|
|
发表于 2015-1-7 13:36:57
|
显示全部楼层
电信光猫破解(RG201O-CA ) (2012-04-14 17:02:37)1 i% o! j. U" q# k+ {* f7 S2 Z
标签: 电信光猫 破解 rg201o ca it 分类: linux&unix
- d3 _) r. {% c, @, h6 J$ p+ N6 I设备基本信息
# v* ~( V9 w$ i9 \: \
0 K1 q k* t$ {( Z. y1 d2 A; A2 J# O4 {) N0 [8 `. {: d0 g4 ~
设备型号 RG201O-CA8 a- l. f5 C* l/ V4 ]2 P' M, ]
设备标识号 E03005-3D300E0300507B228
7 B* w3 z1 r- V4 J硬件版本 V1.02 b: v1 \" g5 w: ? u
适用地区 中国电信2 A5 Y1 E1 G) ^ p* a. L
软件版本 RG201O-CA_V1.6ES
& L# K4 @0 ~/ m3 p固件版本 E230
# ~/ w5 T4 q: c0 {4 {PON注册状态: MPCP已注册 CTC已认证! g% R' b) a6 m& n8 C, C/ K# Y
8 @" m4 O- w3 h5 I. y# @
/ s2 c& o1 X, n/ B( S
5 n: O' t. s, w
3 v/ R/ \5 N% R: U [- P清明节期间,网络被中断,节后,回来发现可以上网了,也没太在意,今天我内网的web服务器好像访问不了了,进路由器一看才发现,路由器的wlan口也是内外IP ,于是拍到路由器那边一看,果然,多了一个光猫,纳闷什么时候多的我都不知道,突然想起来了,这段时间上海的进行光谱,呵呵!肯定是他们换的,这样也好,但是发现我的内外无法映射出去了,电信提供的用户是普通用户!无法做端口映射!5 V+ F2 R% e q2 F6 C& l: x. b" V, m
7 {1 J/ O' g- F3 U; F# k- T
于是乎,想起来了,电信提供的光猫一般都是用两个用户的,一个是普通用户也就是useradmin
9 E0 L) \3 m N8 S/ S
/ \' q& @2 J. P; a另外一个是telecomadmin这个才是超级用户,呵呵!有戏了,动手。
4 @8 o" M& G% H2 p+ u+ t) [5 o
方法一:
! }' k! w1 }. T9 u8 b
6 q8 j7 |, d7 u6 L用光猫背后的useradmin 帐号和密码登录 192.168.1.1
2 @! ^7 A, F+ r z; [! {+ ^3 [" c然后下载http://192.168.1.1/backupsettings.conf
) s! l9 r2 H p# B) C$ W& o用记事本打开backupsettings.conf文件,找到这样一行:
) _' y+ o% q4 K, Q# h, f6 O: l7 h+ Y( t. F, J# o
<Password>telecomadminxxxxxxxx</Password>,9 U0 |+ _7 j0 s; q7 S- z- Z* S
- l) D3 u; h1 p; g- j! _
这里的xxxxxxxx其实是数字(这里用x代替),
& k* G6 [. p3 K$ T2 j2 f6 E
( R5 Z- E0 m. A& Y p* ytelecomadminxxxxxxxx就是超级密码的明文了,2 v: u) Y8 P9 f
" z- D1 E* G- w- m% b) t而默认的超级账号就是:telecomadmin。) B. l, H2 w! s+ w, U7 w6 }- G
( w: v6 O8 i/ h《注意:要用网线直接链接在光猫的lan口上,如果中间有路由器的话好像不能下载,会一直循环登录》
2 [4 d6 z1 b6 Y) ]7 j1 f* f, V4 `7 u; Y; D V
{补充:用超级密码进入后会发现所有的东西都能够设置了,这个时候有件事可以先做,那就是进入远程管理,把TR069关了(其实关了就行了,不用删掉);$ R) R! w U( Q& k: z2 D
9 | Q x. i" O% y; ^如果怕动设置,但是又不想被电信远程把超密改掉,可以按以下方法:到https://www.chinadsl.net/thread-65891-1-1.html,下载破解版固件,解压缩,用之前得到的超密登录http://192.168.1.1,登录成功后进入http://192.168.1.1/cctupload.cgi,选择更新文件,选择之前解压缩得到的文件更新即可,更新后,光猫的固件会变成1.0,其余设置不会有任何变动,远程设置也不会删除,但是这个版本的固件有个e8ehome的后门,今后无论电信密码怎么改,只要账号和密码都输入e8ehome,即可进入高权限模式3 w1 |/ ]& \4 l5 \- X
9 N+ m! I3 N; ~# o
K2 [. L$ n& [3 m; o+ D
: b$ r8 [& t/ f; g: |4 o: g8 a}4 R4 G6 j9 W' H& A" W
) \; I; b& H# W( Y
0 s9 p# j* w% l3 f; x# _: G# I! j/ q* {. O! v5 ?. I
方法二:
- W1 V- e+ G0 a3 O& \' n, i
" R- e# h' w2 ]8 s4 z非常简单,下载工具运行即可
! X( n1 D: A7 z8 D, j$ c) Y, }" K% P. l1 d2 f. C/ t8 Q) R4 X% q3 m
+ c0 m* z# \8 {1 \. c* u; S
6 |- r( v- s- }附件下载:$ t8 z* H2 L, M3 K
telecomadmin.rar 620.71KB
! f1 l6 t9 q% k
& j: q' ^ B* R5 ^标签: 电信光猫破解-RG201O-CA |
|
粤公网安备44152102000001号 
