光猫超级配置及设置.docx
- 文档编号:26384364
- 上传时间:2023-06-18
- 格式:DOCX
- 页数:26
- 大小:1.21MB
光猫超级配置及设置.docx
《光猫超级配置及设置.docx》由会员分享,可在线阅读,更多相关《光猫超级配置及设置.docx(26页珍藏版)》请在冰豆网上搜索。
光猫超级配置及设置
今天心情不错,把以前破解的电信光猫TEWA-708G做一个教程分享给大家
现在什么都要钱,破解一个光猫都明码标价了,只有依靠自己
废话不多说了,上教程
1、通过一般用户进入设置界面;
这里需要注意一个问题,192.168.0.1:
8080,别忘记加端口号码,否则你进入的只是一般操作界面
2、点击管理——设备管理:
因为你不是超级用户,所以你只能看见最基本的设置,右键——检查(我用的谷歌浏览器,360的估计也行)
这里直接搜usbbackup.cmd
3、构造命令
这里要注意sessionkey,由于这个key每次都会变化,所以你要在usbbackup.cmd上面找到这个key,然后构造出正确的命令
4、备份
OK现在可以正常备份,这样你就可以得到配置文件
有兴趣的朋友可以直接写个程序,直接就能搞定,这个留给你们玩了
首先,需要开启Windows“Telnet”远程登陆服务:
打开“控制面板”,依次进入“程序和功能”-“启动或关闭Windows功能”界面,勾选“Telnet客户端”项,点击“确定”以完成“Telnet客户端”服务的更新安装操作。
接下来进入“命令提示符”界面,输入“Telnet192.168.1.1”并按回车键以登陆电信光猫后台。
Telnet用户名:
root 密码:
admin
登陆电信光猫后台成功后,输入“shell”命令并按回车键以进入Linux命令行执行界面,如图所示:
接下来输入命令“cd /mnt/jffs2”进入jssf2目录输入命令“cphw_ctree.xml myconf.xml.gz",复制配置文件hw_ctree.xml并重新命名为myconfig.xml.gz。
如图所示:
由于“myconfig.xml.gz”是经过AES加密的压缩文件,因此我们需要对此文件进行解密操作。
输入命令“aescrypt21myconfig.xml.gztmp”并按回车键即可。
接下来需要对“myconfig.xml.gz”文件进行解压操作,输入命令“gzip-dmyconfig.xml.gz”并按回车键即可。
解压后的配置文件名为“myconfig.xml”,由于电信光猫超级管理员账户和密码信息存放在此“myconfig.xml”文件中,因此我们可以借助“vi”命令来查看此文件的内容。
待进入“myconfig.xml”文件编辑界面后,一直向下移动光标,直到“1050"行处,就可以看到电信光猫超级管理员账户和密码,如图所示:
待成功获取电信光猫超级管理员账户后,就可以进入其后台Web管理界面啦。
如图所示:
待成功以“超级管理员账户”进入电信光猫Web后台界面后,就可以修改“电脑连接数量”、“查看并设置宽带账户信息”等操作。
可以看到界面已经不一样了,和原来的设置页面相比较,也多了很多设置,但是此时不是用超级管理员账号登录的依然还有很多设置页面被隐藏了,现在我们就要获取超级管理员密码
如下图,进入管理,设备管理
我这里假设大家用的都是chrome内核的浏览器,进入开发者工具,直接点F12就行了
进入Sources,找到MD_Device_user.html
在js代码中找到注释是//USB快速恢复启用/禁用的这个函数
然后下面开始拼串
把我框出来的这几个字符串拼接到一起就成了下面这段请求链接
http:
//192.168.1.1:
8080/usbbackup.cmd?
action=backupeble&set2_sessionKey=set2_sessionKey_971
注意这个链接是有时效性的,然后我们访问链接
如果访问链接后,重新返回到了登录界面或者出现下图这个状况
说明变量的失效过了,我们重新按照这个方法拼串即可,每次拼串会因为变量名不一样,所以get请求的时候参数也不一样
比如这次是:
http:
//192.168.1.1:
8080/usbbackup.cmd?
action=backupeble&set2_sessionKey=set2_sessionKey_433
然后我们进入这个界面,记得提前给光猫插上U盘,当插上了U盘的时候USB分区选择的时候会显示你的U盘,据说U盘的分区可能需要是FAT32的,不知道其他格式的U盘能不能检测的到,大家可以试一下,然后我们点击备份配置即可
有些人备份配置这个按钮是灰的,不能按,其实我之前也是灰的,可以按下面的操作办法
点击F12进入开发者工具,进入Elements,再点击框出来这个按钮
然后把鼠标放到备份配置按钮上,会自动给你匹配到这个控件的html代码
如果是灰的,上面会有个disable之类的,删掉就可以点击了,或者还可以到Console里面,直接运行btnApply这个函数,就行了完成之后从光猫上拿回你的U盘,你就会发现多了一个文件夹
点进去就有个文件,这个文件是不能直接打开的,用记事本之类的打开一般都是乱码
然后下载RouterPassView工具,网上一搜很多的,我后面也会放上下载链接
打开的时候,杀毒软件可能报毒,我这里就简单说一下Windows10自带的Defender的加入白名单的办法,其他系统和杀毒软件,你们要么退出,或者自己想办法解决一下
不过事先声明这种涉及到安全性的问题自己要考虑好,万一不是误报我不负责
先双击状态栏里面和盾牌一样的东西,也可以从控制面板进去,不管你怎么进去,反正到了下面这个界面
点击病毒与威胁防护
点击管理设置,然后往下滑
点击添加或删除排除项
然后把文件夹添加进去就行了,这个文件夹里的东西,windowsdefender是不会查有没有病毒的,windowsdefender在报毒的时候会把文件删除掉,最好再重新解压一下,免得软件文件缺失,运行时产生一些小问题
然后打开软件,点击工具栏第一个图标,打开从光猫上备份的文件
然后Ctrl+F,查找account关键字,一般来说只有两个,恰好是一对标签
然后password标签里面的字符串就是超级管理员密码,然后用这个密码登录
192.168.1.1:
8080就可以进去超级管理员界面,修改各种配置,就会发现多了许多选项卡,我给两张图对比一下
到这里就结束了,当然同时还是建议没有网络知识的小白还是不要随便乱改设置,否则容易网络出现问题
http:
//192.168.1.1:
8080/cgi-bin/baseinfoSet.cgi
varobj1Items='1|7|0';
varusblist='';
varlist=usblist.split("|");
varproduct_type='4';//addedbyhlb,2014.04.21
/*varobj1Cols=numOfCol(obj1Items);*/
/*MDMOID_RESTOREisType0object,followvariablesaresinglevalue*/
varusbbackenable=getValueFromList(obj1Items,0);
varsoftVer='ChongQing';
functionbtnApply(){
varloc='usbbackup.cmd?
action=backup';
with(document.forms[0]){
if(usbsubarea.value==""||usbsubarea.value=="none"){
msg='请插入USB设备';
alert(msg);
return;
}
//usbsubareaqueueintf
idx=usbsubarea.selectedIndex;
val=usbsubarea.options[idx].value;
loc+='&subarea='+val;
loc+='&set1_sessionKey='+'set1_sessionKey_967';
}
varcode='location.assign("'+loc+'")';
eval(code);
}
主要开启代码:
如果出现多个USB设备选项先清除再插入U盘,然后使用后面代码。
location.assign("/usbbackup.cmd?
action=backupeble&set4_sessionKey=set4_sessionKey_774")
备注出现灰色无法点击解决办法:
如果是灰的,上面会有个disable之类的,删掉就可以点击了,或者还可以到Console里面,直接运行btnApply这个函数,就行了完成之后从光猫上拿回你的U盘,你就会发现多了一个文件夹
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 超级 配置 设置