移动光猫H2-2获取超级密码

原创 pcp44  2024-01-07 15:34:11  阅读 2577 次 评论 0 条
摘要:

不再提供公网IPv4,所以为了尝试IPV6开通,这两天不得以破解了电信1006E、移动H2-2的超级密码。由于超级密码是动态的,所以只能保留操作过程,方便以后继续使用。 都不是我原创,是整合了多方方法。尤其是电信的破解,整合了更多的方法,才找到门道。

2023年下半年开始,不再提供公网IPv4,所以为了尝试IPV6开通,这两天不得以破解了电信1006E、移动H2-2的超级密码。由于超级密码是动态的,所以只能保留操作过程,方便以后继续使用。 

 

一、开启光猫的telnet功能

1、开启光猫的telnet

直接打开这个网页

http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch

出现 success(成功)的字样就说明开启成功了。

20210711210337601.png 

 2.开启Windows的telnet (tftp可以不安装)

在控制面板>程序>程序和功能>右边工具栏>启用或关闭Windows功能里勾上,记得确定

 20210711210840284.png 

 

3.用电脑连接光猫

现在打开我们Windows的cmd,就是win+r键,在运行栏里面输入cmd ,回车;再telnet方式进入光猫。   

telnet 192.168.1.1            #默认是23端口的,

 20210711211728116.png

接着需要输入telnet的密码(其实就是我们第一行网址时配置的账号、密码),

账号:CMCCAdmin       密码:aDm8H%MdA

输入密码是不会显示的,所以输入密码时最好复制密码(千万不要多复制空格),然后在光标位置,鼠标右键一下,即是粘贴(看不到的),再打回车即可

这时可能还是~$ ,再输入 su 回车,再输入一次上面的登陆密码

20210711212708197.png

输入密码回车后如果出现了 / # 就说明已经成功连上了光猫的底层系统。

 

4.找到光猫配置文件

(大多数都是相同路径,可以跳过,直接到下面第二点)

find / -name 'db_backup_cfg.xml'

20210711213632423.png 

然后我们直接进入这个目录

cd /userconfig/cfg

用ls命名发现里面很多xml文件(后续的操作没有找到密码的话,也可以换其他的试试)但大多数都是这个 db_backup_cfg.xml 文件 

以上内容参考自:原文链接:https://blog.csdn.net/qq_40709699/article/details/118657782

 

二、找到存放密码的文件并找到密码

进入 /userconfig/cfg 文件夹

解密配置文件

sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

查看解密后的文件

vi /tmp/debug-decry-cfg

在查看状态下使用vi命令的查找命令进行查找超级管理账号:CMCCAdmin,英文状态下点击【/】后输入DevAuthInfo 后,点击回车(为什么不是搜索CMCCAdmin,因为CMCCAdmin太多,很难找到)

/DevAuthInfo

找到对应的DevAuthInfo字段,在下面几行就可以看到User、Pass的Val值,大功告成。

 v2-9b83eb5744300694a52adf24e93f17e6_720w.jpg

 以上内容 来自: 2023移动光猫获取超级密码教程H2-2 - 知乎 (zhihu.com)

三、完成。超级密码进去,就可以折腾了。

修改为IPV4/V6模式,

IPV6配置里面,设置DNS为 wanconfiguration,即可直接获得公网IPv6的DNS

本文地址:https://b.gx86.cn/?id=92
版权声明:本文为原创文章,版权归 pcp44 所有,欢迎分享本文,转载请保留出处!如有侵权,请留言或邮件告知,万分感谢。

发表评论


表情

还没有留言,还不快点抢沙发?