【已解决】电信 HG2543C1 获取telecomadmin密码
- ech@os刚刚换了一个烽火的HG2543C1光猫,想找一些超级密码,参考这个帖子:https://www.dazhuanlan.com/2019/12/26/5e045cc9042dc/
最近家里的电信光猫被换了,说是升了200M,要换个带千兆口的。当时我没在家,高兴是高兴,但是回来想多接一个路由,结果光猫接口有限制,修改需要超级管理员权限。网上搜了搜,发现这机子蛮新,讨论的人不多,现成的方法是拆机TTL 破解光猫,但我没ttl线,只能在网上再找找。
了解1.新增了一个更加现代化的设置界面,天翼网关,在80端口。原有设置界面被移到8080端口,同时只有8080端口才有高级设置
2.baseinfoSet.cgi 漏洞失效,会强制跳转到80端口的天翼网关
3.开启telnet:http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1直接浏览器就可以
4.telnet 权限限制帐号useradmin,密码abcd
5./flash/cfg/agentconf/factory.conf 文件存储了telecom密码,但是telnet限制帐号没有读权限打电话要密码是万万不行的,继续找找,发现了一篇写光猫漏洞的分析。里面提到了telnet.cgi 远程执行漏洞,试了下不会强制跳转,用telnet登录看了下源文件,有这个漏洞。然后就简单了。
破解先用useradmin登录8080,然后python 写一个post给telnet.cgi,’InputCmd’:’cat /flash/cfg/agentconf/factory.conf’。
后话
最后浏览器访问两次submit.cgi(当然也可以用python),就可以看到执行结果,第二行就是TelecomPasswd。之后发现factory.conf里其实有TelnetSuperAccount,密码也挺有意思。
奈何本人非程序员,标红色的那段不会写,有没有大神能帮帮忙的?感谢感谢!
有这个密码后,telnet用useradmin登录后,直接su,就可以切root了,然后想干啥干啥。 - kenchn好厉害的样子 iOS fly ~
- lovedzx虽然我完全没有看到楼主要干嘛。但是也觉得非常厉害的样子。
- 醒來無味马克学习等高人。 iOS fly ~
- ech@os翻帖子,翻到解决方案了
http://shigc.top/2019/10/17/article4/
登录用户名root,密码是默认wifi密码+默认useradmin密码,具体看光猫背面
cat /flash/cfg/agentconf/factory.conf 查看telecomadmin密码
难怪前一个帖子里面楼主说 factory.conf里面有TelnetSuperAccount的
谢谢各位关注,如果谁有这个光猫的参考一下 - sterlu我家是联通光猫,管理员页面没有保护,通过js找到url地址就可以更新设置了
- algerer那么麻烦干嘛,直接单线复用就可以了
- ggffzz家里有个吉比特电信的光猫也不会搞 iOS fly ~
- lovemu
- ggffzz
- lovemu
- ggffzz回复11#lovemu
好的,谢谢,我是电信,主要也没啥需求,光猫拨号速度已经很快乐,纯粹想折腾 iOS fly ~ - 萧潜马克斯密达 iOS fly ~
- 碧的绿有工具postman,不用自己写代码
- lifanxi
- militia家里的HG2821也试试看 iOS fly ~
- lovemu
- 时间潜艇
苏州电信以前直接给telecomadmin的
问装机的人员。 - Kindle-KWP我直接找装机员要的,他微信发给我,说是2个小时一变
- EchoY我们这里电信光猫的超级密码就是全网络都可以查到的nE7jA%5mHiPDA怪兽版
- bpdq装宽带的人不给吗 iOS fly ~
- jtyxr学习了 iOS fly ~
- jesse_yu学到了,到时不懂请教楼主。 iOS fly ~
- buskin马克一下,明天看看光猫型号
- davie马克…
- lawzhang好复杂的样子……
- 4in5mark一下
- xyko没看懂,但一定厉害 iOS fly ~
- caoyannay学习学习
- e栋这样获得root权限之后,想干啥干啥,具体可以干啥呢?
改成桥接模式,关闭dhcp、设置单线多拨这些可以吗? From SE小钢炮 - networm_cn学习一下
- tgyh虽然我不识字,我知道楼主头像手里拿着的是把刀。
- ech@os
哈哈,这是对电工最大的羞辱啊,我还打算自己慢慢摸索 iOS fly ~