论坛 › 无线安全新手入门 › 解密移动CMCC光猫路由获取的权限完结

hststb 发表于 2023-4-6 11:54

解密移动CMCC光猫路由获取的权限完结

本帖最后由 hststb 于 2023-4-6 12:29 编辑

解密移动CMCC光猫路由获取的权限完结，此帖子属于技术贴，希望小伙伴们可以学习成长，再也不怕CMCC改密码了，进去把pin格式开启

双密码在手，除非换设备换完在搞
先说下情况，移动，中兴代工的吉比特gm219s，版本HV1.0.04.167，在网上搜过无数超级密码，例如：CMCCAdmin密码 aDm8H%MdA，telecomadmin密码admintelecom7 ，root 密码admin之类，试过后均无效。但也不是一无所获，在尝试多次密码后发现，gm219s这个光猫在用户名正确，密码错误的情况下，提示 “用户信息有误请重新输入”，用户名和密码均错提示用户不存在。我在尝试后得出CMCCAdmin这个用户名是正确的，只要找到密码即可。
另外如果只是想改桥接，直接浏览器打开http://192.168.1.1/bridge_route.gch，转为桥接即可。
首先说下思路，主要是利用telnet，导出配置文件，然后找出超密
第一步 开启telnet，两种方法，1.是利用元素审查，勾选telnet选项开启。首先利用光猫普通用户登陆，打开用户界面，然后浏览器右键 元素审查，删除选中那行display：none字符。
前提是我不知道user ，密码，难道我拿到wifi密码拿不到控制权，在这是不可能的第二步，查找超密文件。
1、准备工作
（1）下载并准备好Tftpd32.exe、PuTTY.exe两个文件；
（2）记录本机IP：
① 打开网络设置-更改适配器选项-网卡属性（连接光猫的网卡）-详细信息；
② 记录本机IP（我的是192.168.1.5你的电脑也许是其他的ip请视情况而定）。
2、把本机模拟成服务器：
（1）打开Tftpd32，Current Directory（当前目录），点击Browse（浏览）选择接收目录；我的输出目录是E:/111/
（2）使用Tftpd32是为了把本机模拟成服务器，方便接收配置文件（可以选择桌面或者其他的路径）。3、查找配置文件：（1）打开PuTTY，输入主机地址 192.168.1.1（光猫地址），telnet连接，端口23
2.这时候PuTTY出现用户名，密码界面，输入用户名 root，密码 Pon521
（3）输入 cd（必须！），跳到根目录；
（4）查找配置文件（config字样）在哪，输入ls；（5）输入cd userconfig，进入usercongif文件夹；（6）由于不知道配置文件在哪，输入ls 查看目录；
（7）这时候我们看到cfg这个文件夹。
（8）继续输入cd cfg回车，然后输入 ls
（9）这时候看到了 db_backup_cfg.xml这个文件 密码就在这里面。第三步、解密配置文件
1、准备工作：
（1）百度搜Offzip-amp-Packzip-UI，并下载下来，论坛也有但这哥们不太友好用论坛币，所有我另找原生命令解密offzip -a "E:\111\db_backup_cfg.xml" C:\Users\Administrator\Desktop\ 0offzip-a 是命令双引号那是我们要解密的文件路径后面那个那是解密输出文件在桌面（记住这三个都要隔开一个空格）
所有工具集合正在打包上传稍等片刻》》》》》》》》

hststb 发表于 2023-4-18 09:27

68444720 发表于 2023-4-14 09:20
大哥就是我进了一个WiFi，按照路由器的ip地址进去，是360防火墙WiFi，然后我看了你的贴，我就试了一下移动 ...

360是路由器，移动定制款，上面那一个是网关也就是光猫，你都拿到光猫了，你害怕路由器，有了光猫，路由器你都给他设置成废物，让他上不了网换路由器，因为路由器都有初始密码，你可以试试，实在路由器解不开那就是用了变态Ajksnkl@#$1,这种密码，你说的用账户密码无非就是admin user root ,这些，有的设备生产商是admin开启，常理说只要路由开启了远程控制也就telent,你是可以拿到你想要的东西的，就怕它没开启并且你远程没有权限也是无法开启的，链接就会显示对方拒绝，说明人家厂商生产直接关闭了telent,对于说没有这个，并不是没有只是厂商隐藏了此功能，就是怕开启远程

hststb 发表于 2023-4-6 12:08

这种方法三大运营皆可，哈哈

hststb 发表于 2023-4-6 12:11

不懂的留言我看到，必回，共同进步

小张要努力 发表于 2023-4-6 12:49

学习了，大佬

nvhuangyelang 发表于 2023-4-6 13:41

好贴 钉钉

无线爱好者学徒 发表于 2023-4-6 15:36

你是没遇到阉割了TELNET的光猫

asxbqq 发表于 2023-4-6 17:50

学习了，大佬:victory::victory::victory::victory:

vanke 发表于 2023-4-6 18:07

cmcc跑多久出的

hststb 发表于 2023-4-6 19:34

无线爱好者学徒 发表于 2023-4-6 15:36
你是没遇到阉割了TELNET的光猫

何来阉割只不过是隐藏了:lol

hststb 发表于 2023-4-6 19:37

vanke 发表于 2023-4-6 18:07
cmcc跑多久出的

去年我就把这个包放到论坛了可惜跑包的都说没戏，有些时候改变思路或许发现新大陆，你的是什么光猫，可以帮你缩短跑包范围，以及什么样地不用跑

hststb 发表于 2023-4-6 19:39

hststb 发表于 2023-4-6 19:37
去年我就把这个包放到论坛了可惜跑包的都说没戏，有些时候改变思路或许发现新大陆，你的是什么光猫，可以 ...

目前这个啥光猫，电信联通移动已经总结了些规律期待下个光猫破解

865835154wwc 发表于 2023-4-6 20:32

厉害

查看完整版本: 解密移动CMCC光猫路由获取的权限完结