获取光猫管理员密码和语⾳鉴权密码,⾃⼰动⼿换光猫
近期,公司⽹络不稳定,常有断流现象发⽣,经排查,确定为光猫故障,遂拨打10000号报故障,客服远程检测⽆果,即派单,第⼆天早上就有装维⼈员了。
5分钟的检测后,被告之,没问题,要⾛。
赶忙拦下:“我们测试好⼏天了,确定是光猫的问题,才打的10000号,你就开了个⽹页,测试⼀下⽹速,没发现问题就这么⾛?”
装维师傅回复:“除⾮再现故障,否则⽆法更换光猫。”
我们:“好啊,那你坐下等着,这个光猫,基本上每天断流两三次,但是时间上说不准。”
排行榜网络游戏装维师傅很⽜:“我哪有这么多时间在这⼉耗着,下次故障,你们打我电话,我再过来。”说完就⾛。
什么态度啊,真是⽓不打⼀处来,算了算了,不跟他⼀般见识,光猫咱有的是,他不换,咱们就⾃⼰换呗。
⼀、获取光猫的超级管理密码:
要想⾃⼰更换光猫,就得拿到当前光猫的配置信息,光猫背⾯的useradmin帐户,权限不⾜,很多关键的配置信息是看不到的,所以,我们⾸先必须得获取到光猫的超级管理密码。
1、光猫型号为:烽⽕HG220GS-f,这款光猫的超级管理员密码,其实很容易获取到,打开浏览器,输⼊192.168.1.1,看到光猫的登录页⾯
2、早期有些型号的光猫(或者说软件版本⽐较旧的光猫),只要在这个界⾯,⿏标右击空⽩处,然后“查看源代码”,搜索“telecomadmin”,就能看到超级管理密码了,格式为telecomadmin+8位数字。电信后来修正了软件,这个⽅法就不管⽤了;
3、浏览器中⽹址改为:
192.168.1.1/i,然后就看到以下信息
很明显,TELECOMPASSWORD就是超级管理密码,但是这个密码不可能这么长啊,咱们还得解读⼀下。
4、密码的解读,前⾯12个3位数,表⽰英⽂字母telecomadmin,没什么好研究的,后⾯的8个2位数,是光猫联⽹后随机⽣成的,这才是超级管理密码的关键——它们就是telecomadmin后⾯的8位数字,所以我们需要⼀个换算表(或者说对应关系表)来解读这8个2位数字,以便得到密码。3本大学排名
⼆、获取光猫的⽹络配置信息:
1、通过上图的对应关系表,很容易就获取了超级管理密码,顺利以超级管理员⾝份登录光猫,⾸先查看光猫的状态,以便获取到基本的⽹络配置信息,如下图所⽰:第⼀⾏为远程管理的配置信息,我们就忽略不看了;第⼆⾏是ITV的配置,第三⾏是语⾳电话的配置,第四⾏是桥接模式的配置,第五⾏是路由模式的配置。
⼀般来说,电信配置的光猫,要么是桥接模式,要么是路由模式,不太可能两种模式并存,这个光猫应该是之前⾃⼰改过配置了;上图中,我们只要记住⼏个VLAN ID(VID后⾯的数字)就可以了,因为更换光猫后,需要创建internet连接,VLAN ID填写错误的话,是⽆法联⽹的
2、因为有固定电话,所以我们重点来看语⾳电话的相关配置——记住下图中的这些服务器地址和端⼝号
3、偏偏这⾥还有个语⾳鉴权密码,⽹页上看不到,也不⽤去费劲星号查看器,没⽤的,不可能直接拿到这个密码,可是没这个密码,就不能完成注册,电话就不能通,看来还得另外想办法,先记下⽤户名吧
三、获取光猫的配置⽂件:
如果没有固定电话,那就省事了,完全不需要这⼀步,但是有固话,就必须拿到线路注册的密码(也称为语⾳鉴权密码),否则更换光猫后将失去固话功能。
1、将⼀个FAT32或者NTFS格式的优盘插到光猫的USB接⼝,然后将光猫的配置⽂件备份到这个优盘
2、备份瞬间就能完成,然后把优盘插到电脑上,⽤记事本打开配置⽂件:ctce8_HG2xxG.cfg,搜索⾃⼰的固定电话号码,很容易就能到这个15位数的语⾳鉴权密码
经过以上步骤,我们就得到了光猫完整的配置信息,下⾯就开始更换光猫了。
四、更换光猫,并且配置相关信息:
原来的光猫拆下来,注意⼩⼼拔下光纤,不要有弯折。换上的光猫,通电后只插⽹线,先不要接⼊光纤,否则可能会被电信下发配置。
1、⼿⾥好⼏个光猫,全是电信的,没有⼀个是⾃⼰买的,所以⽆论换哪⼀个,还得再次获取超级管理密码。拿了个中兴F412,获取⽅式⽐较简单:
七月半冥包怎么写图片telnet 192.168.1.1
⽤户名:root ,密码: Zte521
登录后执⾏命令:
sendcmd 1 DB p DevAuthInfo
就可以看到管理员帐号和密码了,附上修改帐号和密码的命令:徐良的后会无期
修改超级帐号,可以⽤sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超级密码,可以⽤sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
2、突破4⽤户限制,这破猫还有4⽤户的限制,不破解就只能4个终端使⽤
(1)输⼊ sendcmd 1 DB p CltLmt (注意空格和⼤⼩写)解释:查看⼀下当前的⽤户数量
(2)输⼊ sendcmd 1 DB set CltLmt 8 Max 100 (注意空格和⼤⼩写)解释:修改最⼤⽤户数为100
(3)输⼊ sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和⼤⼩写)解释:去除限制,部分地区可能有这个检查,为安全起见建议⼤家将这个值改成0
(4)输⼊ sendcmd 1 DB save (注意空格和⼤⼩写)解释:修改保存
3、删除电信远程管理
葭3、删除电信远程管理
(1)打开浏览器
(2)输⼊ sendcmd 1 DB p MgtServer (注意空格和⼤⼩写)解释:查看⼀下当前的电信远程控制
(4)输⼊ sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和⼤⼩写)解释:禁⽤TR069远程管理对母亲说的话
(5)输⼊ sendcmd 1 DB save (注意空格和⼤⼩写)解释:修改保存
4、回到WEB界⾯,新建⼀个internet连接,注意填写正确的VLAN ID,这⾥采⽤路由模式,即电脑接⼊⽹络后就能直接上⽹,不需要建⽴宽带连接。有ITV的话,参照此步骤创建ITV的连接。
5、新建⼀个语⾳电话的连接,填写之前获取到的VLAN ID
6、按照前⾯获取到的15位数的语⾳鉴权密码,填写语⾳电话的必要信息
配置完成后,保存,重启,接⼊光纤,⽹络恢复正常,电话也正常通信了。
本来嘛,⽂章到此就可以完结了,但是有些⽹友难免会到其他型号的光猫怎么破解,所以就再举两个
例⼦:
五、华为HG8245,获取超级管理密码的步骤:
同样是不插光纤,先插上⽹线和电源,开机。
电脑进⼊CMD命令窗⼝,输⼊命令:telnet 192.168.1.1
⽤户名:root,密码:admin
成功登录后,输⼊命令:shell
再次输⼊命令:grep telecomadmin /mnt/jffs2/l
或者以下两⾏命令
vi /mnt/jffs2/l
/telecomadmin
就能轻松获取到超级管理密码了,拿到密码后,配置就简单了,都是⼤同⼩异,⼀就能到。
六、破解中兴H118N,获取超级管理密码的⽅法:
前⾯⼏个光猫,严格来说,都不能算是破解,只是⽤不同的⽅法获取了超级管理密码,⽽下⾯这个中兴的H118N,才勉强称得上是破解,前⾯的⽅法都不好使,telnet的端⼝也关闭了,只能拆设备破解了:
1、拆开光猫,⽤USB转TTL线连接光猫
2、⽤PUTTY软件,⽤户名:root,密码是: root 或者 Zte521
3、登录后执⾏命令:
3、登录后执⾏命令:
sendcmd 1 DB p UserInfo
或者
sendcmd 1 DB p DevAuthInfo
就可以看到超级管理员帐号和密码了。
写在最后:光猫型号有很多,不可能在⼀篇⽂章内写太多,有些型号,备份到优盘的配置⽂件,是加密的,⽆法直接读取,还需要利⽤⼯具软件来读取超级管理密码,甚⾄有的光猫,还需要到官⽅固件,强制刷⼊设备,替代电信的⼆开固件(或者说定制固件),才能达到破解的⽬的,之前做过不少,可惜都没有整理成⽂档,不然可以分享给⼤家,只能下次有机会再说了
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论