10/7
2017
自从上回WannaCry席卷全球,不少学校里的电脑中招后,学校就封堵了445以及其他危险端口, 再后来学校怕泄露校园网资源,把大部分端口也关了,无奈之下就想到了家里20M的宽带也是可以下手的, 于是让电信给开了公网IP,然后到光猫想进管理员设置把端口转发开开,没想到电信后台把默认的管理员密码改了... 开始尝试telnet连接光猫,然而telnet被关掉了,提示23端口已关闭,在谷歌上爬了很多教程、帖子,都没有办法连接上, 接着只好搞来TTL线生拆光猫连接TTL接口,有趣的是这样连接能够看到光猫启动过程,但是启动到某个环节会造成电脑死机重启,
不懂这是什么回事,重启尝试了很多次终于摸清了登录方法,
按一下回车出现login,输入root回车;出现password,输入root回车,此时已经获得操作权限,下面输入命令。
尝试sendcmd 1 DB p UserInfo,这是很多教程写的一句命令,然而在我这不管用,得到以下结果:
<Tbl name="UserInfo" RowCount="0">
</Tbl>
此时猜测家里的光猫文件目录与网上别人的不同,试试别的命令,sendcmd 1 DB p PortControl得到以下结果:
</Tbl>
<DM name="ViewName" val="IGD.PortControl1"/>
<DM name="PortValue" val="80"/> //端口80
<DM name="PortEnable" val="0"/>//端口关闭
<DM name="RedirectPort" val="0"/>
<DM name="ServName" val="WEB"/>//此端口用于web访问
</Row>
<Row No="1">
<DM name="ViewName" val="IGD.PortControl2"/>
<DM name="PortValue" val="21"/>//21端口
<DM name="PortEnable" val="0"/>//端口关闭
<DM name="RedirectPort" val="0"/>
<DM name="ServName" val="FTP"/>//此端口用于FTP访问
</Row>
<Row No="2">
<DM name="ViewName" val="IGD.PortControl3"/>
<DM name="PortValue" val="22"/>//22端口
<DM name="PortEnable" val="0"/>//端口关闭
<DM name="RedirectPort" val="0"/>
<DM name="ServName" val="SSH"/>//端口用于SSH连接
</Row>
<Row No="3">
<DM name="ViewName" val="IGD.PortControl4"/>
<DM name="PortValue" val="23"/>
<DM name="PortEnable" val="0"/>
<DM name="RedirectPort" val="0"/>
<DM name="ServName" val="TELNET"/>/端口用于telnet连接
</Row>
<Row No="4">
<DM name="ViewName" val="IGD.PortControl5"/>
<DM name="PortValue" val="443"/>
<DM name="PortEnable" val="0"/>
<DM name="RedirectPort" val="0"/>
<DM name="ServName" val="HTTPS"/>
</Row>
<Row No="5">
<DM name="ViewName" val="IGD.PortControl6"/>
<DM name="PortValue" val="161"/>
<DM name="PortEnable" val="1"/>//端口开启
<DM name="RedirectPort" val="0"/>
<DM name="ServName" val="SNMP"/>//简单网络管理协议
</Row>
<Row No="6">
<DM name="ViewName" val="IGD.PortControl7"/>
<DM name="PortValue" val="58000"/>
<DM name="PortEnable" val="1"/>
<DM name="RedirectPort" val="0"/>
<DM name="ServName" val="Tr069"/>//这玩意就是电信用于后台控制光猫的连接
</Row>
<Row No="7">
<DM name="ViewName" val="0"/>
<DM name="PortValue" val="0"/>
<DM name="PortEnable" val="0"/>
<DM name="RedirectPort" val="0"/>
<DM name="ServName" val=""/>
</Row>
</Tbl>
输入命令:sendcmd 1 DB set PortControl 3 PortEnable 1 意思是将telnet所用的23端口打开,这个能够打开那么
后面就不用TTL连接了。
如果用telnet连接,那么密码是Zte521
没办法,先cd到根目录看看有什么搞头(cd /)
然后进入/home/httpd这个文件夹,发现所有web管理所用到的网页文件都在这里,看教程可以改login.gch这个文件来让管理密码显示出来,
但是你特么没说怎么改都没说还弄个毛?!!
接下来尝试曲线救国,把U盘插上光猫,然后用cp命令将带有密码的配置文件(/userconfig/cfg/*)(/usb1_1)
这样就得到了带有密码的文件: db_backup_cfg.xml
然而并没有什么卵用,这个文件是加密的,解密的话也很麻烦,需要密钥,懒得研究。
就这样折腾来折腾去一个下午就过去了,直到今天......
看了sendcmd命令详解,终于找到了适合的命令:sendcmd 1 DB p DevAuthInfo
得到以下结果:
<Tbl name="DevAuthInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.AU1"/>
<DM name="Enable" val="1"/>
<DM name="IsOnline" val="0"/>
<DM name="AppID" val="1"/>
<DM name="User" val="telecomadmin"/>
<DM name="Pass" val="telecomadmin3602****"/>//这个就是密码了,telecomadmin+八位数字
<DM name="Level" val="1"/>//最高等级1
<DM name="Extra" val=""/>
<DM name="ExtraInt" val="0"/>
</Row>
<Row No="1">
<DM name="ViewName" val="IGD.AU2"/>
<DM name="Enable" val="1"/>
<DM name="IsOnline" val="0"/>
<DM name="AppID" val="1"/>
<DM name="User" val="useradmin"/>//普通用户名
<DM name="Pass" val="fyqpy"/>//普通用户密码
<DM name="Level" val="2"/>//等级为2
<DM name="Extra" val=""/>
<DM name="ExtraInt" val="0"/>
</Row>
<Row No="2">
<DM name="ViewName" val="IGD.AU3"/>
<DM name="Enable" val="1"/>
<DM name="IsOnline" val="0"/>
<DM name="AppID" val="4"/>
<DM name="User" val="admin"/>//这个就不懂了,实测用不了,可能是gui没配置
<DM name="Pass" val="admin"/>
<DM name="Level" val="1"/>
<DM name="Extra" val=""/>
<DM name="ExtraInt" val="0"/>
</Row>
<Row No="3">
<DM name="ViewName" val="IGD.AU4"/>
<DM name="Enable" val="0"/>
<DM name="IsOnline" val="0"/>
<DM name="AppID" val="5"/>
<DM name="User" val=""/>
<DM name="Pass" val="samba"/>
<DM name="Level" val="1"/>
<DM name="Extra" val=""/>
<DM name="ExtraInt" val="0"/>
</Row>
</Tbl>
至此,得到superuser密码,进去设置端口转发去~于是开始了搞事的旅程~~
如有疑问和需要可以和本人联系~
最后附上相关教程
最后附上相关教程
WARNING:进入光猫管理后为了能愉快稳定上网,最好不要删除TR096这个连接,电信后台检测到之后可能会对你的光猫做一些不可描述的事情
hi what is userIF ? and why i can't login using it ?
https://forum.antichat.ru/attachments/9046/
also why i can't login using these
https://preview.redd.it/lcqvs7tk0ii41.png?width=367&format=png&auto=webp&s=31bdad8cff3c7e6abfc49cdac8222b42990271d1
although the enable value = 1
the only difference i see is the app ID What would that be ? Why are they there ?