破解光猫,获取超级管理员密码和语音鉴权密码,自己动手换光猫

2022-05-18 17:36:02 浏览数 (2)

近期,公司网络不稳定,常有断流现象发生,经排查,确定为光猫故障,遂拨打10000号报故障,客服远程检测无果,即派单,第二天早上就有装维人员上门服务了。

5分钟的检测后,被告之,没问题,要走。

赶忙拦下:“我们测试好几天了,确定是光猫的问题,才打的10000号,你就开了个网页,测试一下网速,没发现问题就这么走?”

装维师傅回复:“除非再现故障,否则无法更换光猫。”

我们:“好啊,那你坐下等着,这个光猫,基本上每天断流两三次,但是时间上说不准。”

装维师傅很牛:“我哪有这么多时间在这儿耗着,下次故障,你们打我电话,我再过来。”说完就走。

什么态度啊,真是气不打一处来,算了算了,不跟他一般见识,光猫咱有的是,他不换,咱们就自己换呗。

一、获取光猫的超级管理密码:

要想自己更换光猫,就得拿到当前光猫的配置信息,光猫背面的useradmin账户,权限不足,很多关键的配置信息是看不到的,所以,我们首先必须得获取到光猫的超级管理密码。

1、光猫型号为:烽火HG220GS-f,这款光猫的超级管理员密码,其实很容易获取到,打开浏览器,输入192.168.1.1,看到光猫的登录页面

2、早期有些型号的光猫(或者说软件版本比较旧的光猫),只要在这个界面,鼠标右击空白处,然后“查看源代码”,搜索“telecomadmin”,就能看到超级管理密码了,格式为telecomadmin 8位数字。电信后来修正了软件,这个方法就不管用了;

3、浏览器中网址改为: 192.168.1.1/cgi-bin/baseinfoset.cgi,然后就看到以下信息

很明显,TELECOMPASSWORD就是超级管理密码,但是这个密码不可能这么长啊,咱们还得解读一下。

4、密码的解读,前面12个3位数,表示英文字母telecomadmin,没什么好研究的,后面的8个2位数,是光猫联网后随机生成的,这才是超级管理密码的关键——它们就是telecomadmin后面的8位数字,所以我们需要一个换算表(或者说对应关系表)来解读这8个2位数字,以便得到密码。

二、获取光猫的网络配置信息:

1、通过上图的对应关系表,很容易就获取了超级管理密码,顺利以超级管理员身份登录光猫,首先查看光猫的状态,以便获取到基本的网络配置信息,如下图所示:第一行为远程管理的配置信息,我们就忽略不看了;第二行是ITV的配置,第三行是语音电话的配置,第四行是桥接模式的配置,第五行是路由模式的配置。

一般来说,电信配置的光猫,要么是桥接模式,要么是路由模式,不太可能两种模式并存,这个光猫应该是之前自己改过配置了;上图中,我们只要记住几个VLAN ID(VID后面的数字)就可以了,因为更换光猫后,需要创建internet连接,VLAN ID填写错误的话,是无法联网的

2、因为有固定电话,所以我们重点来看语音电话的相关配置——记住下图中的这些服务器地址和端口号

3、偏偏这里还有个语音鉴权密码,网页上看不到,也不用去费劲找星号查看器,没用的,不可能直接拿到这个密码,可是没这个密码,就不能完成注册,电话就不能通,看来还得另外想办法,先记下用户名吧

三、获取光猫的配置文件:

如果没有固定电话,那就省事了,完全不需要这一步,但是有固话,就必须拿到线路注册的密码(也称为语音鉴权密码),否则更换光猫后将失去固话功能。

1、将一个FAT32或者NTFS格式的优盘插到光猫的USB接口,然后将光猫的配置文件备份到这个优盘

2、备份瞬间就能完成,然后把优盘插到电脑上,用记事本打开配置文件:ctce8_HG2xxG.cfg,搜索自己的固定电话号码,很容易就能找到这个15位数的语音鉴权密码

经过以上步骤,我们就得到了光猫完整的配置信息,下面就开始更换光猫了。

四、更换光猫,并且配置相关信息:

原来的光猫拆下来,注意小心拔下光纤,不要有弯折。换上的光猫,通电后只插网线,先不要接入光纤,否则可能会被电信下发配置。

1、手里好几个光猫,全是电信的,没有一个是自己买的,所以无论换哪一个,还得再次获取超级管理密码。拿了个中兴F412,获取方式比较简单:

telnet 192.168.1.1

用户名:root ,密码:Zte521

登录后执行命令:

sendcmd 1 DB p DevAuthInfo

就可以看到管理员账号和密码了,附上修改账号和密码的命令:

修改超级账号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX

修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX

2、突破4用户限制,这破猫还有4用户的限制,不破解就只能4个终端使用

(1)输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量

(2)输入 sendcmd 1 DB set CltLmt 8 Max 100 (注意空格和大小写)解释:修改最大用户数为100

(3)输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去除限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0

(4)输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

3、删除电信远程管理

(1)打开浏览器 http://192.168.1.1/web_shell_cmd.gch

(2)输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制

(3)输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:把 服务器 URL 改掉

(4)输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程管理

(5)输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

4、回到WEB界面,新建一个internet连接,注意填写正确的VLAN ID,这里采用路由模式,即电脑接入网络后就能直接上网,不需要建立宽带连接。有ITV的话,参照此步骤创建ITV的连接。

5、新建一个语音电话的连接,填写之前获取到的VLAN ID

6、按照前面获取到的15位数的语音鉴权密码,填写语音电话的必要信息

配置完成后,保存,重启,接入光纤,网络恢复正常,电话也正常通信了。

本来嘛,文章到此就可以完结了,但是有些网友难免会到其他型号的光猫怎么破解,所以就再举两个例子:

五、华为HG8245,获取超级管理密码的步骤:

同样是不插光纤,先插上网线和电源,开机。

电脑进入CMD命令窗口,输入命令:telnet 192.168.1.1

用户名:root,密码:admin

成功登录后,输入命令:shell

再次输入命令:grep telecomadmin /mnt/jffs2/hw_ctree.xml

或者以下两行命令

vi /mnt/jffs2/hw_ctree.xml

/telecomadmin

就能轻松获取到超级管理密码了,拿到密码后,配置就简单了,都是大同小异,一找就能找到。

六、破解中兴H118N,获取超级管理密码的方法:

前面几个光猫,严格来说,都不能算是破解,只是用不同的方法获取了超级管理密码,而下面这个中兴的H118N,才勉强称得上是破解,前面的方法都不好使,telnet的端口也关闭了,只能拆设备破解了:

1、拆开光猫,用USB转TTL线连接光猫

2、用PUTTY软件,用户名:root,密码是:root 或者 Zte521

3、登录后执行命令:

sendcmd 1 DB p UserInfo

或者

sendcmd 1 DB p DevAuthInfo

就可以看到超级管理员帐号和密码了。

写在最后:光猫型号有很多,不可能在一篇文章内写太多,有些型号,备份到优盘的配置文件,是加密的,无法直接读取,还需要利用工具软件来读取超级管理密码,甚至有的光猫,还需要找到官方固件,强制刷入设备,替代电信的二开固件(或者说定制固件),才能达到破解的目的,之前做过不少,可惜都没有整理成文档,不然可以分享给大家,只能下次有机会再说了

0 人点赞