[HG5143D]电信光猫3.0网关折腾笔记 | 您所在的位置:网站首页 › 雪暴马有闪光吗怎么获得 › [HG5143D]电信光猫3.0网关折腾笔记 |
[HG5143D]电信光猫3.0网关破解拿超级管理员密码
说在前面
本文章仅仅是折腾笔记,不保证100%成功,在此也不鼓励大家去破解自家光猫,出现任何问题与本文无关哦~ 光猫型号: 烽火 HG5143D光猫固件: V3.00.M5000SP1操作系统: linux 3.18.11(盲猜魔改OpenWRT)运营商: 甘肃电信套餐:300M 99元 和这个没关系叭 起因前几天我家的宽带运营商从原来的小众宽带更换到了中国电信,并办理了300M下行,20M上行的带宽套餐(原来是50M上行50M下行的等速网络,其实我也不太愿意换,上行还缩水了,但没办法,原因有点复杂,总结一下就是原带宽运营商倒闭了撂挑子不干了) 然后就是预约,等着上门安装,过程有点漫长,最主要是光纤线,光猫等东西都要换,前后一共搞了2天才全部弄好 由于之前家里是路由器拨号再经过交换机到无线AP和各有线客户端的,但现在换的这个电信家庭网关3.0直接拨号?还不能改网关?导致我的旁路由软路由全部GG,这能忍?必须搞定它! 原本我以为网上有现成的破解方案,就用程序员人人都会的方法大概搜了一下,现成的方法都行不通的。。。。苦恼。。。。 开始搞!!这个系统我盲猜就是OpenWRT魔改的系统,于是先ssh 和 telnet一波,和预想的一样,连不上 接下去我没了头绪。。。 就这么折磨(腾)了两天。仍然毫无进展,在机缘巧合下我看到了被我遗忘在角落的Fiddler,想着抓包抓一下能不能发现点啥 于是开始抓包,,, 经过一下午努力,看到一个似乎有点用的CGI脚本,如下图: 于是插块U盘再看看~ U盘插上后进入路由器后台存储设置,随便点进一个文件夹,再看Fiddler那边已经有了收获, 果然是获取目录的CGI, 接下去使用Fiddler修改参数重新发出请求,看看路由器会不会响应,先获取一下/根目录叭。。。 果然,可以获取到,接下去把各个目录都查看一下,然后我又发现了一个CGI,如下图, 这个CGI的功能是就是复制文件OR文件夹到新的目录,类似于cp指令,多亏了电信没做权限管理,不然就没戏了 接下去你可以把整个/根目录全都复制到U盘,再插到电脑里,慢慢分析。。。。(我这里只复制了/tmp和/www目录) 最后拔下U盘,插♂入电脑 获取超级管理员密码进入刚才的/tmp目录,用文本编辑器打开web_modelog文件,Ctrl+F查找tele,其中loid_pass字段就是超级密码 在这里先不要着急登录,先去浏览器里输入http://192.168.1.1:8080/html/logoffaccount.html地址,把其中的隐藏用户打开,不然你的超级用户是不会登录成功的(会无限跳转首页) 最后再使用超级管理员密码登录即可~ 打开telnet在超级管理员后台木有找到telnet的相关的设置,于是准备就此作罢。。 几天后不甘心的我,又在/www目录里面找啊找,终于有了收获,在/www/cgi-bin/下面有个telnetenable.cgi,用vscode打开后,发现就是这个!!!,通过分析之后在浏览器里面输入http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1,即可开启telnet, telnet怎么操作这里不赘述了,一般账号密码都是下面的这个: 普通用户名是telecom普通用户密码是nE7jA%5m(绝大多数应该都是这个密码) 获取root密码登上你的telnet的telecom账号,cd进入/tmp目录输入指令cat telsu,第一个冒号后面就是root密码 如果你很不幸,telecom密码错误或者登不上去的话 解决办法:打开U盘,进入刚刚的tmp目录,用文本编辑器打开telsu文件即可看到密码,用root和密码直接登录telnet即可 |
CopyRight 2018-2019 实验室设备网 版权所有 |