本帖最后由 newfuture 于 2024-8-30 01:42 编辑 " [( R6 i# ]2 z& P# i5 Y* I: T! q
! w ^* P! Y( S+ \
) n$ i3 ]% l& ^* Y( N现在华为光猫telnet提权比较困难,可以保留原运营商界面的的情况,
4 a- ^5 c! N, J- g+ v l9 O$ T+ @通过管理员账户登录,打开 http://192.168.1.1/html/amp/ontauth/password.asp 配置Loid/password/SN参数(不可改MAC),以实现跨运营认证使用。
$ H. T4 t6 B- c: u
& E9 A( r0 x% k8 y% k( r
/ q2 q% T G0 J) ^3 l( U9 p# d/ H4 M% e d4 E) ~6 [% ~5 T7 T
" l/ Y; y& E6 m# n$ P验证过 B886-s1 R022联通版在移动下认证成功,其他型号大家验证后可回复补充。; x9 K3 {& h; e" O/ E
关于光猫认证的方式ONT认证就是光猫和运营商设备进行注册和通信, 除了移动使用Paswor 认证外,大部分使用Loid认证,部分地区绑定MAC和SN。 [td]运营商 | PON 协议 | 认证方式 | 说明 | 电信 | G/E 都有 | 逻辑ID(即Loid) + Loid密码 (部分地区空) | 少数地区绑定SN | 移动 | GPON | Password密码 + SN 或者 LoId | 部分地区切换XGPON线路需要解绑,部分省用Loid | 联通 | G/E 都有 | loid + SN,(北京联通绑定MAC无Loid) | 部分地方绑定设备标识, |
更换光猫就需要确认线路是否支持,认证方式是否可以修改。 默认超级账号和密码部分光猫可以通过长按重置键盘恢复初始密码(部分地区型号可能无法修改,北京联通没有超级账户)。 重置后即可使用默认管理员账号进入后台。 华为不同运营商版本得常用超级密码 [td]版本 | 默认超级账号 | 默认密码 | 地址 | 备注 | 移动 | CMCCAdmin | aDm8H%MdA | http://192.168.1.1 | 部分型号同普通密码 | 电信 | telecomadmin | nE7jA%5m | http://192.168.1.1:8080 | 部分是80端口 | 联通 | CUAdmin | CUAdmin | http://192.168.1.1/cu.html | 部分密码可一样 | 华为(运营商) | telecomadmin | admintelecom | https://192.168.100.1:80 | 部分型号同普通密码 | 华为(企业版) | Epadmin | adminEp | http://192.168.18.1 | 部分是https | Web 修改运营商方式从R22之后,开telnet和刷入shell已经非常困难了。 这种方法可以让目前的大部分V5版华光猫都可以在web界面直接修改 LOID (Loid,LoidPassword)和(Password,SN)实现跨运营商使用. 通过公版的页面我们可以找到/html/amp/ontauth/password.asp的iframe页面。 通过分析旧版固件可以找到这个文件。 管理员账户登录,打开路径 http://192.168.1.1/html/amp/ontauth/password.asp,即可修改。(截图为联通版界面)
# |* f- I+ k# ]3 e. n |