电信光猫TEWA-500E破解（获取telecomadmin密码）

高伟凡

我无意间发现光猫的22端口也就是SSH所在的端口是开放的，特此将此方法告诉大家
1、下载putty
下载地址请自行百度
2、连接SSH
打开putty，IP地址为192.168.1.1或192.168.2.1，端口号22
然后单击打开
3、登录
在出现login as:后输入admin，回车，在password:后输入admin，回车（注：linux下输入密码是看不见的）

4、获取密码
登录后就可以进行操作了，具体方法有两种:
(1)输入telecomadmin get，回车

“passwd=”后面就是telecomadmin的密码
(2)输入dumpcfg，回车

找到<X_CT-COM_TeleComAccount>

<Password>后即为密码


补充内容 (2017-1-28 12:10):
这种方法适合背面贴纸损坏，不知道useradmin的密码的用户，不知道密码，登录不进去就不能采用下载backupsettings.conf的方式来或取密码

高伟凡

如果想知道更多在SSH下的命令，输入help然后回车即可

yanlong88

不用这么麻烦把。
1、下载，http://192.168.1.1/backupsettings.conf
2、记事本打开backupsettings.conf，查找Password，在附件找超级密码。

wuhandavid

yanlong88 发表于 2017-1-19 09:52
不用这么麻烦把。
1、下载，http://192.168.1.1/backupsettings.conf
2、记事本打开backupsettings.conf ...

请教一下，我下载了后用记事本打开backupsettings.conf这个文件，用记事本打开找不到telcomadmin这个呢，密码就更找不到了

ximen7

查找telecomaccount
     <X_CT-COM_TeleComAccount>
        <Password>kSPd9qK2</Password>
      </X_CT-COM_TeleComAccount>
这个密码就是telecomadmin的密码啦。

yanlong88

wuhandavid 发表于 2017-1-19 16:08
请教一下，我下载了后用记事本打开backupsettings.conf这个文件，用记事本打开找不到telcomadmin这个呢， ...

找Password，不是找telecomadmin，是我打错了，误导了，抱歉。

zh1428

SSH命令能改MAC么?

高伟凡

yanlong88 发表于 2017-1-19 09:52
不用这么麻烦把。
1、下载，http://192.168.1.1/backupsettings.conf
2、记事本打开backupsettings.conf ...

这种方法只适合知道useradmin的密码的用户，如果背面贴纸损坏，不知道密码，登录不进去就不能采用此方法

yanlong88

高伟凡 发表于 2017-1-28 12:08
这种方法只适合知道useradmin的密码的用户，如果背面贴纸损坏，不知道密码，登录不进去就不能采用此方法

是的。