本帖最后由 bxkiter 于 2019-10-15 11:46 编辑
9 A) e: {) p; } m. h
0 ]* T/ F5 h* U& r一直以为我的宽带是联通直接DHCP过来的(就没往光猫拨号上面想),昨晚有网友说你的需要破解光猫,这才回过味来,赶紧用光猫背后的普通用户登录看了下,发现居然是外网IP,那就有破解价值了....今天折腾了一上午,终于搞定了....不敢独享!!!!
) t' y$ `# s+ P
% ^- Q# J6 ^( _* v* C1 开启telnet(我这儿屏蔽了,太草蛋),笔记本网线连接光猫LAN1,拔掉光纤线.....打开ONT组播版本配置工具点启动,这个时候注意观察光猫信号灯(几秒钟那样),全部闪烁,等常亮的时候就成功打开telnet . 关闭软件....最后重启光猫.
. W; v4 l2 {. p) B0 {& b; V# o8 p5 i" ^1 i& E: ?, z# N8 t
2.telnet你的路由,输入用户名:root 密码:admin PS:(注意输入密码是不显示的,不要敲错了) 回车!
& ^% y/ R) \$ l4 ]5 q+ I; v7 x7 `4 ?( X0 S* U
3.输入SU (我的没有密码,这块还算良心),有密码的还需要破解..这就需要你在论坛里面找了,也有相应的教程.
" y" i% x# ?* \* u: B3 ~9 T( |! z: }% q
4.补全shell (草蛋,啥啥没有)因为楼主过于懒惰就直接上坛友的链接了:# }& V+ K0 A* Q- }1 n+ c/ [
http://www.chinadsl.net/forum.php?mod=viewthread&tid=151051&extra=page%3D1&page=1 PS:TFTPD架设也在这里
* @ F9 m/ l6 K$ y2 r8 U0 X' e/ t- P. M/ D* p
5.最后发一遍执行过程,隔壁手动手动过来的....HAHA
. R" z) ]7 r& Y9 t% Z% G8 t9 H- `( q/ `; p9 ?
- telnet 192.168.1.1
1 j5 d$ F- m! C5 N
) x% @, `# F. {5 ?! L* S* J* X7 ?7 P
其中用户名和密码分别是root和admin- Login:root
- Password:admin
- ( a: {8 U" U$ d
) q) a3 L X7 E# s; P, R& _8 s9 ?, l' t# M# u* _6 Q
注意password需要盲打,是不显示的,登陆成功后会显示3 `" f8 Q% S2 B2 ]* u
- Password is default value, please modify it!
- WAP>
- 4 n! E* a- ^# K3 g* ?. y' ?
_# [$ y4 R1 H, |2 m* ~( x
/ [1 L w- {+ D& `) p1 [$ u
这是键入su并回车5 `4 Y; {3 {: J4 K
接下来输入
8 d: H: X6 \5 a# ?3 B& V- SU_WAP>shell
* p K! A. k- i }; P, L
. y0 v9 s; I. Z# x+ D K3 r) B
3 g. u9 [- I2 y" [ t3 w. Q5 H$ {当出现- BusyBox v1.18.4 (2017-10-23 07:02:41 CST) built-in shell (ash)
- Enter 'help' for a list of built-in commands.
- profile close core dump
- WAP(Dopra Linux) #
1 d6 [; r" i5 X! t! u
% l9 _% r* D0 z* P1 w
# q5 Z1 c4 P, k$ f* Z4 J就表明已成功连上光猫,- W# i+ c$ W! ~4 v6 o) J, K
- <blockquote>WAP(Dopra Linux) # cd mnt/jffs2+ \: R+ c& A. X/ z2 A
+ C0 ~2 b3 C( x6 N2 b[color=rgb(51, 102, 153) !important]复制代码9 w( l* z$ g$ m* F5 y$ X# h$ B
进入jffs文件夹并显示文件列表,! v2 O4 y0 U0 S" V: y X/ R
6 N( Z. a9 e8 G5 ?- R复制hw_ctree.xml文件
! M ]( M0 `) @! d- E1 O( r5 |
- cp hw_ctree.xml myconf.xml.gz
! H7 y) ]+ C% C1 k h1 m- H
5 w9 t$ E+ v$ Z2 a ?
& Q9 G/ T. u: v) P2 e
, W+ I) D7 y- a( B" o解密myconf.xml.gz文件 - aescrypt2 1 myconf.xml.gz tmp' O0 E: U, M: q1 w$ G8 D6 @" m
! M ^; g' A u8 r6 O3 p& o; L
+ t C" Y5 s9 f0 E! \6 x+ a
/ x+ m" w1 }" [用gzip命令展开压缩文件myconf.xml.gz,得到myconf.xml: - gzip -d myconf.xml.gz
2 A+ u. @$ G$ ], n) y* g0 b" i
/ a; F6 Q# p3 z: k( a4 J) n/ ^
- k0 l8 r! R/ v% S4 X
然后使用tftpd将文件导出 - tftp -l myconf.xml -p <你的本地ip >1 t! G4 Y+ I( a8 u; J x: {
0 _5 L4 b! x2 ]( t
; V; L8 D4 k: V然后去打开本地文件,就能查到你的超级用户名与密码。 ps:ctrf+f 搜索lnadmin 就会找到了
% _7 S0 j8 h4 Y& S$ d
开启telnet软件和tftpd下载:
8 O- R( d/ R8 X" j) K |
|小黑屋|手机版|Archiver|宽带技术网
( 粤公网安备 44152102000001号 )|网站地图
发表于 2019-10-15 11:42:10
楼主