本帖最后由 newfuture 于 2024-8-30 01:42 编辑
* z) `; N: L( ]7 e+ A
$ h$ V4 ^6 P& H+ X- m4 U8 H2 }7 }& O& s& R
现在华为光猫telnet提权比较困难,可以保留原运营商界面的的情况,3 G4 t- Q% `9 ^9 r: Y9 ^
通过管理员账户登录,打开 http://192.168.1.1/html/amp/ontauth/password.asp 配置Loid/password/SN参数(不可改MAC),以实现跨运营认证使用。
, |, n' M1 M3 y/ E' {: y- C
6 ?0 X/ l, D$ d }" D" P8 ~; w1 `
( M7 ]4 w- S, X+ K& b . x" j8 [3 p# }" I2 L
$ r) O3 M2 N9 i' a) p6 E验证过 B886-s1 R022联通版在移动下认证成功,其他型号大家验证后可回复补充。
2 ]% }- S0 |# }0 O, t1 I6 |关于光猫认证的方式ONT认证就是光猫和运营商设备进行注册和通信, 除了移动使用Paswor 认证外,大部分使用Loid认证,部分地区绑定MAC和SN。 [td]运营商 | PON 协议 | 认证方式 | 说明 | | 电信 | G/E 都有 | 逻辑ID(即Loid) + Loid密码 (部分地区空) | 少数地区绑定SN | | 移动 | GPON | Password密码 + SN 或者 LoId | 部分地区切换XGPON线路需要解绑,部分省用Loid | | 联通 | G/E 都有 | loid + SN,(北京联通绑定MAC无Loid) | 部分地方绑定设备标识, |
更换光猫就需要确认线路是否支持,认证方式是否可以修改。 默认超级账号和密码部分光猫可以通过长按重置键盘恢复初始密码(部分地区型号可能无法修改,北京联通没有超级账户)。 重置后即可使用默认管理员账号进入后台。 华为不同运营商版本得常用超级密码 [td]版本 | 默认超级账号 | 默认密码 | 地址 | 备注 | | 移动 | CMCCAdmin | aDm8H%MdA | http://192.168.1.1 | 部分型号同普通密码 | | 电信 | telecomadmin | nE7jA%5m | http://192.168.1.1:8080 | 部分是80端口 | | 联通 | CUAdmin | CUAdmin | http://192.168.1.1/cu.html | 部分密码可一样 | | 华为(运营商) | telecomadmin | admintelecom | https://192.168.100.1:80 | 部分型号同普通密码 | | 华为(企业版) | Epadmin | adminEp | http://192.168.18.1 | 部分是https |
Web 修改运营商方式从R22之后,开telnet和刷入shell已经非常困难了。 这种方法可以让目前的大部分V5版华光猫都可以在web界面直接修改 LOID (Loid,LoidPassword)和(Password,SN)实现跨运营商使用. 通过公版的页面我们可以找到/html/amp/ontauth/password.asp的iframe页面。 通过分析旧版固件可以找到这个文件。 管理员账户登录,打开路径 http://192.168.1.1/html/amp/ontauth/password.asp,即可修改。(截图为联通版界面) ) j! E* N2 V. Z$ T% @: @8 h$ G
| 
粤公网安备44152102000001号 
发表于 2024-8-30 01:41:44
