天邑TEWA-1006G开启telnet方法/获取超级密码

the2ndperson · 发表于 2024-5-22 12:56:41

本帖最后由 the2ndperson 于 2024-5-22 13:07 编辑

最近病休在家，想鼓捣一下家里的网路，发现电信的光猫什么也不能动，于是动了pj的念头，结合网上资料，我大致整理了一下，希望对有pj需求的同志能有所帮助。

光猫破解的思路是：第一步@开启telnet服务，第二步@进入光猫后执行su命令输入密码（密码通过mac或序列号进行计算，工具尚未得到，希望哪位大神能共享一下，我是通过某宝上找人算的），第三步@执行exit退出busybox，这样就可以输入光猫自身命令，输入telecomadmin get命令即可获得超级用户密码，这样就可以进入管理页面进行操作。

第一种方法有计算工具，可以计算出su密码的：
第一步开启telnet服务思路是：首先浏览器执行http://192.168.1.1:8080/login.html,使用http抓包工具（我用的是http analyzer）进行抓包，其次在响应内容里找到sessionKey的value（http analyzer是在response content里面，然后构建开启一个链接即http://192.168.1.1:8080/telandft ... le=1&sessionKey=xxx，xxx的值即为上一步找到的sessionKey的值，最后在打开的网页里使能telnet。
第二步通过telnet登陆光猫的思路是：首先使用上一步telandftpcfg配置网页中填入的账号和密码登陆光猫，其次执行su并输入密码，然后执行exit退出busybox，最后输入telecomadmin get 命令得到超级账号密码。

如果无法得到su密码，可以使用第二种方法，就只能通过u盘备份配置参数的方式得到telecomadmin的密码，具体为通过http工具抓包得到set2_sessionKey的值，拼接url(http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&enabled=1&set2_sessionKey=20029297751336343615)将光猫参数备份值u盘，然后利用xor软件（将cfg文件拖到xor上，软件链接: https://pan.baidu.com/s/1SFzk0_18VcprZG9fvp19Og?pwd=sabf 提取码: sabf）进行解密，得到telecomadmin的密码。

709508002 · 发表于 2024-5-26 08:34:00

the2ndperson 发表于 2024-5-25 12:38
用浏览器的F12也可以

有空了教教我抓包呗😁

the2ndperson · 发表于 2024-5-25 12:38:50

709508002 发表于 2024-5-23 17:18
这抓包技术有点不懂，比较深奥哈😊

用浏览器的F12也可以

tkp7006 · 发表于 2024-5-24 08:15:40

感谢大神分享

709508002 · 发表于 2024-5-23 17:18:05

这抓包技术有点不懂，比较深奥哈😊

mbj163com · 发表于 2024-5-24 08:00:42

感谢大神分享

seahigh · 发表于 2024-5-25 19:17:37

感谢大神分享

uin · 发表于 2025-6-3 07:18:15

感谢大神分享!下载链接失效了

p360h · 发表于 2025-6-6 16:19:40

reply for food

jack0206 · 发表于 2025-7-9 21:24:54

感谢分享，浏览器F12成功抓包可用的sessionKey，再根据教程用算法工具算出来的SU密码成功获取到动态的超密。光猫型号是天邑TEWA1008，博通方案，25年1月出厂，

天邑TEWA-1006G开启telnet方法/获取超级密码

站长推荐 /1