天邑TEWA-1006G开启telnet方法/获取超级密码

the2ndperson

0 ]3 N# M9 ^( C1 f2 N0 N: F5 m4 @
      最近病休在家，想鼓捣一下家里的网路，发现电信的光猫什么也不能动，于是动了pj的念头，结合网上资料，我大致整理了一下，希望对有pj需求的同志能有所帮助。
! X" Z. |3 q8 ?4 C9 V  }' {& l
     光猫破解的思路是：第一步@开启telnet服务，第二步@进入光猫后执行su命令输入密码（密码通过mac或序列号进行计算，工具尚未得到，希望哪位大神能共享一下，我是通过某宝上找人算的），第三步@执行exit退出busybox，这样就可以输入光猫自身命令，输入telecomadmin get命令即可获得超级用户密码，这样就可以进入管理页面进行操作。
8 b: C% z9 ^6 ?* U% C
    第一种方法有计算工具，可以计算出su密码的：
    第一步开启telnet服务思路是：首先浏览器执行http://192.168.1.1:8080/login.html,使用http抓包工具（我用的是http analyzer）进行抓包，其次在响应内容里找到sessionKey的value（http analyzer是在response content里面，然后构建开启一个链接即http://192.168.1.1:8080/telandft ... le=1&sessionKey=xxx，xxx的值即为上一步找到的sessionKey的值，最后在打开的网页里使能telnet。
0 c- }( ]+ g3 V; e- P   第二步通过telnet登陆光猫的思路是：首先使用上一步telandftpcfg配置网页中填入的账号和密码登陆光猫，其次执行su并输入密码，然后执行exit退出busybox，最后输入telecomadmin get 命令得到超级账号密码。
* D' p% w% A& A; @6 v' I
" ]4 e! {+ d. O& o, Q" n0 s    如果无法得到su密码，可以使用第二种方法，就只能通过u盘备份配置参数的方式得到telecomadmin的密码，具体为通过http工具抓包得到set2_sessionKey的值，拼接url(http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&enabled=1&set2_sessionKey=20029297751336343615)将光猫参数备份值u盘，然后利用xor软件（将cfg文件拖到xor上，软件链接: https://pan.baidu.com/s/1SFzk0_18VcprZG9fvp19Og?pwd=sabf 提取码: sabf）进行解密，得到telecomadmin的密码。

0 X5 ^8 f+ W5 l

709508002

the2ndperson 发表于 2024-5-25 12:38
用浏览器的F12也可以

" r: g5 r- |2 h$ y, m" ^有空了教教我抓包呗😁

the2ndperson

709508002 发表于 2024-5-23 17:18
这抓包技术有点不懂，比较深奥哈😊

用浏览器的F12也可以

709508002

这抓包技术有点不懂，比较深奥哈😊

mbj163com

感谢大神分享

tkp7006

感谢大神分享

seahigh

感谢大神分享