|
本帖最后由 the2ndperson 于 2024-5-22 13:07 编辑
! i/ n% d! f, S* [' u; a
, ~, q0 y: g! O+ w, z9 O" e 最近病休在家,想鼓捣一下家里的网路,发现电信的光猫什么也不能动,于是动了pj的念头,结合网上资料,我大致整理了一下,希望对有pj需求的同志能有所帮助。
9 j' a3 c! w; ?0 B7 c/ r9 x0 q$ O4 l w/ f9 K, a; t
光猫破解的思路是:第一步@开启telnet服务,第二步@进入光猫后执行su命令输入密码(密码通过mac或序列号进行计算,工具尚未得到,希望哪位大神能共享一下,我是通过某宝上找人算的),第三步@执行exit退出busybox,这样就可以输入光猫自身命令,输入telecomadmin get命令即可获得超级用户密码,这样就可以进入管理页面进行操作。
: s0 u# e# ^/ O" x/ M1 B# i9 S2 f& I
第一种方法有计算工具,可以计算出su密码的:
3 u, ~) q* H9 \* R% ]* Y" j 第一步开启telnet服务思路是:首先浏览器执行http://192.168.1.1:8080/login.html,使用http抓包工具(我用的是http analyzer)进行抓包,其次在响应内容里找到sessionKey的value(http analyzer是在response content里面,然后构建开启一个链接即http://192.168.1.1:8080/telandft ... le=1&sessionKey=xxx,xxx的值即为上一步找到的sessionKey的值,最后在打开的网页里使能telnet。
$ t5 v* B0 v' Z$ T! K; I9 y 第二步通过telnet登陆光猫的思路是:首先使用上一步telandftpcfg配置网页中填入的账号和密码登陆光猫,其次执行su并输入密码,然后执行exit退出busybox,最后输入telecomadmin get 命令得到超级账号密码。$ E' @# D7 O, K8 T% F* `
0 u+ ?: M7 W$ S# B1 U! ?7 B/ D 如果无法得到su密码,可以使用第二种方法,就只能通过u盘备份配置参数的方式得到telecomadmin的密码,具体为通过http工具抓包得到set2_sessionKey的值,拼接url(http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&enabled=1&set2_sessionKey=20029297751336343615)将光猫参数备份值u盘,然后利用xor软件(将cfg文件拖到xor上,软件链接: https://pan.baidu.com/s/1SFzk0_18VcprZG9fvp19Og?pwd=sabf 提取码: sabf)进行解密,得到telecomadmin的密码。: P3 O* C5 {# y5 x$ S L" k
+ z* v6 U; m; s6 [' c
+ Z! A+ c/ G9 P" L5 L3 c |
|