本帖最后由 bxkiter 于 2019-10-15 11:46 编辑
. j9 F9 L+ o$ y
0 m2 Y1 y: I6 c# \6 J) J0 |- D一直以为我的宽带是联通直接DHCP过来的(就没往光猫拨号上面想),昨晚有网友说你的需要破解光猫,这才回过味来,赶紧用光猫背后的普通用户登录看了下,发现居然是外网IP,那就有破解价值了....今天折腾了一上午,终于搞定了....不敢独享!!!!) V+ S/ g$ T9 H) B
+ ~8 S% G* x& t# o" ^
1 开启telnet(我这儿屏蔽了,太草蛋),笔记本网线连接光猫LAN1,拔掉光纤线.....打开ONT组播版本配置工具点启动,这个时候注意观察光猫信号灯(几秒钟那样),全部闪烁,等常亮的时候就成功打开telnet . 关闭软件....最后重启光猫.6 y* R- |, ^6 g* |
" r2 {: Z/ D+ z3 [. _
2.telnet你的路由,输入用户名:root 密码:admin PS:(注意输入密码是不显示的,不要敲错了) 回车! 9 R# g8 G- N. r& W2 K
5 w) ?$ x. Y: q- D$ y8 L" b3.输入SU (我的没有密码,这块还算良心),有密码的还需要破解..这就需要你在论坛里面找了,也有相应的教程.
; }1 q6 W; O1 H8 M+ z5 k8 T7 Z) P% q$ @, A. {* z. Y
4.补全shell (草蛋,啥啥没有)因为楼主过于懒惰就直接上坛友的链接了:
- [3 D+ B0 V- @. Ohttps://www.chinadsl.net/forum.php?mod=viewthread&tid=151051&extra=page%3D1&page=1 PS:TFTPD架设也在这里1 v R& _" s4 ^+ s% k: ~* J4 X$ a G
+ A5 e+ B$ M/ @- E, ?8 K9 t% b5 c5.最后发一遍执行过程,隔壁手动手动过来的....HAHA
- Q. h1 ~0 D2 `* S
) ^) i/ B9 V+ c- telnet 192.168.1.1
8 ~; P) D( Q; z- k2 H
' W5 r2 X6 O) v$ ^( D: S( k5 A$ P- t, o* l6 N* H3 a
其中用户名和密码分别是root和admin- Login:root
- Password:admin
" j6 _8 ?9 g" E0 b7 [+ A
6 f/ Q" ^* K Y" o/ b3 M* n4 w/ c
- U& {; N; N* M3 D x: f+ ?注意password需要盲打,是不显示的,登陆成功后会显示0 m, r6 x- l$ F u5 q9 N) E: B
- Password is default value, please modify it!
- WAP>
- & c: T" Z! ?1 M: w
% Z0 S" X1 a9 B3 ^6 R! I8 W
* r8 w4 V: A" B' v这是键入su并回车
* P& m, c% o i2 g* g" R5 x9 V: M接下来输入, d: z4 F- c, k- |# a" `0 W
- SU_WAP>shell
5 M/ X/ {3 ]/ ^: S1 j
0 F4 k ]! M2 [. ^. l9 r3 ?5 F% d$ m) X Z s7 F
当出现- BusyBox v1.18.4 (2017-10-23 07:02:41 CST) built-in shell (ash)
- Enter 'help' for a list of built-in commands.
- profile close core dump
- WAP(Dopra Linux) #
5 T+ ?. l0 @, f# F' v
) o7 F8 p* m5 H. Q2 ^/ g/ P3 ]) c1 }$ _. Y9 K2 t
就表明已成功连上光猫,
7 ] \( w0 d- A0 V6 ^9 j- <blockquote>WAP(Dopra Linux) # cd mnt/jffs2
' p7 k! ~- s3 K
' Z g" N" F) d- S3 m
[color=rgb(51, 102, 153) !important]复制代码9 Z; D- j% M" {" p& y7 }
进入jffs文件夹并显示文件列表,
# ~2 O# y4 u7 Y- k+ }) p, m4 a. e" ^( _: E3 A+ {7 V
复制hw_ctree.xml文件% o+ B# E- ^6 O" J3 R
) y; z; l4 x, w. n3 m& y
- cp hw_ctree.xml myconf.xml.gz- w/ s( T' |. i4 D! o" C2 U% S; u
1 Z( x9 g! C9 C" _ O
: A6 _3 y3 v/ D& [4 a* x' J
7 X8 E6 V" y9 I( E2 ]解密myconf.xml.gz文件 - aescrypt2 1 myconf.xml.gz tmp# N: R+ r! p% N
* h5 ]- ]. p8 l# ]: x$ n
" @3 B5 b9 w- j$ G- }: Q
: E3 A+ ^( x4 j& q6 _用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml: - gzip -d myconf.xml.gz
1 {, j) D! Y+ }+ x( R+ ?
9 U9 i' V8 ? S- D
5 ^, i4 y7 |& j) |; \. j5 O然后使用tftpd将文件导出 - tftp -l myconf.xml -p <你的本地ip >
3 R4 J2 h' B$ D7 h% }2 V! C4 S7 p
* N J) q' L9 R, e M% [" R6 s
) z( x! b! B& n
然后去打开本地文件,就能查到你的超级用户名与密码。 ps:ctrf+f 搜索lnadmin 就会找到了 0 O. p0 J( R4 A M8 q
开启telnet软件和tftpd下载:
1 ?- Z! N& y: S! M e& _ |
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2019-10-15 11:42:10
