走?”装维师傅回复:“除非再现故障,否则无法更换光猫。”我们:“好啊,那你坐下等着,这个光
近期,公司网络不稳定,常有断流现象发生,经排查,确定为光猫故障,遂拨打10000号报故障,客服远程检测无果,即派单,第二天早上就有装维人员上门服务了。
5分钟的检测后,被告之,没问题,要走。
赶忙拦下:“我们测试好几天了,确定是光猫的问题,才打的10000号,你就开了个网页,测试一下网速,没发现问题就这么走?”
装维师傅回复:“除非再现故障,否则无法更换光猫。”
我们:“好啊,那你坐下等着,这个光猫,基本上每天断流两三次,但是时间上说不准。”
装维师傅很牛:“我哪有这么多时间在这儿耗着,下次故障,你们打我电话,我再过来。”说完就走。
什么态度啊,真是气不打一处来,算了算了,不跟他一般见识,光猫咱有的是,他不换,咱们就自己换呗。
一、获取光猫的超级管理密码:
要想自己更换光猫,就得拿到当前光猫的配置信息,光猫背面的useradmin帐户,权限不足,很多关键的配置信息是看不到的,所以,我们首先必须得获取到光猫的超级管理密码。
1、光猫型号为:烽火HG220GS-f,这款光猫的超级管理员密码,其实很容易获取到,打开浏览器,输入192.168.1.1,看到光猫的登录页面
2、早期有些型号的光猫(或者说软件版本比较旧的光猫),只要在这个界面,鼠标右击空白处,然后“查看源代码”,搜索“telecomadmin”,就能看到超级管理密码了,格式为telecomadmin+8位数字。电信后来修正了软件,这个方法就不管用了;
3、浏览器中网址改为:192.168.1.1/cgi-bin/baseinfoSet.cgi,然后就看到以下信息
很明显,TELECOMPASSWORD就是超级管理密码,但是这个密码不可能这么长啊,咱们还得解读一下。
4、密码的解读,前面12个3位数,表示英文字母telecomadmin,没什么好研究的,后面的8个2位数,是光猫联网后随机生成的,这才是超级管理密码的关键——它们就是telecomadmin后面的8位数字,所以我们需要一个换算表(或者说对应关系表)来解读这8个2位数字,以便得到密码。
二、获取光猫的网络配置信息:
1、通过上图的对应关系表,很容易就获取了超级管理密码,顺利以超级管理员身份登录光猫,首先查看光猫的状态,以便获取到基本的网络配置信息,如下图所示:第一行为远程管理的配置信息,我们就忽略不看了;第二行是ITV的配置,第三行是语音电话的配置,第四行是桥接模式的配置,第五行是路由模式的配置。
一般来说,电信配置的光猫,要么是桥接模式,要么是路由模式,不太可能两种模式并存,这个光猫应该是之前自己改过配置了;上图中,我们只要记住几个VLAN ID(VID后面的数字)就可以了,因为更换光猫后,需要创建internet连接,VLAN ID填写错误的话,是无法联网的
2、因为有固定电话,所以我们重点来看语音电话的相关配置——记住下图中的这些服务器地址和端口号
3、偏偏这里还有个语音鉴权密码,网页上看不到,也不用去费劲找星号查看器,没用的,不可能直接拿到这个密码,可是没这个密码,就不能完成注册,电话就不能通,看来还得另外想办法,先记下用户名吧
三、获取光猫的配置文件:
如果没有固定电话,那就省事了,完全不需要这一步,但是有固话,就必须拿到线路注册的密码(也称为语音鉴权密码),否则更换光猫后将失去固话功能。
1、将一个FAT32或者NTFS格式的优盘插到光猫的USB接口,然后将光猫的配置文件备份到这个优盘
2、备份瞬间就能完成,然后把优盘插到电脑上,用记事本打开配置文件:ctce8_HG2xxG.cfg,搜索自己的固定电话号码,很容易就能找到这个15位数的语音鉴权密码
经过以上步骤,我们就得到了光猫完整的配置信息,下面就开始更换光猫了。
四、更换光猫,并且配置相关信息:
原来的光猫拆下来,注意小心拔下光纤,不要有弯折。换上的光猫,通电后只插网线,先不要接入光纤,否则可能会被电信下发配置。
1、手里好几个光猫,全是电信的,没有一个是自己买的,所以无论换哪一个,还得再次获取超级管理密码。拿了个中兴F412,获取方式比较简单:
telnet 192.168.1.1
用户名:root ,密码: Zte521
登录后执行命令:
sendcmd 1 DB p DevAuthInfo
就可以看到管理员帐号和密码了,附上修改帐号和密码的命令:
修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
2、突破4用户限制,这破猫还有4用户的限制,不破解就只能4个终端使用
(1)输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量
(2)输入 sendcmd 1 DB set CltLmt 8 Max 100 (注意空格和大小写)解释:修改最大用户数为100
(3)输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去除限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
(4)输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
3、删除电信远程管理
(1)打开浏览器http://192.168.1.1/web_shell_cmd.gch
(2)输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
(3)输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:把 服务器 URL 改掉
(4)输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程管理
(5)输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
4、回到WEB界面,新建一个internet连接,注意填写正确的VLAN ID,这里采用路由模式,即电脑接入网络后就能直接上网,不需要建立宽带连接。有ITV的话,参照此步骤创建ITV的连接。
5、新建一个语音电话的连接,填写之前获取到的VLAN ID
6、按照前面获取到的15位数的语音鉴权密码,填写语音电话的必要信息
配置完成后,保存,重启,接入光纤,网络恢复正常,电话也正常通信了。
本来嘛,文章到此就可以完结了,但是有些网友难免会到其他型号的光猫怎么破解,所以就再举两个例子:
五、华为HG8245,获取超级管理密码的步骤:
同样是不插光纤,先插上网线和电源,开机。
电脑进入CMD命令窗口,输入命令:telnet 192.168.1.1
用户名:root,密码:admin
成功登录后,输入命令:shell
再次输入命令:grep telecomadmin /mnt/jffs2/hw_ctree.xml
或者以下两行命令
vi /mnt/jffs2/hw_ctree.xml
/telecomadmin
就能轻松获取到超级管理密码了,拿到密码后,配置就简单了,都是大同小异,一找就能找到。
六、破解中兴H118N,获取超级管理密码的方法:
前面几个光猫,严格来说,都不能算是破解,只是用不同的方法获取了超级管理密码,而下面这个中兴的H118N,才勉强称得上是破解,前面的方法都不好使,telnet的端口也关闭了,只能拆设备破解了:
1、拆开光猫,用USB转TTL线连接光猫
2、用PUTTY软件,用户名:root,密码是: root 或者 Zte521
3、登录后执行命令:
sendcmd 1 DB p UserInfo
或者
sendcmd 1 DB p DevAuthInfo
就可以看到超级管理员帐号和密码了。
写在最后:光猫型号有很多,不可能在一篇文章内写太多,有些型号,备份到优盘的配置文件,是加密的,无法直接读取,还需要利用工具软件来读取超级管理密码,甚至有的光猫,还需要找到官方固件,强制刷入设备,替代电信的二开固件(或者说定制固件),才能达到破解的目的,之前做过不少,可惜都没有整理成文档,不然可以分享给大家,只能下次有机会再说了。
——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注一下,并请点赞、转发,如有相同或者不同观点,欢迎评论,谢谢!
出处:https://www.yangfanhao.com/n/155759.html
=======================================================================================
电信光猫烽火HG2821T-U不拆机获取超级密码
吐槽君正式告别长城宽带(去你的!)再次申请了电信宽带。
这次电信安装师傅给的光猫是烽火HG2821T-U,这玩意是个好东西无需破解即可获得超级管理员密码!
至于如何获取烽火HG2821T-U超级密码?方法有两种,都不需要拆机即可获得~
一,打10000号报修,这个方案适合几乎所有的电信光猫索要超级:
然后找维修师傅索要就行,师傅上门前一般会电话联系你,客气点告诉师傅,不用麻烦上门了,直接帮我查下超密就行。然后等师傅回电就OK。
如果师傅不肯给,那就说我要投诉才能要到么?一般就都会给了。
如果遇到的师傅很硬骨头,那就10000号投诉吧,顺便要个投诉工单号,再不给就工信部投诉,只要不是你人品差到极点,一般都能得到了。
不过这个流程很烦,就算师傅直接肯给,也要等他有空了再查,然后还要等他有空了给你回电,电话里还要报出大小写英文字母和数字,遇到口音重的师傅,简直是在蹂躏自己的耳朵。。。
二、直接获取烽火HG2821T-U超级密码/烽火HG2821T-U管理员密码:
此方法仅针对烽火HG2821T-U 硬件版本:V2.0 以及 V2.1 甚至更高版本
测试地区:上海电信,也适用于其他部分地区,需要自己测试啦~
对了,电信超级管理员用户名百年不变:
telecomadmin
1)打开光猫的参数页面:点击打开,此界面能够看到几乎所有常见的配置参数,暂时我们只需要获取管理员密码参数:
2)将上面的密码根据下面这张表换算即可获得真实光猫超级密码/光猫管理员密码(“&”忽略):
注意区分大小写:
比如:48对应数字0、71对应大写C、108对应小写h,48&71&108转换过来就是0Ch
上面得到的密码不是明文的需要转换,如果你嫌麻烦,可以在当前电信宽带局域网内,通过软件直接算出密码。解算软件回复本文即可获得。
复制密码到软件原始密码处点击解算即可。
至于获得超级管理员密码能干嘛?
这个自己想吧~之后吐槽君会跟着更新写自己的使用记录,有兴趣可以一起参与哦 [s-20]
以上破解部分内容转自恩山论坛:点击查看
出处:https://www.meiqiantu.com/22226.html
=======================================================================================
个人使用
我自己查到底密码:
useradmin--mjpvn
telecomadmin--nE7jA%5m
的过程的注意事项:
1)如果是新的光猫,则上面的密码是可以进入的,如果是已使用过了的,即使按reset键,也无法登陆,那么就要使用http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi查看密码破解了
2)后台查看的地址是:http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi,需要注意是区分大小写的,以及端口号。
3)使用管理员密码登录Web管理后,在管理界面,是可以恢复到开箱的状态的。
4)插入U盘后备份,是可以在U盘备份文件:U:\e8_Config_Backup\ctce8_HG2xxG.cfg找到对应的密码。
关注我】。(●'◡'●)
如果,您希望更容易地发现我的新博客,不妨点击一下绿色通道的【因为,我的写作热情也离不开您的肯定与支持,感谢您的阅读,我是【Jack_孟】!
本文来自博客园,作者:jack_Meng,转载请注明原文链接:https://www.cnblogs.com/mq0036/p/16300718.html
【免责声明】本文来自源于网络,如涉及版权或侵权问题,请及时联系我们,我们将第一时间删除或更改!
posted on 2022-05-23 12:02 jack_Meng 阅读(10639) 评论(1) 编辑 收藏 举报