上海贝尔xs-020x-a提权及TTL信息

gefire

/ b8 ~) c2 _2 r8 Lxs-020x-a 默认为xgspon光猫，提供1PON ，1XGE ， 1GE， 其中10G端口兼容5G和2.5G

  }! P) o, e4 C2 p& v手里这个光猫是朋友给的，ATT联名款，SFU模式，没有锁CFE，所以很多信息可以修改。

默认情况下启动之后会进入vtysh终端，这个终端输入en后进入提权模式，如果要进入shell需要再输入一个密码，这个密码不知道怎么破解

通过分析提取的固件，发现通过修改ri相关的值可以，允许telnet进入shell模式。
  l! {4 w8 d7 j6 X% `& k6 I2 `
" m/ ?5 ^" y6 Y" g2 x! Y: l- j$ X* L% N具体操作如下
' W/ q% ]. X  |7 g. |! w
1. 进入cfe
2. 输入 ritool set OperatorID 0000
3. reset

通过telnet连接光猫 ， 用户名密码为 ONTUSER / SUGAR2A041

0 f: e; O8 K' C, A$ `: n光猫兼容xgpon,可以认证，但是无法建立链接，有朋友知道怎么回事，希望告诉我一下，谢谢
- Q" o( A. W- G


- F+ t  Z( m$ r
1 g+ G* W) I" ]! \

冰小羽

怎么知道是可以认证？
0 Q4 h: Q. }5 H6 W: k# p

gefire

冰小羽 发表于 2022-8-11 16:38
7 z  R* Z! }5 V% e5 p) w$ X$ J怎么知道是可以认证？

/ R4 N! j% H% @9 R你telnet 上去执行 omcli parser getonustatus 然后就能在ttl上看到状态，O5是没问题的

冰小羽

gefire 发表于 2022-8-11 22:32
: b( x: E4 U2 o" s你telnet 上去执行 omcli parser getonustatus 然后就能在ttl上看到状态，O5是没问题的 ...

) a0 N7 [( w- F4 b3 E5 g哦哦 谢谢回复

冰小羽

应该是局端不兼容