移动光猫获得管理员权限教程2024最新
- 在路由器背后找到用户名密码登录
- 找到如下界面修改 password 为 text,记录下这个密码
- 找到如下界面将 display:none 去掉,点击本地恢复出厂设置
- 回到首页使用固定的管理员账号进行登录 用户名:CMCCAdmin 密码:aDm8H%MdA
- 访问 http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch 开启 telnet 远程登录
- 使用命令行输入 telnet 192.168.1.1 登录路由器,接着按照提示输入用户名:CMCCAdmin,密码:aDm8H%MdA,输入 su,按 enter,再次输入密码,进入 root 权限,开启 telnet 后密码会改变
- 在首页进行设备注册,输入第二步找到的密码
- 命令行执行以下命令
find / -name 'db_backup_cfg.xml'
cd /userconfig/cfg
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
line_number=$(grep -i -n 'CMCCAdmin' /tmp/debug-decry-cfg | head -n 1 | cut -d: -f1)
sed -n "${line_number},$((line_number+1))p" /tmp/debug-decry-cfg
输出
<DM name="User" val="CMCCAdmin"/>
<DM name="Pass" val="CMCCAdminXb1Kg4*u"/>
提取出这个密码,再次使用这个密码进行登录,这样就有真正的管理员权限了
- 获取 PPPoE 拨号账号密码
grep "user\|password" /var/tmp/ppp/options.nbif1
-
桥接
-
桥接后访问光猫管理页面 如果光猫地址是192.168.1.1,可以在openwrt防火墙自定义规则中增加
ifconfig eth1 192.168.1.5 netmask 255.255.255.0 broadcast 192.168.1.255 iptables -I forwarding_rule -d 192.168.1.1 -j ACCEPT iptables -t nat -I postrouting_rule -d 192.168.1.1 -j MASQUERADE
Leave a comment