记一次某信光猫的超级管理员密码抓包的破解过程

最新推荐文章于 2024-04-22 19:03:33 发布
最新推荐文章于 2024-04-22 19:03:33 发布
阅读量1.7k 收藏 16
点赞数 9
分类专栏: 小技巧 破解类 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43720735/article/details/136245427
版权

起因

电信应该很早就知道,大家都心知肚明超级管理员的密码是nE7jA%5m,而今年新年出头电信改掉了,无法通过固定的密码登录管理员账户。

上网查询发现多种教程,方法不一致,但无外乎是以下几类:

  1. 还是老古董时期的所谓固定的密码 nE7jA%5m or admintelecom ,这个方法绝对不可能有用了。
  2. 登录光猫后访问类似http://192.168.1.1/cgi-bin/content_joyme.asp之类的网址,文件中包含管理员的密码,但是我的光猫不存在此文件,此方法pass。
  3. 通过手机端漏洞抓包获得密码,本方法对作者可行。

既然只有第三种对我是可行的,我就只讲第三种了,我用的是安卓httpCanary来抓包的,IOS电脑端也有对应的教程,这里贴出来供大家参考(苹果端抓包最容易)。

操作教程

准备工具:

  1. 抓包软件(我用的httpCanary)
  2. 4.0.3及以下版本的小翼管家

首先打开小翼管家,绑定自己的网关。
绑定成功后,关闭指示灯。

打开抓包软件,开始抓包后打开小翼管家种的指示灯后,回到抓包软件停止抓包。

我们由上往下按时间顺序依次点开检查响应内容,如果发现关键词LED就是这个了。

对这个包编辑重发,修改body内容,再发送。

修改为下面内容后重发

{
  "Params": [],
  "MethodName": "GetTAPasswd",
  "RPCMethod": "CallMethod",
  "ObjectPath": "/com/ctc/igd1/Telecom/System",
  "InterfaceName": "com.ctc.igd1.SysCmd",
  "ServiceName": "com.ctc.igd1"
}

查看响应,则可以发现里面有管理员的密码了。
由于我已经把光猫做了桥接,再调回去麻烦,所以这里直接借用了他人的图,实际上内容都大同小异。

scholar沛
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
中兴光猫超级密码获取工具ZX-PassReader.rar
10-18
中兴光猫超级密码获取工具
一个超级简单超级小的绿色抓包工具
01-04
一个超级简单超级小的绿色抓包工具
关于获取电信光猫超级密码
所见Vera的博客
04-25 3万+
最近有需求要做一个端口转发,需要光猫超级密码,网上找了许久,各种默认密码尝试,但是不行 又看到这个操作https://www.cnblogs.com/seoshanghai/p/3513018.html,亲测不行。 然后看到了 电信烽火 HG221GS光猫超级密码简单获取 http://koolshare.cn/thread-62135-1-1.html (出处: KoolSh...
北京移动吉比特H3-2S 光猫获取超级管理员密码及IPTV口改为普通网口
l1677516854的博客
02-25 2570
网络–宽带设置–连接名称–3_IPTV_B_VID_1010–取消勾选端口绑定–业务类型改为Internet–修改。状态–用户侧信息–DHCP分配信息,此时可以看到LAN2已经获取到地址在线了。使用下面的命令将超级管理员密码改为CMCCAdmin,并进行保存。登录成功后,切换root账户 密码:aDm8H%MdA。ps:如果需要永久开启telnet使用如下命令。CMCCAdmin 密码是我们刚刚修改的密码。修改完成后使用如下命令保存操作。在浏览器中输入该链接。在运行中输入如下命令。
破解天翼网关3.0/4.0 通用破解超级管理员密码
weixin_51384630的博客
07-25 9431
设置代理后,打开指示灯按钮,然后利用burp抓包。然后把手机连接光猫wifi 设置里面代理为KALI机器的IP地址跟对应的端口。回到Burp 在Proxy 把Intercept is on 开启。打开手机小翼管家绑定到自己的光猫上,然后进入网关设置把指示灯关闭。我这里是准备好KALI虚拟机,kali虚拟机自带Burp。点击Proxy,然后点击Proxy settings。弹出选项框:点击Add 添加我们对应的网卡地址跟端口。接着回到手机把指示灯按钮点一下,接着KALI就抓到了。配置完成后关闭选项框。
超级抓包软件
02-01
超级抓包软件
获取电信光猫天翼网关 3.0超级管理员密码,桥接模式,让网速上一个档次
青峰客
02-21 18万+
现在电信光猫附带路由功能,新网线接入直接路由输出,但是光猫的路由功能又是那么鸡肋,想更换桥接模式后加专门的路由器又需要光猫天翼网关 3.0的超级管理员密码,那我们如何获得超级管理员密码呢? 1、登陆电信光猫管理界面 首先进入光猫的管理页面有两个地址都是192.168.1.1,但是端口不同一个是80端口的,即地址为192.168.1.1:80(默认不写就是80端口) 会自动进入:http://192.168.1.1/cgi-bin/luci页面,在这个界面是不能使用高级设置的 登录之后 ..
【4大运营商光猫默认初始超级密码
dengkangming的博客
04-02 3万+
1、电信超级密码 telecomadmin nE7jA%5m。2、移动超级密码 CMCCAdmin aDm8H%MdA。3、联通超级密码 CUAdmin CUAdmin。4、广电超级密码 admin aDm8H%MdA。
电信光猫获取超级管理员密码
热门推荐
克豪的博客
03-20 22万+
之前网上的教程虽然多少有所不同 但是一般都是直接登录192.168.1.1之后再进入一个链接下载一个文件,打开文件里面就可以查询到,或者会有串数字自己换算一下就出来了,甚至很多旧型号直接超级管理员账号和密码都是通用的 但是这些方法,不适用于我的光猫,我的光猫型号是TEWA-708E 我在这里做一个录和分享,相同或者相似型号的用户可以参考一下 首先进入光猫的管理页面有两个地址都是192.168.1...
电信光猫 超级密码
mixboot
08-02 12万+
电信光猫 超级密码1,登陆默认的useradmin2,登陆超级密码 1,登陆默认的useradmin 设备型号 ZXHN F650(GPON ONU) 硬件版本 V3.0 软件版本 V2.0.3P1T2 2,登陆超级密码 telecomadmin nE7jA%5m 参考: 中兴光猫ZXHN-F650不拆机获取超级密码 ...
电信光猫超级密码破解
fanxl10的专栏
12-21 2万+
电信光猫超级密码破解本方法在电信光猫E8-C上测试成功,其他型号未试验:电信光猫默认账号登录很多功能被隐藏不能使用,需要用超级账号登录进去才可以设置,下面告诉大家怎么获得超级账号,超级账号的用户名是:telecomadmin,所以我们需要获得密码即可。 第一步,用光猫上的账户登录电信设备,登录成功之后,在浏览器上输入以下网址:http://192.168.1.1/backupsettings.con
烽火光猫超级密码解算工具
03-22
全网通烽火光猫超密后台不定期更换,每次需要查表,非常不方便,为了快速获得超密,大神开发了一个小工具,可以快速换算超密和用户密码,与大家共享,希望帮到有需要的朋友。 使用方法:先打开密码所在的网页,然后把密码字符串拷贝到原始码文本框内,点击解算就可以得到密码
一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
zxa10 f460 v2.0光猫破解获取超级用户密码
07-08
这时需要去破解ZXA10 F460,以获得超级管理员:telecomadmin 的密码(因为电信不会告诉你这个帐号密码),附件中有详细步骤都大家获取到超级管理员密码(以ZXA10 F460 v2.0为例),而且步骤比较简单。 网上搜索到的...
nordic52832 connect连接过程抓包数据.7z
06-08
nordic52832连接过程抓包数据,保存下来以作对比只用
抓包工具Charles-汉化破解
01-03
抓取 Http 和 Https 的请求和响应,抓包是最常用的了。 重发网络请求,方便后端调试,复杂和特殊情况下的一件重发还是非常爽的(捕获的录,直接repeat就可以了,如果想修改还可以修改)。 修改网络请求参数...
【软考经验分享】软考-中级-嵌入式备考
weixin_46050242的博客
04-22 815
备考软考经验分享
2010考研管理类联考综合能力答案解析.pdf
最新发布
04-24
考研管理类联考综合能力答案解析,考研真题,考研历年真题,考研管理类联考历年真题,真题解析。
NumPy Matplotlib Matplotlib 是 Python 的绘图库 .zip
04-24
matplotlib绘图 通过 Matplotlib,开发者可以仅需要几行代码,便可以生成绘图、直方图、功率谱、条形图、错误图、散点图等。 Matplotlib基础知识 1.Matplotlib中的基本图表包括的元素 x轴和y轴 水平和垂直的轴线 x轴和y轴刻度 刻度标示坐标轴的分隔,包括最小刻度和最大刻度 x轴和y轴刻度标签 表示特定坐标轴的值 绘图区域 实际绘图的区域 2.hold属性 hold属性默认为True,允许在一幅图中绘制多个曲线;将hold属性修改为False,每一个plot都会覆盖前面的plot。 但是不推荐去动hold这个属性,这种做法(会有警告)。因此使用默认设置即可。 3.网格线 grid方法 使用grid方法为图添加网格线 设置grid参数(参数与plot函数相同) .lw代表linewidth,线的粗细 .alpha表示线的明暗程度 4.axis方法 如果axis方法没有任何参数,则返回当前坐标轴的上下限 5.xlim方法和ylim方法 除了plt.axis方法,还可以通过xlim,ylim方法设置坐标轴范围
django orm模型无法添加外键字段
04-02
Django ORM模型可以添加外键字段,但是需要注意以下几点: 1. 确认被引用的表已经存在,可以使用`ForeignKey`字段来定义外键。 ```python from django.db import models class Author(models.Model): name = models.CharField(max_length=50) email = models.EmailField() class Book(models.Model): title = models.CharField(max_length=100) author = models.ForeignKey(Author, on_delete=models.CASCADE) ``` 上面的例子中,`Book`模型中使用`ForeignKey`字段引用了`Author`模型。 2. 确认`ForeignKey`字段的参数设置正确,例如`on_delete`参数可以设置级联删除、置空等操作。 3. 确认在数据库中创建表时,先创建被引用的表。 如果以上步骤都正确,那么外键字段应该能够正常添加。如果还有问题,可以查看Django的文档或者提供更详细的错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值