攻破新型光猫原始密码攻略
本帖最后由 上上网 于 2017-6-15 11:26 编辑如题,讨论见解方案
听说光猫原始密码很牛B
认为要成功跑出光猫原始密码也不是什么难事,,纯属玩玩,欢迎来喷
以下是本人用字典攻破一些见解
光猫8位默认不规律里特点,
可排除连续重复字母或连续重数字
可排除字母都是大写(新型猫是小写,国外除外)
可排除连续3个以上字母或数字
可排除相邻l1和o0混沌
可排除连续2个数2个字母固定长度
可排除连续3个数3个字母固定长度
可排除4个字母4个数字组合
当然还有很多,
上面排除法做好字典后,认为机子快,如果光猫是默认8位原始密码,要攻破它也不是什么难事
大家也来说说,时代总是要进步的
排除法后估计字典在150g内,或许会更少 8位数字+字母组合很是得时间跑,何况光猫的超级用户登陆地址要先找出来,更别说一连网超级密码就被改了... 1. 将电脑和光猫用一根网线连起来,不要连接路由。
2. 进入192.168.1.1 然后账号输入useradmin,密码就是光猫背后给的默认密码
3. 登录成功后(就是用账号和默认密码进入了 ),再输入网址192.168.1.1/backupsettings.conf,然后回车,会自动下载backupsettings.conf文件。
4. 用记事本打开backupsettings.conf文件,找到这样一行:<Password>telecomadminxxxxxxxx</Password>,这里的xxxxxxxx其实是数字(这里用x代替),telecomadminxxxxxxxx就是超级密码的明文了,而默认的超级账号就是:telecomadmin。
5. 重新打开浏览器,进入192.168.1.1, 这次输入的账号为telecomadmin,而密码就是刚刚找到的那一串telecomadminxxxxxxxx(数字部分每个都不一样,到backupsettings.conf中寻找)。
6. 用超级密码进入后会发现所有的东西都能够设置了,这个时候有件事可以先做,那就是进入远程管理,把TR069删掉,必须访问192.168.1.1/ctwancfg1.html才能删除该连接D' Q
7. 把第3个连接INTERNET_R改成Bridge
8. 如果想恢复电信的设置,用超密登录后进入192.168.1.1/updatesettings.html,使用前面的backupsettings.conf恢复。 好贴子。不过好像没多大用。你得顶进去才能动啊。 电信光猫4楼方法无用。 8位数字加小写字母我的G630 CPU集显没GPU全部跑完要45年,哈哈。楼主能出个排除掉的字典就好了。 楼主思路不错,按照我的显卡速度不到2天就能跑完150G了,期待你的字典早日出世 qq3203343 发表于 2017-6-16 14:35
楼主思路不错,按照我的显卡速度不到2天就能跑完150G了,期待你的字典早日出世
随着时间流逝,渐渐已经没有兴趣了
只是提供讨论思路,这种字典也不是很难,失去了兴趣,还得你们自己做一做 :lol顶一个 道理都懂,但问题是,光猫根本没有客户端,你怎么抓包?包抓不了,怎么跑字典。。 现在赠送就一光纤一有线光猫,不说当路由性能多差,只说有什么有?
页:
[1]
2