关于创维光猫的telnet密码和超密的联系
部分创维光猫。例如740 741 542等一些光猫,在已经使用过的情况下,就是下发过一次了。网上现在能搜到的案例,几乎全部是通过创维的祖传后门地址,打开telnet开关,然后输入root和Pon21。但是实测总是提示密码不正确。所以也进行不了下一步。还有部分通过ftp漏洞来读取tmp文件夹下的文件来获取超密的步骤随着软件的升级,也已经封堵。ftp只有mnt文件夹的权限,没有其他。在不重置光猫的情况下。只能通过ttl进入光猫。后打包导出了cfg的所有文件。解密后发现,超级密码顺利读取到了。并验证是正确的,在telnetcfg表格下读取到
<Tbl name="TelnetUser" RowCount="2">
<Row No="0">
<DM name="ViewName" val="IGD.TelnetUser1"/>
<DM name="Username" val="root"/>
<DM name="Password" val="Pon521"/>
<DM name="Type" val="LAN"/>
这个时候给我整的怀疑人生了。我再次打开了telnet,直接复制粘贴,还是提示的密码不正确,这个文件是没有恢复出厂的文件,因为超密还是下发过被更改的超密。
无解。
手动修改password为自设值后上传生效。telnet顺利进入,但是在不修改的情况下,telnet密码到底是啥。。。
有知道的还请解惑。
现在兆能、创维这些猫都不按常规出牌了,不知道把密码设置成什么,也不公开了 Marken888 发表于 2025-9-28 19:06
现在兆能、创维这些猫都不按常规出牌了,不知道把密码设置成什么,也不公开了 ...
个人理解,下发的时候会在别的地方生成一份文件把telnet密码也改了,但是这个配置文件不体现,只有恢复出厂后才回来读取
页:
[1]