移动宽带(光纤)用的是这个烽火HG6201M光猫,这个光猫是无线路由猫一体机,是支持WIFI功能的,而且也支持IPV6。所以这个时候这个猫的作用出来了,如果不用二级路由,那么直接设置这个光猫就可以,但光猫背面的是一个USER用户,只有普通权限,而超级管理员的账号密码每个设备都是不一样的,很多功能是无法管理的,所以我们需要拿到光猫的超级超级管理员用户名跟超级密码。
移动HG6201M光猫
破解烽火移动HG6201M光猫,获取超级管理员密码步骤如下:
1、首先使电脑连接光猫,并确认你可以打开光猫的登录界面192.168.1.1
2、打开此网址 http://192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1 开启telnet 服务
然后测试telnet功能是否打开: win+R键 -> 输入cmd -> 回车以打开命令行 -> 输入telnet -> 若出现欢迎使用 Microsoft Telnet Client字样表示成功
或使用方法2:打开控制面板 -> 打开程序和功能 -> 启用或关闭windows服务 -> 打开Telnet Client
打开Telnet Client
再次测试,若成功则进行下一步!
3、打开你的电脑命令行 输入telnet 192.168.1.1进入 telnet服务,在用户名处输入:root,密码password处输入:hg2x0
输入命令 cat /flash/cfg/agentconf/factory.conf
然后查看该文件内容
第一行 和第二行 就是超级用户名和密码
一、获取光猫的超级管理密码:
要想自己更换光猫,就得拿到当前光猫的配置信息,光猫背面的useradmin帐户,权限不足,很多关键的配置信息是看不到的,所以,我们首先必须得获取到光猫的超级管理密码。
1、光猫型号为:烽火HG220GS-f,这款光猫的超级管理员密码,其实很容易获取到,打开浏览器,输入192.168.1.1,看到光猫的登录页面
2、早期有些型号的光猫(或者说软件版本比较旧的光猫),只要在这个界面,鼠标右击空白处,然后“查看源代码”,搜索“telecomadmin”,就能看到超级管理密码了,格式为telecomadmin+8位数字。电信后来修正了软件,这个方法就不管用了;
3、浏览器中网址改为:192.168.1.1/cgi-bin/baseinfoSet.cgi,然后就看到以下信息
很明显,TELECOMPASSWORD就是超级管理密码,但是这个密码不可能这么长啊,咱们还得解读一下。
4、密码的解读,前面12个3位数,表示英文字母telecomadmin,没什么好研究的,后面的8个2位数,是光猫联网后随机生成的,这才是超级管理密码的关键——它们就是telecomadmin后面的8位数字,所以我们需要一个换算表(或者说对应关系表)来解读这8个2位数字,以便得到密码。
二、获取光猫的网络配置信息:
1、通过上图的对应关系表,很容易就获取了超级管理密码,顺利以超级管理员身份登录光猫,首先查看光猫的状态,以便获取到基本的网络配置信息,如下图所示:第一行为远程管理的配置信息,我们就忽略不看了;第二行是ITV的配置,第三行是语音电话的配置,第四行是桥接模式的配置,第五行是路由模式的配置。
一般来说,电信配置的光猫,要么是桥接模式,要么是路由模式,不太可能两种模式并存,这个光猫应该是之前自己改过配置了;上图中,我们只要记住几个VLAN ID(VID后面的数字)就可以了,因为更换光猫后,需要创建internet连接,VLAN ID填写错误的话,是无法联网的
2、因为有固定电话,所以我们重点来看语音电话的相关配置——记住下图中的这些服务器地址和端口号
3、偏偏这里还有个语音鉴权密码,网页上看不到,也不用去费劲找星号查看器,没用的,不可能直接拿到这个密码,可是没这个密码,就不能完成注册,电话就不能通,看来还得另外想办法,先记下用户名吧
三、获取光猫的配置文件:
如果没有固定电话,那就省事了,完全不需要这一步,但是有固话,就必须拿到线路注册的密码(也称为语音鉴权密码),否则更换光猫后将失去固话功能。
1、将一个FAT32或者NTFS格式的优盘插到光猫的USB接口,然后将光猫的配置文件备份到这个优盘
2、备份瞬间就能完成,然后把优盘插到电脑上,用记事本打开配置文件:ctce8_HG2xxG.cfg,搜索自己的固定电话号码,很容易就能找到这个15位数的语音鉴权密码
经过以上步骤,我们就得到了光猫完整的配置信息,下面就开始更换光猫了。
四、更换光猫,并且配置相关信息:
原来的光猫拆下来,注意小心拔下光纤,不要有弯折。换上的光猫,通电后只插网线,先不要接入光纤,否则可能会被电信下发配置。
1、手里好几个光猫,全是电信的,没有一个是自己买的,所以无论换哪一个,还得再次获取超级管理密码。拿了个中兴F412,获取方式比较简单:
telnet 192.168.1.1
用户名:root ,密码: Zte521
登录后执行命令:
sendcmd 1 DB p DevAuthInfo
就可以看到管理员帐号和密码了,附上修改帐号和密码的命令:
修改超级帐号,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超级密码,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
2、突破4用户限制,这破猫还有4用户的限制,不破解就只能4个终端使用
(1)输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量
(2)输入 sendcmd 1 DB set CltLmt 8 Max 100 (注意空格和大小写)解释:修改最大用户数为100
(3)输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去除限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
(4)输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
3、删除电信远程管理
(1)打开浏览器http://192.168.1.1/web_shell_cmd.gch
(2)输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
(3)输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:把 服务器 URL 改掉
(4)输入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小写)解释:禁用TR069远程管理
(5)输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存
4、回到WEB界面,新建一个internet连接,注意填写正确的VLAN ID,这里采用路由模式,即电脑接入网络后就能直接上网,不需要建立宽带连接。有ITV的话,参照此步骤创建ITV的连接。
5、新建一个语音电话的连接,填写之前获取到的VLAN ID
6、按照前面获取到的15位数的语音鉴权密码,填写语音电话的必要信息
配置完成后,保存,重启,接入光纤,网络恢复正常,电话也正常通信了。
本来嘛,文章到此就可以完结了,但是有些网友难免会到其他型号的光猫怎么破解,所以就再举两个例子:
五、华为HG8245,获取超级管理密码的步骤:
同样是不插光纤,先插上网线和电源,开机。
电脑进入CMD命令窗口,输入命令:telnet 192.168.1.1
用户名:root,密码:admin
成功登录后,输入命令:shell
再次输入命令:grep telecomadmin /mnt/jffs2/hw_ctree.xml
或者以下两行命令
vi /mnt/jffs2/hw_ctree.xml
/telecomadmin
就能轻松获取到超级管理密码了,拿到密码后,配置就简单了,都是大同小异,一找就能找到。
六、破解中兴H118N,获取超级管理密码的方法:
前面几个光猫,严格来说,都不能算是破解,只是用不同的方法获取了超级管理密码,而下面这个中兴的H118N,才勉强称得上是破解,前面的方法都不好使,telnet的端口也关闭了,只能拆设备破解了:
1、拆开光猫,用USB转TTL线连接光猫
2、用PUTTY软件,用户名:root,密码是: root 或者 Zte521
3、登录后执行命令:
sendcmd 1 DB p UserInfo
或者
sendcmd 1 DB p DevAuthInfo
就可以看到超级管理员帐号和密码了。
