幻灯片-爱写代码的小医生

福建联通吉比特H80g进telnet获取超级密码改桥接

最近福建联通宽带换了一个光猫,型号是吉比特H80G,

自己尝试了获取管理员密码,大致流程是:

1、记录自己的loid、宽带帐号、密码等配置信息;
2、长按光猫reset键回复出场设置,此时管理员账户和密码是CUAdmin CUAdmin,在高级设置中打开telnet开关

3、打开终端 telnet 192.168.1.1,用户名是admin,关键的一点来了,这个telnet的密码不知道是多少,尝试了admin、1234、Pon520、Zte521、SN号等等都无法登录。
上述尝试未果,我在某鱼花了20块钱远程控制,卖家的流程和我一样,也是恢复出场设置后用CUAdmin CUAdmin登录了管理员打开了tenlet,但是他成功使用admin账户登录了telnet,获取了超级管理员密码,帮我改好了桥接。
可是我问卖家telnet密码是多少的时候,他就是不说,后面通过我自己的努力终于在颜家小小作者的博客找到了,特此感谢原作者分享!

下面来说说我的经验分享,这里也参考了颜家小小作者的博客教程,再次表示感谢!
1、改桥接之前备份自己的LOID、宽带帐号、密码、光猫网络配置信息等信息,建议截图等方式保存。

2、用普通user用户登录光猫后台,打开设备管理-恢复出厂设置,按F12,按Ctrl+F,搜索 深恢复出厂设置,删除display: none;,页面上就会出现深恢复出厂设置,点击。
或者用牙签、卡针啥的捅reset超过30秒,也能恢复出厂设置。

3、先拔掉光纤,浏览器打开http://192.168.1.1/cu.html, 然后用默认超级账户CUAdmin密码CUAdmin进入超级管理页面,打开LAN侧Telnet,保存。然后接上光纤,然后用刚才保存下来的LOID注册设备。

4、打开CMD,输入telnet 192.168.1.1,输入账号 admin 密码 chzhdpl@246

5、使用telnet解密配置文件db_user_cfg.xml,并且查看自己的超级密码:

db_user_cfg.xml 位于 /userconfig/cfg/ 下,如果直接cat查看会提示权限不足,此时可以通过以下命令解密:

sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

解密后的文件是 /tmp/debug-decry-cfg
要查看自己的超级密码很简单,使用如下命令:

cat /tmp/debug-decry-cfg | grep "Pass"

找到包含如下内容的两行,其中第二行就是普通user的密码,一般是CuAdmin,第一行就是超级密码。

<DM name="Pass" val="***********"
<DM name="Pass" val="***********"

输入下行按回车,其中admin可以改为自己想要的密码

sidbg 1 DB set DevAuthInfo 0 Pass admin

然后输入

sidbg 1 DB save

此时超级管理员的密码就改成了admin了。

如何查看自己的宽带账号密码?

首先进入telnet,输入如下指令:

cat /tar/tmp/ppp/options.nbif1

返回的结果就是宽带账号和密码

© 版权声明
THE END
喜欢就支持一下吧
点赞129 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容