本帖最后由 hststb 于 2023-4-6 12:29 编辑
解密移动CMCC光猫路由获取的权限完结,此帖子属于技术贴,希望小伙伴们可以学习成长,再也不怕CMCC改密码了,进去把pin格式开启
双密码在手,除非换设备换完在搞
先说下情况,移动,中兴代工的吉比特gm219s,版本HV1.0.04.167,在网上搜过无数超级密码,例如:CMCCAdmin密码 aDm8H%MdA,telecomadmin 密码admintelecom7 ,root 密码admin之类,试过后均无效。但也不是一无所获,在尝试多次密码后发现,gm219s这个光猫在用户名正确,密码错误的情况下,提示 “用户信息有误请重新输入”,用户名和密码均错提示用户不存在。我在尝试后得出CMCCAdmin这个用户名是正确的,只要找到密码即可。
另外如果只是想改桥接,直接浏览器打开http://192.168.1.1/bridge_route.gch,转为桥接即可。
首先说下思路,主要是利用telnet,导出配置文件,然后找出超密
第一步 开启telnet,两种方法,1.是利用元素审查,勾选telnet选项开启。首先利用光猫普通用户登陆,打开用户界面,然后浏览器右键 元素审查,删除选中那行display:none字符。
前提是我不知道user ,密码,难道我拿到wifi密码拿不到控制权,在这是不可能的 第二步,查找超密文件。
1、准备工作
(1)下载并准备好Tftpd32.exe、PuTTY.exe两个文件;
(2)记录本机IP:
① 打开网络设置-更改适配器选项-网卡属性(连接光猫的网卡)-详细信息;
② 记录本机IP(我的是192.168.1.5你的电脑也许是其他的ip请视情况而定)。
2、把本机模拟成服务器:
(1)打开Tftpd32,Current Directory(当前目录),点击Browse(浏览)选择接收目录;我的输出目录是E:/111/
(2)使用Tftpd32是为了把本机模拟成服务器,方便接收配置文件(可以选择桌面或者其他的路径)。
3、查找配置文件: (1)打开PuTTY,输入主机地址 192.168.1.1(光猫地址),telnet连接,端口23
2.这时候PuTTY出现用户名,密码界面,输入用户名 root,密码 Pon521
(3)输入 cd(必须!),跳到根目录;
(4)查找配置文件(config字样)在哪,输入ls; (5)输入cd userconfig,进入usercongif文件夹; (6)由于不知道配置文件在哪,输入ls 查看目录;
(7)这时候我们看到cfg这个文件夹。
(8)继续输入cd cfg回车,然后输入 ls
(9)这时候看到了 db_backup_cfg.xml这个文件 密码就在这里面。 第三步、解密配置文件
1、准备工作:
(1)百度搜Offzip-amp-Packzip-UI,并下载下来,论坛也有但这哥们不太友好用论坛币,所有我另找原生命令解密 offzip -a "E:\111\db_backup_cfg.xml" C:\Users\Administrator\Desktop\ 0 offzip-a 是命令 双引号那是我们要解密的文件路径 后面那个那是解密输出文件在桌面(记住这三个都要隔开一个空格)
所有工具集合正在打包上传稍等片刻》》》》》》》》
| 
IP卡
狗仔卡
发表于 2023-4-6 11:54
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
