天邑TEWA-1006G开启telnet方法/获取超级密码
本帖最后由 the2ndperson 于 2024-5-22 13:07 编辑最近病休在家,想鼓捣一下家里的网路,发现电信的光猫什么也不能动,于是动了pj的念头,结合网上资料,我大致整理了一下,希望对有pj需求的同志能有所帮助。
光猫破解的思路是:第一步@开启telnet服务,第二步@进入光猫后执行su命令输入密码(密码通过mac或序列号进行计算,工具尚未得到,希望哪位大神能共享一下,我是通过某宝上找人算的),第三步@执行exit退出busybox,这样就可以输入光猫自身命令,输入telecomadmin get命令即可获得超级用户密码,这样就可以进入管理页面进行操作。
第一种方法有计算工具,可以计算出su密码的:
第一步开启telnet服务思路是:首先浏览器执行http://192.168.1.1:8080/login.html,使用http抓包工具(我用的是http analyzer)进行抓包,其次在响应内容里找到sessionKey的value(http analyzer是在response content里面,然后构建开启一个链接即http://192.168.1.1:8080/telandft ... le=1&sessionKey=xxx,xxx的值即为上一步找到的sessionKey的值,最后在打开的网页里使能telnet。
第二步通过telnet登陆光猫的思路是:首先使用上一步telandftpcfg配置网页中填入的账号和密码登陆光猫,其次执行su并输入密码,然后执行exit退出busybox,最后输入telecomadmin get 命令得到超级账号密码。
如果无法得到su密码,可以使用第二种方法,就只能通过u盘备份配置参数的方式得到telecomadmin的密码,具体为通过http工具抓包得到set2_sessionKey的值,拼接url(http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&enabled=1&set2_sessionKey=20029297751336343615)将光猫参数备份值u盘,然后利用xor软件(将cfg文件拖到xor上,软件链接: https://pan.baidu.com/s/1SFzk0_18VcprZG9fvp19Og?pwd=sabf 提取码: sabf)进行解密,得到telecomadmin的密码。
the2ndperson 发表于 2024-5-25 12:38
用浏览器的F12也可以
有空了教教我抓包呗😁 709508002 发表于 2024-5-23 17:18
这抓包技术有点不懂,比较深奥哈😊
用浏览器的F12也可以 这抓包技术有点不懂,比较深奥哈😊 感谢大神分享
感谢大神分享 感谢大神分享
页:
[1]