友华新光猫PT924G破解telnet之路
最近去找电信要了个新的千兆光猫(电信宽带300兆配100兆光猫真鸡贼),背后一看不是华为了,是友华PT924G,在http://192.168.1.1:8080/里看到了熟悉的电信界面 用telecomadmin/nE7jA%5m通用密码登陆进去了,但就想去看看telnet,试了网上很多方法都进不去,因此发这篇博文。仅供大家折腾,出事长按reset30s可以强制重置!
0x0 准备
1.电脑一台(必须的)连接光猫的wifi
2.拿到光猫的账号密码(光猫背后贴着)
3.打开http://192.168.1.1 后是这样的
高级设置-网关信息里是这样的
如果都符合的话就ok了!
0x1 打开telnet
这个网上的方法很多 但是romfile.cgi telnet.cgi都失效了,这里放自己尝试成功的一种:直接打开http://192.168.1.1:8080/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi 如果显示success就表示成功开启,如果跳到登陆界面请ftp登陆光猫在/usr/share/web/cgi-bin/下寻找
0x2 获取telnet密码
1.去尝试连了下光猫的ftp,要账号密码,输入useradmin和光猫背后的管理密码竟然成功了!但目录里是空的(默认在/mnt),但ftp竟没有封禁cd命令,所以在电脑的控制面板里打开ftp功能 cmd中输入 ftp 192.168.1.1 后输入账户密码,然后直接cd /tmp后ls 终于出现了文件,但没有找到网上流传的ctromfile.cfg配置文件!
四处寻找后终于发现一个疑似配置的文件,文件改名成了lastgood.xml 放在/var/config目录里 用get /var/config/lastgood.xml下载到本地打开,发现没有加密
这个TELNET_PASSWORD就是密码 看起来是动态变化的,所以拿到了密码直接登telnet冲!
telnet的命令网上已经发很多了,但光猫里的openwrt运用用处可多,可参考我的下篇博文。
(注:写文时忘记截图,所以有很多地方可能产生歧义,望大家在评论区指正!)
注:翻看光猫接口发现lan3口上刻了SSH字样???而且系统里有dropbear,说不定直接从lan3访问就有ssh呢……(大雾) linux账号和密码都是e8c
最后强调:刷机有风险,玩机请谨慎!
--------------
你已经看完这篇博文了!
本文来自博客园,作者:星如雨yu,转载请注明原文链接:https://www.cnblogs.com/tianpanyu/p/14992062.html
另,建议转载手动看一眼,把代码块转过去呗(超小声嘀咕)