本帖最后由 newfuture 于 2024-8-30 01:42 编辑 8 {- f! d, P" s+ S, O1 ^$ B
# u( E( ]- _. l: R2 z/ x* x3 V
6 O- |9 {* Z/ O3 x" I( X; Q现在华为光猫telnet提权比较困难,可以保留原运营商界面的的情况,
7 @5 q. k m, ^' k; Y! v& Q通过管理员账户登录,打开 http://192.168.1.1/html/amp/ontauth/password.asp 配置Loid/password/SN参数(不可改MAC),以实现跨运营认证使用。" X+ i8 {+ {# n4 C% |
! h j' F! ~( x2 n! k' U( [/ M8 {. C- Y0 x3 U
 4 y/ x) y# r" c
7 s- o+ D* h Q4 N; J
验证过 B886-s1 R022联通版在移动下认证成功,其他型号大家验证后可回复补充。: R! z2 T) z! m; `
关于光猫认证的方式ONT认证就是光猫和运营商设备进行注册和通信, 除了移动使用Paswor 认证外,大部分使用Loid认证,部分地区绑定MAC和SN。 [td]运营商 | PON 协议 | 认证方式 | 说明 | | 电信 | G/E 都有 | 逻辑ID(即Loid) + Loid密码 (部分地区空) | 少数地区绑定SN | | 移动 | GPON | Password密码 + SN 或者 LoId | 部分地区切换XGPON线路需要解绑,部分省用Loid | | 联通 | G/E 都有 | loid + SN,(北京联通绑定MAC无Loid) | 部分地方绑定设备标识, |
更换光猫就需要确认线路是否支持,认证方式是否可以修改。 默认超级账号和密码部分光猫可以通过长按重置键盘恢复初始密码(部分地区型号可能无法修改,北京联通没有超级账户)。 重置后即可使用默认管理员账号进入后台。 华为不同运营商版本得常用超级密码 [td]版本 | 默认超级账号 | 默认密码 | 地址 | 备注 | | 移动 | CMCCAdmin | aDm8H%MdA | http://192.168.1.1 | 部分型号同普通密码 | | 电信 | telecomadmin | nE7jA%5m | http://192.168.1.1:8080 | 部分是80端口 | | 联通 | CUAdmin | CUAdmin | http://192.168.1.1/cu.html | 部分密码可一样 | | 华为(运营商) | telecomadmin | admintelecom | https://192.168.100.1:80 | 部分型号同普通密码 | | 华为(企业版) | Epadmin | adminEp | http://192.168.18.1 | 部分是https |
Web 修改运营商方式从R22之后,开telnet和刷入shell已经非常困难了。 这种方法可以让目前的大部分V5版华光猫都可以在web界面直接修改 LOID (Loid,LoidPassword)和(Password,SN)实现跨运营商使用. 通过公版的页面我们可以找到/html/amp/ontauth/password.asp的iframe页面。 通过分析旧版固件可以找到这个文件。 管理员账户登录,打开路径 http://192.168.1.1/html/amp/ontauth/password.asp,即可修改。(截图为联通版界面) + e2 {5 R% O; J+ ~ Q& ]3 w7 W
| 
粤公网安备44152102000001号 
发表于 2024-8-30 01:41:44
