0


关于移动H3_2s光猫获得超级密码的步骤以及上传本地配置文件覆盖光猫的配置文件的方法

本文总结了一下如何通过telnet以及tftp获取超级密码以修改光猫设置

第一步,打开光猫telnet

先登录光猫,在打开该链接

http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch

开启tftp以及telnet功能

启用windows功能中的 tftp 以及telnet功能

然后执行

在cmd中输入telnet 192.168.1.1

再输入账号以及密码,一般是

CMCCAdmin

aDm8H%MdA

密码输入时不显示是正常现象,小心输入或者复制粘贴进去就行

然后输入su

再输入aDm8H%MdA切换到root用户

使用FTP下载,在cmd运行(先开tftp功能)

在telnet192.168.1.1后输入

udpsvd -vE 0 69 tftpd -c /

以及

tftp -i 192.168.1.1 GET /userconfig/cfg/db_user_cfg.xml 目标文件名(最好用英文,不然容易出问题).xml

注意该配置文件是加密的配置文件,需要相应的解密手段,可以到网上搜索

文件被下载到了telnet客户端位置,windows10下为system32目录

解密方法

sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

解密后的配置文件:

/tmp/debug-decry-cfg

下载方法

tftp -i 192.168.1.1 GET /tmp/debug-decry-cfg (想要的文件名,最好英文).xml

打开文件后搜索CMCCAdmin,对于的Password,就是我们要找的超级密码了

上传并覆盖光猫配置文件(cmd下执行)

tftp -i 192.168.1.1 PUT 源文件名.xml /userconfig/cfg/db_user_cfg.xml

注意该源文件不能是解密后的源文件,必须是你从光猫那里备份得来的原文件

将本地配置文件 db_user_cfg.xml上传到/userconfig/cfg/db_user_cfg.xml

tftp -i 192.168.1.1 PUT db_user_cfg.xml /userconfig/cfg/db_user_cfg.xml

标签: 网络安全

本文转载自: https://blog.csdn.net/cb20040401/article/details/128730222
版权归原作者 雨天有地鱼 所有, 如有侵权,请联系我们删除。

“关于移动H3_2s光猫获得超级密码的步骤以及上传本地配置文件覆盖光猫的配置文件的方法”的评论:

还没有评论