|
|
我的是湖南光猫,默认就是这个,telnet和web都是没关闭的,只是光猫上的贴牌是192.168.1.1,但是实际地址是192.168.100.17 g/ l |, I; f' j& t7 e6 W
通过web页面备份当前配置文件,也通过论坛前辈的方法,用光猫自带的aes解密命令行7 ?: G! A' c1 s2 D
但是最后得到的配置文件密码内容如下
9 j9 ?$ Q! k+ n; d1 e- b4 qX_HW_CLIUserInfoInstance InstanceID="1" Username="root" Salt="655547d8d2b6536f5345c068" EncryptMode="2" ModifyPWDFlag="0" UserGroup="" Userpassword="$2}{-.+m.*_E2n.h"/Xs(,@iP0HSnB2%~ctYN$i1a,\##aF90TQT/>{=DUTj=2BzP[&sP:KM<&ftPr$<J!<'QWWSZ;,YmxnQ@ifL##$"9 M7 e' M. p# I
7 o5 I. j5 v* n8 W
X_HW_WebUserInfoInstance InstanceID="1" Alias="cpe-1" Enable="1" Password="$2UisXY+[nET*y5F4%!f:7Aw;DX`ar1ZNr($5Y~R=8N'pOSP|3>@__cVX>YJc8OnQ!K@A*r+lXMsYKjlZ1]~:'7.p>OI5('l7J7:z$$" Salt="5c0d5d6a65eac453ac1ca123" PassMode="3" ModifyPasswordFlag="1" UserLevel="1" UserName="root"
. c$ u0 O Y* ?' |% ]7 i6 {+ W$ `& g3 F; p5 b' V" T
X_HW_WebUserInfoInstance InstanceID="2" Alias="cpe-2" Enable="1" Password="$2z/Px$&5Uh(f\_R>'@TF~KS'4WKW~D=|w]8#;j[vP-XI7&MJHtKu&WG&mc0D@WAE4Ktg`%K=yc=!Je|j>JCO{VHo#rFHf8TCup;P2$" PassMode="2" ModifyPasswordFlag="0" UserLevel="0" UserName="telecomadmin"
5 a. `" _' E' t6 C+ r# F
9 ~9 | `. _' q& F# M8 ^很显然,就算是在配置文件里面,password依然是加密的
) F( h4 z8 K. ~( F+ J0 y" P第一行的root,前置的CLI字段可以知道是telnet使用的账号,那么后面的密码就是admin加密后的内容
' H V* w1 T# [ \第二行和第三行前置字段为Web,很显然是网页上的账号密码,对应的telecomadmin的密码,我这台光猫是admintelecom4 U; L; O. G" e9 x+ R
剩下的中间哪一行,说明通过管理页面登录,也是有一个root账号的,有哪位大神知道破解方法么?2 V [1 x) m" `
! Y4 V2 h P; e/ H5 g* t
另外,我这个光猫无论怎么样都是无法设置成路由模式自动拨号,因为家里装修的问题,非常需要光猫拨号功能,有懂的大神请指点一下
' @# f2 B% B4 \4 t1 A通过界面配置的wan,拨号永远不成功,只能通过外接路由或者电脑直连,用命令行查看了所有port,vlan都为0,但是管理页面配置的话,vlan要么不设置(但是通过display wan layer all查看发现不配置的情况下vlan是65535),配置的话,只能是1-4095,所以,如果PPPoE拨号需要和光通道保持vlan一致,恐怕这个光猫无法破解,只能刷移动版本了。4 F2 B0 O! o5 c" H( l9 A8 E1 r: p
/ x; V6 o0 D. U+ U1 `2 f% m; u
补充一下,我在补齐shell后,查看了/proc/sys/net/ipv4/conf下所有接口的proxy_arp_pvlan,结果都是0,感觉这是在源代码里面做了手脚了,或者是在web端代码里面做了手脚,初步设想是,如果你取消vlan设置,网页上自动下发vlan的id号为65535,如果你按照页面设置,1-4095,反正不会让你设置成0,但是光口的就是0,这样你永远拨不上号。& J1 O5 H/ l: A4 V. M; X# G
$ P: k# k5 R, D% s估计要在配置的时候抓包分析一下网页的下发了。不过如果这个手脚坐在cgi里面,恐怕更恶心,更麻烦。7 d5 y0 N, v1 M0 g
0 }) v$ n; j# m k$ H/ h3 M; ]0 Y% a
[url=]<U[/url]8 d3 z3 ^4 Z" G, C. s
0 M5 d2 {4 M9 b3 j% g, y* C |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2020-8-1 00:54:12