|
|
发表于 2015-1-7 13:45:08
|
显示全部楼层
电信光猫破解(RG201O-CA ) (2012-04-14 17:02:37)1 e, ~3 S5 {8 x7 @, n* [- z/ I
标签: 电信光猫 破解 rg201o ca it 分类: linux&unix
4 H6 Q& k" P5 r- f设备基本信息& b$ i" F8 x7 T2 M6 {8 ?! o% R
, o4 z+ ?- n( ^( b5 k( z
' F; h. z. G& L6 p* G设备型号 RG201O-CA
# V( a# P2 {! B; Q: r2 A设备标识号 E03005-3D300E0300507B228
4 g% H8 G3 ~! L& q+ j9 \+ X) e硬件版本 V1.0
, T; k6 b. p. }9 i$ y适用地区 中国电信
. ?+ H, K( y2 [6 Q: R. D" V软件版本 RG201O-CA_V1.6ES
1 m' \% [, A2 \: a- q; }固件版本 E230" j0 v' x2 N( Q1 @$ g
PON注册状态: MPCP已注册 CTC已认证
1 C1 V8 K( l, n$ q
2 z& V8 s X% L5 ^* k. H# g+ o# |. k; D2 V' I* p8 |
% B$ G) j' q) G8 q- k
0 o: [, \: B$ _3 P. M3 f
清明节期间,网络被中断,节后,回来发现可以上网了,也没太在意,今天我内网的web服务器好像访问不了了,进路由器一看才发现,路由器的wlan口也是内外IP ,于是拍到路由器那边一看,果然,多了一个光猫,纳闷什么时候多的我都不知道,突然想起来了,这段时间上海的进行光谱,呵呵!肯定是他们换的,这样也好,但是发现我的内外无法映射出去了,电信提供的用户是普通用户!无法做端口映射!/ S8 e4 X' a7 ?
: A3 _7 A9 o! ?9 D3 {2 H于是乎,想起来了,电信提供的光猫一般都是用两个用户的,一个是普通用户也就是useradmin5 X3 x1 Y* f; T# U f' _
7 K+ [+ d2 o; A% a) L. a9 F7 ?) e另外一个是telecomadmin这个才是超级用户,呵呵!有戏了,动手。6 U- L+ r0 b7 w, w# A9 b/ m
4 t! J1 v5 V/ L4 H+ C4 K
方法一:
3 u) T" W1 }' w( M: M( V- Z' A" w% r# |
用光猫背后的useradmin 帐号和密码登录 192.168.1.1% w' f+ n0 Z& {: x( u
然后下载http://192.168.1.1/backupsettings.conf
% U7 [& q- b! O( ~用记事本打开backupsettings.conf文件,找到这样一行:5 o7 X: z* s; v1 G. c
' Z' `' j5 b9 \! B1 E
<Password>telecomadminxxxxxxxx</Password>,
4 F9 C' n! J$ [, ~3 ?5 [) v, P6 @7 ]4 b& N! O0 ^! i2 B8 G! ? |' Z+ f
这里的xxxxxxxx其实是数字(这里用x代替),
& t7 ~9 u( ^1 X! p4 B5 e ?/ K: Z
; J, j p3 J- u) q d, z1 H* Ptelecomadminxxxxxxxx就是超级密码的明文了,' V6 @* V: n7 {
1 }3 L- C# T, @
而默认的超级账号就是:telecomadmin。3 m% a& J/ [- y
, [5 t9 N' ?$ I y4 T
《注意:要用网线直接链接在光猫的lan口上,如果中间有路由器的话好像不能下载,会一直循环登录》) K" H' K$ D$ r5 q- l; a; r h9 _
0 \7 O& ?& J! A
{补充:用超级密码进入后会发现所有的东西都能够设置了,这个时候有件事可以先做,那就是进入远程管理,把TR069关了(其实关了就行了,不用删掉);- d! v6 K- \: ?% L
4 S7 |$ J! u* b; ?& Y8 P) ~0 s6 w
如果怕动设置,但是又不想被电信远程把超密改掉,可以按以下方法:到https://www.chinadsl.net/thread-65891-1-1.html,下载破解版固件,解压缩,用之前得到的超密登录http://192.168.1.1,登录成功后进入http://192.168.1.1/cctupload.cgi,选择更新文件,选择之前解压缩得到的文件更新即可,更新后,光猫的固件会变成1.0,其余设置不会有任何变动,远程设置也不会删除,但是这个版本的固件有个e8ehome的后门,今后无论电信密码怎么改,只要账号和密码都输入e8ehome,即可进入高权限模式
+ U" M) [0 ^- c3 k& T; ~/ ^% x; \: t
% V8 N. G4 E5 } ( y/ w+ S3 r. J! U
- [2 P* V4 t0 W6 @+ |0 |- d}
% S; M) n s' p; v3 {+ ~( s/ b, @+ M
! v( O8 A/ N. z+ J8 T& d
0 p) s+ T l" T* p5 x+ ~, a. T5 [方法二:
. B! U0 k! Q, D8 M6 i: M- p& K4 F9 H4 y
非常简单,下载工具运行即可" G3 B8 J7 m' X2 c/ L! K9 M
9 u" V b! Q: A- l( q. `( {& W
1 c0 V$ y+ d3 }1 w8 d5 x0 S( `( _5 n% W9 ^& m
附件下载:7 k! C% _" N/ [/ l2 |
telecomadmin.rar 620.71KB
( l# r* ~* q# `2 I# |. A( `" N6 m1 ~4 ^4 `8 ~
标签: 电信光猫破解-RG201O-CA |
|
粤公网安备44152102000001号 
