嗨害嗨
10/7
2017

记F460_v2.1光猫破解管理员密码设置端口转发

自从上回WannaCry席卷全球,不少学校里的电脑中招后,学校就封堵了445以及其他危险端口,

再后来学校怕泄露校园网资源,把大部分端口也关了,无奈之下就想到了家里20M的宽带也是可以下手的,

 

于是让电信给开了公网IP,然后到光猫想进管理员设置把端口转发开开,没想到电信后台把默认的管理员密码改了...

开始尝试telnet连接光猫,然而telnet被关掉了,提示23端口已关闭,在谷歌上爬了很多教程、帖子,都没有办法连接上,

接着只好搞来TTL线生拆光猫连接TTL接口,有趣的是这样连接能够看到光猫启动过程,但是启动到某个环节会造成电脑死机重启,
图片图片












不懂这是什么回事,重启尝试了很多次终于摸清了登录方法,
按一下回车出现login,输入root回车;出现password,输入root回车,此时已经获得操作权限,下面输入命令。
图片
尝试sendcmd 1 DB p UserInfo,这是很多教程写的一句命令,然而在我这不管用,得到以下结果:
        <Tbl name="UserInfo" RowCount="0">
        </Tbl>
此时猜测家里的光猫文件目录与网上别人的不同,试试别的命令,sendcmd 1 DB p PortControl得到以下结果:
</Tbl>
           <DM name="ViewName" val="IGD.PortControl1"/>
                <DM name="PortValue" val="80"/>   //端口80
                <DM name="PortEnable" val="0"/>//端口关闭
                <DM name="RedirectPort" val="0"/>
                <DM name="ServName" val="WEB"/>//此端口用于web访问
        </Row>
        <Row No="1">
                <DM name="ViewName" val="IGD.PortControl2"/>
                <DM name="PortValue" val="21"/>//21端口
                <DM name="PortEnable" val="0"/>//端口关闭
                <DM name="RedirectPort" val="0"/>
                <DM name="ServName" val="FTP"/>//此端口用于FTP访问
        </Row>
        <Row No="2">
                <DM name="ViewName" val="IGD.PortControl3"/>
                <DM name="PortValue" val="22"/>//22端口
                <DM name="PortEnable" val="0"/>//端口关闭
                <DM name="RedirectPort" val="0"/>
                <DM name="ServName" val="SSH"/>//端口用于SSH连接
        </Row>
        <Row No="3">
                <DM name="ViewName" val="IGD.PortControl4"/>
                <DM name="PortValue" val="23"/>
                <DM name="PortEnable" val="0"/>
                <DM name="RedirectPort" val="0"/>
                <DM name="ServName" val="TELNET"/>/端口用于telnet连接
        </Row>
        <Row No="4">
                <DM name="ViewName" val="IGD.PortControl5"/>
                <DM name="PortValue" val="443"/>
                <DM name="PortEnable" val="0"/>
                <DM name="RedirectPort" val="0"/>
                <DM name="ServName" val="HTTPS"/>
        </Row>
        <Row No="5">
                <DM name="ViewName" val="IGD.PortControl6"/>
                <DM name="PortValue" val="161"/>
                <DM name="PortEnable" val="1"/>//端口开启
                <DM name="RedirectPort" val="0"/>
                <DM name="ServName" val="SNMP"/>//简单网络管理协议
        </Row>
        <Row No="6">
                <DM name="ViewName" val="IGD.PortControl7"/>
                <DM name="PortValue" val="58000"/>
                <DM name="PortEnable" val="1"/>
                <DM name="RedirectPort" val="0"/>
                <DM name="ServName" val="Tr069"/>//这玩意就是电信用于后台控制光猫的连接
        </Row>
        <Row No="7">
                <DM name="ViewName" val="0"/>
                <DM name="PortValue" val="0"/>
                <DM name="PortEnable" val="0"/>
                <DM name="RedirectPort" val="0"/>
                <DM name="ServName" val=""/>
        </Row>
    </Tbl>
输入命令:sendcmd 1 DB set PortControl 3 PortEnable 1 意思是将telnet所用的23端口打开,这个能够打开那么
后面就不用TTL连接了。
如果用telnet连接,那么密码是Zte521
没办法,先cd到根目录看看有什么搞头(cd /)
然后进入/home/httpd这个文件夹,发现所有web管理所用到的网页文件都在这里,看教程可以改login.gch这个文件来让管理密码显示出来,
但是你特么没说怎么改都没说还弄个毛?!!
图片
接下来尝试曲线救国,把U盘插上光猫,然后用cp命令将带有密码的配置文件(/userconfig/cfg/*)(/usb1_1)
这样就得到了带有密码的文件: db_backup_cfg.xml
然而并没有什么卵用,这个文件是加密的,解密的话也很麻烦,需要密钥,懒得研究。
就这样折腾来折腾去一个下午就过去了,直到今天......
看了sendcmd命令详解,终于找到了适合的命令:sendcmd 1 DB p DevAuthInfo
得到以下结果:
<Tbl name="DevAuthInfo" RowCount="4">
        <Row No="0">
                <DM name="ViewName" val="IGD.AU1"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="1"/>
                <DM name="User" val="telecomadmin"/>
                <DM name="Pass" val="telecomadmin3602****"/>//这个就是密码了,telecomadmin+八位数字
                <DM name="Level" val="1"/>//最高等级1
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="1">
                <DM name="ViewName" val="IGD.AU2"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="1"/>
                <DM name="User" val="useradmin"/>//普通用户名
                <DM name="Pass" val="fyqpy"/>//普通用户密码
                <DM name="Level" val="2"/>//等级为2
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="2">
                <DM name="ViewName" val="IGD.AU3"/>
                <DM name="Enable" val="1"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="4"/>
                <DM name="User" val="admin"/>//这个就不懂了,实测用不了,可能是gui没配置
                <DM name="Pass" val="admin"/>
                <DM name="Level" val="1"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
        <Row No="3">
                <DM name="ViewName" val="IGD.AU4"/>
                <DM name="Enable" val="0"/>
                <DM name="IsOnline" val="0"/>
                <DM name="AppID" val="5"/>
                <DM name="User" val=""/>
                <DM name="Pass" val="samba"/>
                <DM name="Level" val="1"/>
                <DM name="Extra" val=""/>
                <DM name="ExtraInt" val="0"/>
        </Row>
</Tbl>
至此,得到superuser密码,进去设置端口转发去~于是开始了搞事的旅程~~
如有疑问和需要可以和本人联系~
最后附上相关教程
WARNING:进入光猫管理后为了能愉快稳定上网,最好不要删除TR096这个连接,电信后台检测到之后可能会对你的光猫做一些不可描述的事情

仅有一条评论

  1. hi what is userIF ? and why i can't login using it ?

    https://forum.antichat.ru/attachments/9046/

    also why i can't login using these
    https://preview.redd.it/lcqvs7tk0ii41.png?width=367&format=png&auto=webp&s=31bdad8cff3c7e6abfc49cdac8222b42990271d1

    although the enable value = 1
    the only difference i see is the app ID What would that be ? Why are they there ?

评论已关闭