记一次某信光猫的超级管理员密码抓包的破解过程

最新推荐文章于 2025-03-22 09:24:49 发布
最新推荐文章于 2025-03-22 09:24:49 发布
阅读量1w 收藏 38
点赞数 13
分类专栏: 小技巧 破解类 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43720735/article/details/136245427
版权

起因

电信应该很早就知道,大家都心知肚明超级管理员的密码是nE7jA%5m,而今年新年出头电信改掉了,无法通过固定的密码登录管理员账户。

上网查询发现多种教程,方法不一致,但无外乎是以下几类:

  1. 还是老古董时期的所谓固定的密码 nE7jA%5m or admintelecom ,这个方法绝对不可能有用了。
  2. 登录光猫后访问类似http://192.168.1.1/cgi-bin/content_joyme.asp之类的网址,文件中包含管理员的密码,但是我的光猫不存在此文件,此方法pass。
  3. 通过手机端漏洞抓包获得密码,本方法对作者可行。

既然只有第三种对我是可行的,我就只讲第三种了,我用的是安卓httpCanary来抓包的,IOS电脑端也有对应的教程,这里贴出来供大家参考(苹果端抓包最容易)。

操作教程

准备工具:

  1. 抓包软件(我用的httpCanary)
  2. 4.0.3及以下版本的小翼管家

首先打开小翼管家,绑定自己的网关。
绑定成功后,关闭指示灯。

打开抓包软件,开始抓包后打开小翼管家种的指示灯后,回到抓包软件停止抓包。

我们由上往下按时间顺序依次点开检查响应内容,如果发现关键词LED就是这个了。

对这个包编辑重发,修改body内容,再发送。

修改为下面内容后重发

{
  "Params": [],
  "MethodName": "GetTAPasswd",
  "RPCMethod": "CallMethod",
  "ObjectPath": "/com/ctc/igd1/Telecom/System",
  "InterfaceName": "com.ctc.igd1.SysCmd",
  "ServiceName": "com.ctc.igd1"
}

查看响应,则可以发现里面有管理员的密码了。
由于我已经把光猫做了桥接,再调回去麻烦,所以这里直接借用了他人的图,实际上内容都大同小异。

超级密码获取工具
04-24
注意:本工具仅测试烽火系列 天翼网关2.0的 其他自行测试 判断自己是否能用此工具 请打开以下网址即可 如果打开后会出现各种配置文件则代表可用 http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi
超级密码破解工具合集2012-11月
11-11
超级密码破解工具合集2012-11月
山东联通宽带获取超级密码教程
最新发布
amen6225的博客
03-22 1201
输入gendefsettings 命令生成backpresettings.conf文件。如果只是cuadmin则步骤三不正确,另外等号一定复制进去,解密出来的方块不用管。密码是Fh@X(密码是不显示的;命令 cat /fhconf/backpresettings.conf。Base64解密网站 https://base64.us/网址 http://192.168.1.1/cu.html。命令ls /fhconf(注意命令后 /前有空格)X是你的mac地址,主意mac地址字母圈大写。
一个超级简单超级小的绿色抓包工具
01-04
一个超级简单超级小的绿色抓包工具
破解天翼网关3.0/4.0 通用破解超级管理员密码
weixin_51384630的博客
07-25 2万+
设置代理后,打开指示灯按钮,然后利用burp抓包。然后把手机连接wifi 设置里面代理为KALI机器的IP地址跟对应的端口。回到Burp 在Proxy 把Intercept is on 开启。打开手机小翼管家绑定到自己的上,然后进入网关设置把指示灯关闭。我这里是准备好KALI虚拟机,kali虚拟机自带Burp。点击Proxy,然后点击Proxy settings。弹出选项框:点击Add 添加我们对应的网卡地址跟端口。接着回到手机把指示灯按钮点一下,接着KALI就抓到了。配置完成后关闭选项框。
家用超级管理员账号获取
yu_clity的博客
02-10 693
三种的超密获取:移动、电、华为方案未验证(可能适用于部分机型)
超级密码破解工具
08-20
超级密码破解,工具,破解密码破解
超级密码破解
fanxl10的专栏
12-21 3万+
超级密码破解本方法在电E8-C上测试成功,其他型号未试验:电默认账号登录很多功能被隐藏不能使用,需要用超级账号登录进去才可以设置,下面告诉大家怎么获得超级账号,超级账号的用户名是:telecomadmin,所以我们需要获得密码即可。 第一步,用上的账户登录电设备,登录成功之后,在浏览器上输入以下网址:http://192.168.1.1/backupsettings.con
如何破解,获取超级管理员账户和密码
热门推荐
suswulongyuan的博客
07-08 5万+
之前,在组网那篇里说到,很多家庭的不仅有转换号的功能,还有拨号的功能。但是运营商提供的硬件一般都不太好,所以让实现很多功能,容易导致网络的不稳定。 这时候,我们可以让只做好转换号的功能,拨号的功能只交给主路由做。(最忌三心二意) 但是修改的配置需要获得超级管理员账号和密码。 本文参考知乎:https://zhuanlan.zhihu.com/p/82494971 下面就是介绍如何破解,获取超级管理员账号和密码。 我是CM113-Z作为硬件支撑的。现在智能网关,只要联网就会换一个密
天翼网关TEWA-1000E/G等系列新版固件破解超级密码
星空千代
08-16 8205
实际操作机型TEWA-1006G。之前在同一个上使用上述教程成功拿到了超级密码,但是一年之后电远程更新了固件,该破解方法部分失效,于是我在研究之后找到了新的破解流程,在此做个录。
如何通过小翼管家获取超级密码
qq_27121281的博客
08-29 6146
通过小翼管家获取超级密码是一项技术性较强的操作,但只要按照正确的步骤,大多数用户都能够成功实现。希望本文能够帮助您更好地管理和使用您的纤宽带网络。免责声明:本文提供的息仅供参考,实际操作时请确保合法合规,并自行承担操作风险。
HG221GS超级密码破解
07-13
破解华为的有线管理员密码,硬件:HG221S 软件版本为E60D1.00M1000
超级密码破解方法.txt
03-25
超级密码破解方法.txt
超级密码读取配置工具。
11-01
超级密码获取,配置工具。直接Telnet端执行操作。
烽火超级密码解算工具
03-22
全网通烽火超密后台不定期更换,每次需要查表,非常不方便,为了快速获得超密,大神开发了一个小工具,可以快速换算超密和用户密码,与大家共享,希望帮到有需要的朋友。 使用方法:先打开密码所在的网页,然后把密码字符串拷贝到原始码文本框内,点击解算就可以得到密码
华为提取超级账户和密码
11-13
获取华为超级账户和密码 华为 HG8321R 设备型号: WO-27s 硬件版本: 373.A 软件版本: V3R015C10S150 上面的可以成功利用文中提到的工具获取超级账户和密码。 开启Telnet的工具版本为V300R13C10SPC800。 已知网络上最新版可能是V300R15C10SPC122,但应该没有免费下载。 联通或电会把华为更新成定制的系统, 恐怕一年得有2次更新,随着系统的升级,限制也是越来越多, 获取超级账户和密码的方法也只能随着限制的增加而不断改变。 新版本的系统里单独有个“维护”页面,页面里只有一个按钮“维护结束”, 点击这个按钮管理员密码就会变化成另一个随机值。 运营商这是明摆着要把持权限一直不放。 远程控制的通应该是相隔12小时就会有息交互一次, 也就是说只要取消了远端的控制,12小时候后运营商那里应该就知道了。 不过没关系,只要确定自己暂时不需要运营商的维护,那就可以关闭TR069。 如果网络是每年更换一次合同,也许网速会有提升,那么恐怕那段时间得被迫再次受控,极有可能顺便就又把密码更新了。 能掌握超级账户和密码的话,优点自然很多,至少更像是自己的了,控制更随意。 获取账户和密码过程,网络上也很容易找到。 重点是涉及到2个华为外泄的工具。 一个是更新开启Telnet配置的EXE工具,华为的英文翻译比较恶心,连配置页面里也是到处都是 “使能”, 这个工具就被叫做“使能”工具,其实就是 “Enable”。 另外一个就是配置文件的解密工具,其实加密就是用第三方工具做的,解密仍旧可以用第三方工具解密, 内已经限制不能用脚本了,更别提第三方工具了,如果自己有环境的话可以不需要华为编译的EXE工具。 当然如果用windows下的EXE解密工具,自然对普通用户来说操作更方便,更不用再去弄Unix或Linix环境。 大体流程 1. 运行华为外泄的开启Telnet工具,即所谓的使能工具。 要点是,拔掉纤和电话线。 1号网线接口 接网线连接PC。最好重启一次。稍等。启动软件能检测到网卡后,执行。 无红灯,绿灯都稳定不闪烁则表示完成。停止。退出软件。重启。 2. 准备TFTP服务环境,用于回传的配置文件。 方法多种,可以使用Win7自带的TFTP,也可以使用 任何可用的 第三方软件。 第三方软件设置简易很多,设置目录,开启服务即可。 3. 系统上已经开启了Telnet。用户名root,密码admin。 PC系统无需安装Telnet客户端,直接使用putty单独的telnet客户端即可。 主要命令只有一句,其余只是登陆填写用户名和密码。 backup cfg by tftp svrip 192.168.2.2 remotefile hw_ctree.xml backup cfg 是系统里禁用shell之后保留下来的并不算多的命令中的一个。 192.168.2.2 是TFTP服务器的地址,并不一定适合所有人,需要根据自身情况去修改,其他都不变。 4. 利用配置文件解密工具来解密配置文件。 工具的输入源是 加密的hw_ctree.xml。 工具的输出结果是个压缩包,名字可以这样 hw_ctree.xml.gz,如此之后压缩包内的解密文件名字就是hw_ctree.xml。 解密工具只是截取了.gz前面的文件名作为压缩包内的文件名。所以如果给出a.gz的话,那里面就是文件a了。 5. 浏览解密后的配置文件,查找超级账户和密码。 推荐软件EmEditor,自己去下载,或者使用其他任何文本编辑软件。 配置文件中,密码大致位置为1003行左右,可以通过搜索"http://"来快速定位。
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 4万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
zxa10 f460 v2.0破解获取超级用户密码
07-08
对于希望获得更高级权限以定制化设置的用户来说,破解以获取超级管理员账户(通常是telecomadmin)的密码变得尤为重要。本文将以ZXA10 F460硬件版本V2.0为例,详细介绍如何破解并获取超级管理员账户的密码。...
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
django orm模型无法添加外键字段
04-02
Django ORM模型可以添加外键字段,但是需要注意以下几点: 1. 确认被引用的表已经存在,可以使用`ForeignKey`字段来定义外键。 ```python from django.db import models class Author(models.Model): name = models.CharField(max_length=50) email = models.EmailField() class Book(models.Model): title = models.CharField(max_length=100) author = models.ForeignKey(Author, on_delete=models.CASCADE) ``` 上面的例子中,`Book`模型中使用`ForeignKey`字段引用了`Author`模型。 2. 确认`ForeignKey`字段的参数设置正确,例如`on_delete`参数可以设置级联删除、置空等操作。 3. 确认在数据库中创建表时,先创建被引用的表。 如果以上步骤都正确,那么外键字段应该能够正常添加。如果还有问题,可以查看Django的文档或者提供更详细的错误息。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值