|
|
发表于 2015-1-7 13:45:08
|
显示全部楼层
电信光猫破解(RG201O-CA ) (2012-04-14 17:02:37)
# l7 V" J- ?# d/ n1 J" q2 E: }) A标签: 电信光猫 破解 rg201o ca it 分类: linux&unix% p" s8 R2 d! F1 v5 H
设备基本信息
2 d9 k4 D6 o6 C4 g8 c
' Q) r, U6 Q( h2 Y x- o0 t
! F1 }0 ^% r8 H) O# [& I9 X设备型号 RG201O-CA
0 l4 E0 s& u( n; \+ @设备标识号 E03005-3D300E0300507B228
1 W- ]7 {1 O; m0 h( {' R! [7 ]% @4 z硬件版本 V1.0
4 ], V9 K5 O/ Y适用地区 中国电信
! G& |2 f9 A" A+ Q. B软件版本 RG201O-CA_V1.6ES
1 T3 J. _) g( W% [. }1 V固件版本 E2304 N3 a# g, ?: L0 U3 P) H# N
PON注册状态: MPCP已注册 CTC已认证
! W% \+ C( V$ |' v8 J7 P. _ 1 k" T, k9 ~1 ^0 v
* ^* q1 `! e, b
9 _, c+ m* w1 |8 {
& S5 e5 j$ o5 Z1 w A8 P
清明节期间,网络被中断,节后,回来发现可以上网了,也没太在意,今天我内网的web服务器好像访问不了了,进路由器一看才发现,路由器的wlan口也是内外IP ,于是拍到路由器那边一看,果然,多了一个光猫,纳闷什么时候多的我都不知道,突然想起来了,这段时间上海的进行光谱,呵呵!肯定是他们换的,这样也好,但是发现我的内外无法映射出去了,电信提供的用户是普通用户!无法做端口映射!- r6 T/ w% A0 {; M7 o
9 c# s3 d0 m% u- r# S R8 g" s9 O0 E
于是乎,想起来了,电信提供的光猫一般都是用两个用户的,一个是普通用户也就是useradmin
% _4 S" z& e1 S9 L9 i" B9 M+ L8 F
另外一个是telecomadmin这个才是超级用户,呵呵!有戏了,动手。
! T4 p6 s, i; a+ C! m" K& o7 g* P9 R
方法一:& U6 X' ^$ {: ?" o+ ]3 G) \! n* O
) D9 S. ^) T8 [: a
用光猫背后的useradmin 帐号和密码登录 192.168.1.1
' n- O8 S2 N2 e# l4 D然后下载http://192.168.1.1/backupsettings.conf- Z) R5 |$ T0 }
用记事本打开backupsettings.conf文件,找到这样一行:% q( D" Z" M- F; o2 _
5 n' a) T' k; w2 ^$ i O I8 @<Password>telecomadminxxxxxxxx</Password>,
; Y' T: | Z& m& l- h- Y2 d
3 o) c/ p1 H, M) K' N这里的xxxxxxxx其实是数字(这里用x代替),
1 ?# K( i1 }4 Y" _& ~# G# I
0 K/ R/ Z) n( t7 ntelecomadminxxxxxxxx就是超级密码的明文了,# |" _1 S) \6 u, ?( _
# ~# a9 F4 x }. G3 K: K* c而默认的超级账号就是:telecomadmin。
( }- l- L/ K- J" L) ?: f' S; I% }/ D3 @: j6 e8 o
《注意:要用网线直接链接在光猫的lan口上,如果中间有路由器的话好像不能下载,会一直循环登录》0 K0 W0 h- y) C/ d2 ?7 s5 b
% d' r7 |% N; b5 T7 D3 _' {9 m
{补充:用超级密码进入后会发现所有的东西都能够设置了,这个时候有件事可以先做,那就是进入远程管理,把TR069关了(其实关了就行了,不用删掉);% B# G' X `- F( \5 o
* ~2 F4 F `+ Q W7 \" d1 X/ _! s如果怕动设置,但是又不想被电信远程把超密改掉,可以按以下方法:到https://www.chinadsl.net/thread-65891-1-1.html,下载破解版固件,解压缩,用之前得到的超密登录http://192.168.1.1,登录成功后进入http://192.168.1.1/cctupload.cgi,选择更新文件,选择之前解压缩得到的文件更新即可,更新后,光猫的固件会变成1.0,其余设置不会有任何变动,远程设置也不会删除,但是这个版本的固件有个e8ehome的后门,今后无论电信密码怎么改,只要账号和密码都输入e8ehome,即可进入高权限模式
# @" ^ `, @2 F7 ~5 x6 Z
7 l% a* c) S; B7 W% d3 h4 k
# @4 c! k* i: `
: z( l8 ]0 e" V}
% x' R5 k3 b! ^+ D' v+ {2 h
% \. |8 |' {+ A- z
+ ~7 q! q6 z9 ]+ G
8 Z- J6 a% j6 F, c+ A6 x方法二:8 W# k" L9 y0 |0 e8 Y, c
% k% m. x7 z- ~6 R( b2 X
非常简单,下载工具运行即可/ w8 [. E, B0 A$ ^+ w5 S" v, S/ m$ D3 w
% O* x( C, R/ a: V
8 M/ M0 y2 x' B3 D( W
9 E( B- r4 {; h0 t附件下载:) z3 s! c9 H* G3 `/ M0 z6 s7 ]
telecomadmin.rar 620.71KB
7 X- b5 L0 z l" a
! D' t8 [* w7 n8 Z' b% g标签: 电信光猫破解-RG201O-CA |
|
粤公网安备44152102000001号 
