H2-2光猫Telnet破解超管密码

发布于 21 天前  133 次阅读


本文仅在硬件型号H2-2 固件版本HWVer-A101的机器测试过。

其他机器自行参考。

路由桥接

如果只是单纯的改桥接,这个应该更快速。
桥转路由设置:http://192.168.1.1/bridge_route.gch

桥接页面

接下来正式开始~

一、开启光猫 Telnet

首先使用光猫背后的普通用户名登录进光猫。然后在浏览器里输入:

http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch

老版本就直接开启了telnet了,而新版本则会跳转到Telnet的管理页面:

Telnet的管理页面

按照图片中的说明操作即可正常打开telnet。

开启了telnet后使用系统自带的telnet工具(下面就是用的此方法)或者是用putty进行登录。

用户名:CMCCAdmin  密码:aDm8H%MdA (默认)

二、开启Windows的telnet和tftp功能

在控制面板>程序>程序和功能>右边工具栏>启用或关闭Windows功能里勾上,记得确定。

Windows功能截图

三、用电脑连接光猫

打开我们Windows的cmd,输入光猫的网关(一般都是192.168.1.1吧,如果不清楚,看光猫后壳)

telnet 192.168.1.1            #默认是23端口的,如果有其他端口就192.168.1.1 80这样写

输入telnet的密码

上面发过了哈~用户名:CMCCAdmin  密码:aDm8H%MdA

如果不对,返回光猫那个页面更改(新版本)。老版本就不知道了~

注意:这里只是普通权限!

输入su 提权 这时再输入超级密码:aDm8H%MdA

输入符变成 /# 之后就表示完全登录好了。

四、获取光猫配置文件

此处方法很多,我一一举例,你可以随意选择方法,哪个都行。

1)U盘获取方法

寻一个U盘,插入光猫的USB接口上。识别成功可以在 工具-存储管理 看到。

查看你的U盘文件名

ls /mnt

copy光猫配置文件到U盘里去 

cp /userconfig/cfg/db_backup_cfg.xml   /mnt/usb1_1/111.xml

然后会发现你的U盘中有了一个名为111.xml的文件,就准备开始解密吧。

2)tftp推送给Windows

先在光猫中打开tftp服务

udpsvd -vE 0 69 tftpd -c /

出现了ok就说明成功开启了tftp服务,这一步非常重要,上面这个窗口别关,什么也别动(关了的话从连接光猫那里重新来一遍吧),用win+r再开一个cmd窗口输入

tftp -i 192.168.1.1 GET /userconfig/cfg/db_backup_cfg.xml abc

最后面的那个abc是传过来的文件改成什么名字

出现传输成功的话那么就恭喜你,破解工作已经接近尾声了。

3)把本机模拟成服务器

此处请看其他教程,不再编写(移动光猫gm219s超密破解教程 - 光猫/adsl/cable无线一体机 - 恩山无线论坛 - Powered by Discuz! (right.com.cn)

五、解密

找到你获取到的文件(无论你用哪个方法操作的,文件总不会不知道在哪吧,都是自己设置的路径)。

然后把他放到桌面上以便后续解密,准备一个Offzip-amp-Packzip-UI套件(后面会有链接)和刚刚传过来的111文件放在一个文件夹

然后在这个文件夹内打开cmd,然后在cmd中输入以下指令,将这个加密文件翻译成dat

offzip -a "C:\Users\*****\Downloads\Offzip-amp-Packzip-UI\111.xml" C:\Users\*****\Downloads\Offzip-amp-Packzip-UI 0

引号内是文件地址,引号后是输出地址,最后空格带一个 0

成功后会输出好几个文件

用记事本打开那个以48结尾的文件(我的密码就在里面),Ctrl+F键呼出查找窗口,在弹出的查找对话框里输入:CMCCAdmin

在下面一行的 红框 就是超密。如果你们没有的话就看看另外几个文件

就此,破解工作完全结束。

其他参考:

记录一次破解移动吉比特光猫H2-2超管密码的过程_Champion啊的博客-CSDN博客

不明白的,多多逛一逛论坛,就明白了。


平淡无趣的人。