中兴光猫不拆机获取超级密码
中兴F450 F650测试成功
准备一个U盘插入光猫的usb口,使用useradmin进入光猫管理界面(192.168.1.1)密码在光猫背后,查看“存储管理”是否识别U盘。
随便点击U盘路径,然后使用Burp Suite 进行截包。修改为“path=/”,使其跳转根目录,这样就可以获取光猫的所有配置文件。
将光猫超级密码文件 /userconfig/cfg/db_user_cfg.xml 复制到U盘,
使用 52pojie大牛的工具进行解密。
获取超级密码以后,就可以改桥接,删除TR069及其他电信后门程序。
方法来源:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1005978
准备一个U盘插入光猫的usb口,使用useradmin进入光猫管理界面(192.168.1.1)密码在光猫背后,查看“存储管理”是否识别U盘。
随便点击U盘路径,然后使用Burp Suite 进行截包。修改为“path=/”,使其跳转根目录,这样就可以获取光猫的所有配置文件。
将光猫超级密码文件 /userconfig/cfg/db_user_cfg.xml 复制到U盘,
使用 52pojie大牛的工具进行解密。
获取超级密码以后,就可以改桥接,删除TR069及其他电信后门程序。
方法来源:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1005978
关于作者
评论36次
中国电信默认超级密码 nE7jA%5m
我试了,不对 可能和设备型号及版本有关
学xi了,之前一直不清楚差异
其实F650的光猫你可以用192.168.1.1:8080进到登陆后台(江苏电信实测有效),账号用telecomadmin 密码是那个普通用户的密码也可以进去。具体是为什么我也不太清楚
如果能通过中间人劫持获取就爽了
这个可以有,有部分型号光猫可以直接通过访问对应页面url去转换桥接和路由模式
刷了改版固件解决了,用原版固件切换桥接到路由模式,不能同时看电视和上网
有图吗?检查了没有看到
TR069及其他电信后门程序是啥
曾经遇到一个中兴光猫,用超管进入改了设置删除了TR69,但是在第三天又自动恢复了不知是那里的问题
里面还有一个远程控制开关需要关闭,算电信的后门。
光猫拿超管密码最大的作用就是可以改桥接,让自己的路由器直接拨号,不过也可以打客服电话让他们搞 也有其他的功能,比如可以映射dmz主机,映射内网主机端口
这个可以有,有部分型号光猫可以直接通过访问对应页面url去转换桥接和路由模式
电信的后门是指啥,没遇到过
就是电信可以直接下发他的配置来覆盖你自定义的配置
一直搞不懂超级密码进入以后到底有啥用,看了半天也没发现有啥好玩的
可以改成桥接后在你的软路由或者其他设备上拨号,比如在一些地区玩多播可以带宽叠加
可以的
中国电信默认超级密码 nE7jA%5m
这个密码权限变低了,例如:不能改拨号的账号和密码
现在都默认的密码没有用了 都是电信自动修改密码
曾经遇到一个中兴光猫,用超管进入改了设置删除了TR69,但是在第三天又自动恢复了不知是那里的问题
这是中兴的嘛。。这个web还是烽火的话 跟我之前整的那个一毛一样。。可以试试能不能用。。 https://www.t00ls.com/thread-49706-1-1.html
其实没啥用 但是可以用高端路由器定制拨号替代光猫拨号
获超级密码后也可以换了光猫
电信的后门是指啥,没遇到过