|
|
我的是湖南光猫,默认就是这个,telnet和web都是没关闭的,只是光猫上的贴牌是192.168.1.1,但是实际地址是192.168.100.16 c) H5 ?( ?, \
通过web页面备份当前配置文件,也通过论坛前辈的方法,用光猫自带的aes解密命令行
) x. s1 j6 S, `但是最后得到的配置文件密码内容如下2 A8 Q( \ B# T- P4 d! i8 Y4 L$ R0 v
X_HW_CLIUserInfoInstance InstanceID="1" Username="root" Salt="655547d8d2b6536f5345c068" EncryptMode="2" ModifyPWDFlag="0" UserGroup="" Userpassword="$2}{-.+m.*_E2n.h"/Xs(,@iP0HSnB2%~ctYN$i1a,\##aF90TQT/>{=DUTj=2BzP[&sP:KM<&ftPr$<J!<'QWWSZ;,YmxnQ@ifL##$"
) o6 b4 n. m; q# s4 V! Y" \" k3 U( n5 g7 @3 R1 N
X_HW_WebUserInfoInstance InstanceID="1" Alias="cpe-1" Enable="1" Password="$2UisXY+[nET*y5F4%!f:7Aw;DX`ar1ZNr($5Y~R=8N'pOSP|3>@__cVX>YJc8OnQ!K@A*r+lXMsYKjlZ1]~:'7.p>OI5('l7J7:z$$" Salt="5c0d5d6a65eac453ac1ca123" PassMode="3" ModifyPasswordFlag="1" UserLevel="1" UserName="root"+ L! Q* I1 H8 P9 _" s( I; v" W7 E+ E" d
/ ]5 P1 O Y! [: k% B$ B0 w! gX_HW_WebUserInfoInstance InstanceID="2" Alias="cpe-2" Enable="1" Password="$2z/Px$&5Uh(f\_R>'@TF~KS'4WKW~D=|w]8#;j[vP-XI7&MJHtKu&WG&mc0D@WAE4Ktg`%K=yc=!Je|j>JCO{VHo#rFHf8TCup;P2$" PassMode="2" ModifyPasswordFlag="0" UserLevel="0" UserName="telecomadmin"
* E) d% E& C3 q, w" o$ g& h
0 d6 c2 C8 ~' Z很显然,就算是在配置文件里面,password依然是加密的8 v2 [7 w6 H3 E- [* `$ U8 K; @; n
第一行的root,前置的CLI字段可以知道是telnet使用的账号,那么后面的密码就是admin加密后的内容+ F; `6 J2 Z; B. ^# G2 h
第二行和第三行前置字段为Web,很显然是网页上的账号密码,对应的telecomadmin的密码,我这台光猫是admintelecom/ K; d+ u; \3 Q! e! M0 f" d) j
剩下的中间哪一行,说明通过管理页面登录,也是有一个root账号的,有哪位大神知道破解方法么?
+ l' L9 o) p* x: X6 l* y" e1 \+ R- S* J* ]* k
另外,我这个光猫无论怎么样都是无法设置成路由模式自动拨号,因为家里装修的问题,非常需要光猫拨号功能,有懂的大神请指点一下
! {2 Y4 b+ S) P# ?通过界面配置的wan,拨号永远不成功,只能通过外接路由或者电脑直连,用命令行查看了所有port,vlan都为0,但是管理页面配置的话,vlan要么不设置(但是通过display wan layer all查看发现不配置的情况下vlan是65535),配置的话,只能是1-4095,所以,如果PPPoE拨号需要和光通道保持vlan一致,恐怕这个光猫无法破解,只能刷移动版本了。
+ s6 H6 u8 N8 z5 D `0 o: f
( r* Q9 e' ]$ v6 v补充一下,我在补齐shell后,查看了/proc/sys/net/ipv4/conf下所有接口的proxy_arp_pvlan,结果都是0,感觉这是在源代码里面做了手脚了,或者是在web端代码里面做了手脚,初步设想是,如果你取消vlan设置,网页上自动下发vlan的id号为65535,如果你按照页面设置,1-4095,反正不会让你设置成0,但是光口的就是0,这样你永远拨不上号。
& M+ X& t7 i& M5 ]( S _$ g S
5 p) \" V% b S) T估计要在配置的时候抓包分析一下网页的下发了。不过如果这个手脚坐在cgi里面,恐怕更恶心,更麻烦。$ V7 D2 p+ Y* N2 ~ m/ P l- Q
. T* x t6 ]' R; w& ?
[url=]<U[/url]
u# R, u* V# p( ?4 z5 t
/ I; L2 v: x- B" L; C3 j( g& a |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2020-8-1 00:54:12