[HG5143D]电信光猫3.0网关折腾笔记
[HG5143D]电信光猫3.0网关破解拿超级管理员密码
说在前面
本文章仅仅是折腾笔记,不保证100%成功,在此也不鼓励大家去破解自家光猫,出现任何问题与本文无关哦~
- 光猫型号: 烽火 HG5143D
- 光猫固件: V3.00.M5000SP1
- 操作系统: linux 3.18.11(盲猜魔改OpenWRT)
- 运营商: 甘肃电信
- 套餐:300M 99元 和这个没关系叭
起因
前几天我家的宽带运营商从原来的小众宽带更换到了中国电信,并办理了300M下行,20M上行的带宽套餐(原来是50M上行50M下行的等速网络,其实我也不太愿意换,上行还缩水了,但没办法,原因有点复杂,总结一下就是原带宽运营商倒闭了撂挑子不干了)
然后就是预约,等着上门安装,过程有点漫长,最主要是光纤线,光猫等东西都要换,前后一共搞了2天才全部弄好
由于之前家里是路由器拨号再经过交换机到无线AP和各有线客户端的,但现在换的这个电信家庭网关3.0直接拨号?还不能改网关?导致我的旁路由软路由全部GG,这能忍?必须搞定它!
原本我以为网上有现成的破解方案,就用程序员人人都会的方法大概搜了一下,现成的方法都行不通的。。。。苦恼。。。。
开始搞!!
这个系统我盲猜就是OpenWRT魔改的系统,于是先ssh 和 telnet一波,和预想的一样,连不上
接下去我没了头绪。。。
就这么折磨(腾)了两天。仍然毫无进展,在机缘巧合下我看到了被我遗忘在角落的Fiddler,想着抓包抓一下能不能发现点啥
于是开始抓包,,,
经过一下午努力,看到一个似乎有点用的CGI脚本,如下图:
于是插块U盘再看看~
U盘插上后进入路由器后台存储设置,随便点进一个文件夹,再看Fiddler那边已经有了收获,
果然是获取目录的CGI,
接下去使用Fiddler修改参数重新发出请求,看看路由器会不会响应,先获取一下/根目录叭。。。
果然,可以获取到,接下去把各个目录都查看一下,然后我又发现了一个CGI,如下图,
这个CGI的功能是就是复制文件OR文件夹到新的目录,类似于cp指令,多亏了电信没做权限管理,不然就没戏了
接下去你可以把整个/根目录全都复制到U盘,再插到电脑里,慢慢分析。。。。(我这里只复制了/tmp和/www目录)
最后拔下U盘,插♂入电脑
获取超级管理员密码
进入刚才的/tmp目录,用文本编辑器打开web_modelog文件,Ctrl+F查找tele,其中loid_pass字段就是超级密码
在这里先不要着急登录,先去浏览器里输入http://192.168.1.1:8080/html/logoffaccount.html地址,把其中的隐藏用户打开,不然你的超级用户是不会登录成功的(会无限跳转首页)
最后再使用超级管理员密码登录即可~
打开telnet
在超级管理员后台木有找到telnet的相关的设置,于是准备就此作罢。。
几天后不甘心的我,又在/www目录里面找啊找,终于有了收获,在/www/cgi-bin/下面有个telnetenable.cgi,用vscode打开后,发现就是这个!!!,通过分析之后在浏览器里面输入http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1,即可开启telnet,
telnet怎么操作这里不赘述了,一般账号密码都是下面的这个:
- 普通用户名是telecom
- 普通用户密码是nE7jA%5m(绝大多数应该都是这个密码)
获取root密码
登上你的telnet的telecom账号,cd进入/tmp目录输入指令cat telsu,第一个冒号后面就是root密码
如果你很不幸,telecom密码错误或者登不上去的话
解决办法:打开U盘,进入刚刚的tmp目录,用文本编辑器打开telsu文件即可看到密码,用root和密码直接登录telnet即可
[HG5143D]电信光猫3.0网关折腾笔记相关推荐
- 中兴光猫F460 V3.0破解,断了电信的远程管理,禁止电信光猫外网登录超级管理员,有效去除被黑的烦恼...
首先内网做如下操作 telnet 192.168.1.1 输入帐号 root 密码 root 然后 cd tmp cp db_backup_cfg.xml /home/httpd 运行完上面两条命令 ...
- 烽火HG2201T电信光猫最大连接数破解
一直饱受电信光猫宽带连接数限制的困扰,今天终于下决心来折腾一下. 首先我家光猫的型号是烽火HG2201T.再说说折腾的成果: 获取超级密码 打开Telnet 破解最大连接数限制 贴出参考贴: http ...
- 解决路由器接电信光猫win10出现ipv6不稳定的问题
解决路由器接光猫ipv6不稳定问题 问题说明 本人是使用电信光猫拨号,路由器(redmi AX6S)接光猫的方式,路由器开启ipv6,使用ipv6时经常出现类似掉线情况,ipv6非常不稳定,一会能用一 ...
- 记华为HN8145X6电信光猫救砖
使用华为HN8145X6中,由于内存问题,就选择了刷机,因为没有固件就在网上找到分区固件,刷入6.7.9.10.14后,光纤灯亮红灯,电话不能用.就选择了刷1.2分区,刷入成功重启就是有电源灯亮,这下 ...
- 无线路由器连接电信光猫实现拨号上网方法
http://jingyan.baidu.com/article/b2c186c8dcd960c46ef6ffb0.html 怎么让无线路由器连接光猫并实现自动拨号上网功能呢?虽然大部分电信光猫本身自 ...
- 家用电信光猫更换教程+设置路由模式
家用电信光猫更换光猫教程 电脑版: 手机端设置:连接光猫的WIFI即可 用网线把电脑和光猫连接起来 浏览器输入192.168.1.1进入光猫管理界面,出现登录界面,输入账号useradmin,密码在光 ...
- 获取电信光猫TEWA-600超级管理密码,修改电信光猫为桥接模式
文章转载:玩转盒子 前些年各地运营商响应国家政策,光进铜退小区宽带由网线入户改成光缆入户,这样必须用光猫把光信号转换成电信号.我用的是中国电信的宽带,2017年我们小区也进行了网络改造,网线入户变成了 ...
- 如何获取电信(光)猫路由器的超级帐号密码
只有得到电信光猫路由器的超级帐号密码,才能修改设置自动拨号和无线功能. 在浏览器输入192.168.1.1,输入普通帐号和密码,这个在猫上面能找到: 登录后在浏览器输入192.168.1.1/back ...
- 无需公网IP,在家使用IPV6和电信光猫进行内网穿透以搭建远程主机
ipv4的公网IP弄起来还是比较麻烦,所以不管是搭建私人NAS还是远程登陆主机都总是需要进行内网穿透.一般的方案都是用花生壳这类的商用服务,然而这些服务一方面又贵又慢还有流量限制,另一方面还要进行把三 ...
最新文章
- 【我的Android进阶之旅】推荐一款能提升数十倍效率的Android应用开发助手
- windows共享wifi
- Java--多线程编程
- ABAP development tools实现原理介绍
- python不同版本共存_多版本Python共存的配置方法
- canvas的getImageData和putImageDataAPI
- 10月20日中国域名商解析量十四强:易名中国季军
- Hive MetaStore 配置
- mysql多条件批量查询,且数据量大分批查询
- yuv图片拼接 java_java利用ffmpeg把图片转成yuv格式
- gitlab使用SSH无法下载
- 《现代通信原理学习》(二)随机信号分析
- 什么是社会融资规模,M0、M1、M2?
- 本机ip地址、本机DNS查询工具地址
- RuntimeError: mat1 and mat2 shapes cannot be multiplied (1024x1 and 1024x3)
- 阿里范皓宇:互联网汽车会为汽车行业带来全新的用户价值
- Python 多进程与数据库连接池配合同时取出数据进行处理
- 基于Echarts+HTML5可视化数据大屏展示—大数据统计展示大屏
- 贴片电容的封装尺寸容值解读
- 学习 Python 之 SymbolicPython库