|
发表于 2015-1-7 13:45:08
|
显示全部楼层
电信光猫破解(RG201O-CA ) (2012-04-14 17:02:37), K- V8 O' M! C* H! t6 }
标签: 电信光猫 破解 rg201o ca it 分类: linux&unix
! q, d$ Q6 O& e7 L) O8 \6 q0 N7 B设备基本信息1 I1 d- p, r% z, L8 e
0 H; i- H0 i, z' Z
* L; k1 T* l. ?8 w( N设备型号 RG201O-CA, o. J; d3 z8 p: j' t$ x
设备标识号 E03005-3D300E0300507B228
8 j6 W3 U8 d: k1 W7 j4 G8 ~! f- t: H硬件版本 V1.06 ~' i. w& ?7 G+ R
适用地区 中国电信( I4 E8 F1 X! ]/ z
软件版本 RG201O-CA_V1.6ES B1 B/ M% h/ t) k6 _" \/ G9 j+ r
固件版本 E230) k7 K' Z0 ^) X( F
PON注册状态: MPCP已注册 CTC已认证; |0 F# r( w5 l' \2 s) z
' L- i5 y" t2 U1 [7 Y3 r* _* \: ?
3 r9 H0 _6 Q8 M' N7 @ - u7 [! D' b* X$ O6 ^
% c" i6 h n7 o& d: F @; Z
清明节期间,网络被中断,节后,回来发现可以上网了,也没太在意,今天我内网的web服务器好像访问不了了,进路由器一看才发现,路由器的wlan口也是内外IP ,于是拍到路由器那边一看,果然,多了一个光猫,纳闷什么时候多的我都不知道,突然想起来了,这段时间上海的进行光谱,呵呵!肯定是他们换的,这样也好,但是发现我的内外无法映射出去了,电信提供的用户是普通用户!无法做端口映射!
7 t/ B4 W" i& m) O N) R' U6 Y' O2 D% I2 i1 W; b
于是乎,想起来了,电信提供的光猫一般都是用两个用户的,一个是普通用户也就是useradmin
2 N4 R5 D2 _4 p3 `! r/ M
' R1 ~, u7 i9 e+ J另外一个是telecomadmin这个才是超级用户,呵呵!有戏了,动手。
; `: c: X! S; s3 v- J- Y( k1 x3 {' p
. ^" } m: _# K+ Y4 a: z方法一:( Y/ P$ c9 S$ ^! I. R
5 c% f- x, m0 [4 |+ D4 } G u! j ?用光猫背后的useradmin 帐号和密码登录 192.168.1.1
' j& g$ n! F4 [# E然后下载http://192.168.1.1/backupsettings.conf
# F: k$ j* U% f u) V用记事本打开backupsettings.conf文件,找到这样一行:* t% M: d' `7 B, \1 B% X. N
5 X6 U' n& g" T/ N- `! r' e
<Password>telecomadminxxxxxxxx</Password>,
: D/ Y! K9 \3 y2 k" v; o( W6 |7 g
; q, [: q, E/ |2 M Z: G/ ~这里的xxxxxxxx其实是数字(这里用x代替), P7 j# s. _3 M- q+ l5 D" \ l$ Y' \0 b
2 m: q. Z1 @4 D) Otelecomadminxxxxxxxx就是超级密码的明文了,
) R; U; @2 M5 R- Q' l- h# J* _& ?3 r% o: t# I# S d" @
而默认的超级账号就是:telecomadmin。
h8 {" d- A/ [' W: F* y3 z2 F* q h5 z3 j3 ]* j/ q* g) M& L
《注意:要用网线直接链接在光猫的lan口上,如果中间有路由器的话好像不能下载,会一直循环登录》# R7 E9 Z C$ u; I! W! x
' I$ m$ J4 b4 L2 k) E{补充:用超级密码进入后会发现所有的东西都能够设置了,这个时候有件事可以先做,那就是进入远程管理,把TR069关了(其实关了就行了,不用删掉);8 ?, x. n$ x6 p
* o# T3 a, q2 |' H
如果怕动设置,但是又不想被电信远程把超密改掉,可以按以下方法:到https://www.chinadsl.net/thread-65891-1-1.html,下载破解版固件,解压缩,用之前得到的超密登录http://192.168.1.1,登录成功后进入http://192.168.1.1/cctupload.cgi,选择更新文件,选择之前解压缩得到的文件更新即可,更新后,光猫的固件会变成1.0,其余设置不会有任何变动,远程设置也不会删除,但是这个版本的固件有个e8ehome的后门,今后无论电信密码怎么改,只要账号和密码都输入e8ehome,即可进入高权限模式
- Q2 R. Q7 ]8 ?6 u5 i; y) V
' Z+ f6 F- h' k
- Z# S" Y$ F+ a( U4 K# r
; L2 `( V; m3 W+ D( q: n c1 c}
: k3 c. U8 R0 e8 }6 M
! ]1 K' X/ T" r* W+ e, @ 6 l9 c+ W, c: h# U; R r e
% k/ L; I6 {3 ?; k; s8 F" X
方法二:4 S, Z. J. ^0 d1 o4 h
3 C$ C6 w' C" _
非常简单,下载工具运行即可' _& e X8 O E0 \
: u3 Y& |9 d8 J
( |; m1 v a; y3 L$ d7 h+ e% x1 m) Y0 L+ r5 Y- v
附件下载:- k2 [$ Z9 ~0 N- W
telecomadmin.rar 620.71KB& _5 `* _" S; y
( d4 X/ _( N$ f& r' P
标签: 电信光猫破解-RG201O-CA |
|