本帖最后由 gefire 于 2022-8-12 16:19 编辑 * B9 y8 w* {8 u& l" Q
5 ? F M; O& a ], i: P3 m+ d- Hxs-020x-a 默认为xgspon光猫,提供1PON ,1XGE , 1GE, 其中10G端口兼容5G和2.5G# v* @9 f6 A8 ~+ n a
: g R6 {, @/ f/ F" e6 H手里这个光猫是朋友给的,ATT联名款,SFU模式,没有锁CFE,所以很多信息可以修改。
a% ~. H2 a* q6 ^8 [0 t7 k% p$ N% F1 S; d' j! b" C; I7 n
默认情况下启动之后会进入vtysh终端,这个终端输入en后进入提权模式,如果要进入shell需要再输入一个密码,这个密码不知道怎么破解# r* q: B. }& }/ C% ^
3 |/ a" c% r2 B' W* Y5 ~
通过分析提取的固件,发现通过修改ri相关的值可以,允许telnet进入shell模式。" a6 T# L! E4 ], K
4 j6 d$ S0 i }. G& G* q6 y具体操作如下
0 y" l. L7 S3 E) M* P0 [/ r
- ]2 p0 q l; h- H7 v1 n1. 进入cfe
; T: q0 X/ f7 ^/ H; v0 O7 W2. 输入 ritool set OperatorID 00005 k0 M, R- d4 ~8 I% O
3. reset
* v) Q# g5 X z5 o' e7 ], x5 Y
' q, C7 S- a2 [通过telnet连接光猫 , 用户名密码为 ONTUSER / SUGAR2A041: |% w# K% n J
3 @# L! R V6 _+ Z2 s" N G- a
光猫兼容xgpon,可以认证,但是无法建立链接,有朋友知道怎么回事,希望告诉我一下,谢谢
+ n& B8 O; D- t2 ~" @: a" v4 l0 e' r" p% M
) P6 `/ E V4 |( D
2 F6 _( Y, R: G b) O1 w9 u
7 s5 H$ m3 R% b* y( c7 V0 @
& H0 |0 u) x7 [9 T% W |
粤公网安备44152102000001号 
发表于 2022-8-11 11:36:06
