家用光猫超级管理员账号获取

家用光猫

        目前我碰到有三种不同的光猫：移动GM619、电信、华为

电信

        假设光猫的ip地址为192.168.1.1，先通过浏览器使用光猫上的默认账号登陆，新标签页访问下边的地址，获取光猫的配置信息。(具体得试下，由于有一段时间间隔了，记不清了)

#http://192.168.1.1/cgi-bin/romfile.cfg
http://192.168.1.1/romfile.cfg

 通过获取电信的天翼网关获取的配置文件，查看配置文件里<PVC0>到<PVC2>里的数据，可以获得相关的上网账号。

<PVC0>-<PVC2>
USERNAME    用户上网账号
PASSWORD    用户上网密码

查找配置文件里的<account>表，主要是看超管账号及密码。

<Account>
<Entry>	登陆账号
*	username="telecomadmin"	管理员账号
*	web_passwd	管理员账号密码(配置中可能有多项,配合观察账号名选取对应的密码)

    username="useradmin"	默认用户使用账号

<TelnetEntry>	远程Telnet账户相关
<FtpEntry>	ftp相关
<ConsoleEntry>	控制端口相关
<SambaEntry>	samba相关

光猫改桥接

        桥接的方式，主要是修改光猫的连接方式：

1. 将route改为bridge模式
2. 使用路由器连接光猫，并使用用户的上网账号进行拨号。

 修改注意事项

• 建议手动截屏、网页复制，以保留相应的配置，以免有问题可以及时调回来。
• 配置时，建议直连，否则网络容易断开。
• 端口类型改为Bridge即可，要注意下端口的选择，有些端口是千兆、百兆，IPTV的账号是配置好在电视盒子里，只要连接在光猫上，即便bridge模式，理论上不影响使用。(我的设备上不影响使用)       

移动

移动的光猫，网上的版本很多，这里用的版本是GM619

简单的说，先开启光猫的telnet，通过默认的telnet账号获取对应的数据。

#移动光猫gm619的telnet默认账号
#telnet : root Pon521

#浏览器打开以下的网页，开启光猫的telnet模式
http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch

#usr=CMCCAdmin    #超级管理员默认账号
#psw=aDm8H%25MdA     #这里是默认的超密，如果不对，网上可以查

#cmd里使用telnet [ip],或使用相关软件，putty，secureCRT等
telnet [ip]

/>sidbg 1 DB p DevAuthInfo
<Tbl name="DevAuthInfo" RowCount="6">
        <Row No="0">
                <DM name="User" val="CMCCAdmin"/>
                <DM name="Pass" val="#############"/>  #超级管理员密码
        </Row>
</Tbl>

/>sidbg 1 DB p WANCPPP    #这个表里是当前上网配置的数据，如果你个人的上网账号忘记了，可以从这个表里找

由于里边的信息很多，sidbg 1 DB p为显示所有数据表，具体的可以自己研究。

移动光猫的超级管理密码是动态超级管理员密码，获取到的CMCCAdmin账号就是需要的账号密码。当前设备中默认的超管密码进不去光猫管理页面。

华为(参考链接)

注 ：当前品牌的方案是上网找的资料，由于手头没有设备，无法验证，留作备用。如果碰到可以用的话，麻烦告知一下。

1、使用工具使能并参考网上视频

这里大多工具的连接，都是来自于gitcode。

华为ONT使能工具 V5	华为ONT使能工具 V5
华为光猫使能与配置加解密工具合集	华为光猫使能与配置加解密工具合集

这个合集里有较多的工具，但是打开的时候会碰到火绒检测Tftpd32,这一般用于Linux间或和window之间的传输工具(window间用直传，nfs或者samba会更快，这种适用于小型文件)，具体有没有毒不太清楚，如果需要稳妥点，建议自行去Tftpd的官网下载。

如何破解华为光猫超密_哔哩哔哩_bilibili希望大家多多支持点赞 投币加关 注制作不易通过百度网盘分享的文件：华为ONT使能.…链接:https://pan.baidu.com/s/1h0dhwCg4E3MCVWZUOUQWow 提取码:m977复制这段内容打开「百度网盘APP 即可获取」, 视频播放量 4952、弹幕量 0、点赞数 64、投硬币枚数 14、收藏人数 159、转发人数 16, 视频作者 亮仔开箱测评, 作者简介 定时更新网络技术 同时也有娱乐性的开箱 测评和一些有趣的实验，相关视频：光猫后台进不去，Telnet功能打不开，如何解决？使用华为使能工具，光猫超级密码如何获取，华为使能工具加解密工具一起来试试！，移动光猫获得管理员权限教程2024最新，最简单获取联通超级账户密码，华为olt 开局配置 线路模板 业务模板 dba模板的建立 开通光猫注册流程，电信天翼网关 获取超管密码，获取天翼网关光猫密码-保姆级教程，全国各个地区联通光猫默认超密，华为FTTR3.0光猫F30设备V173型号真正R22版本补全shell权限，如何获取光猫超级密码，解锁更多隐藏功能https://www.bilibili.com/video/BV1ka4y1m7bE/https://www.bilibili.com/video/BV1ka4y1m7bE/https://www.bilibili.com/video/BV1ka4y1m7bE/https://www.bilibili.com/video/BV1ka4y1m7bE/
视频中的方式原理和移动光猫的方式差不多，利用telnet的方式，访问光猫内部文件，然后通过华为加解密软件解密获取超密。

#主要是通过访问华为光猫，获取mnt/jjfs2/hw_ctree.xml这个文件
#mnt/jjfs2/hw_ctree.xml

#然后通过华为加解密工具进行解密

2、有一种简便使能的方式并需要解码网页源代码获取超密(需要一定的网页debug基础)

华为光猫开启telnet,破解超级密码 - Arlan - 博客园https://www.cnblogs.com/arlan/p/18659798https://www.cnblogs.com/arlan/p/18659798https://www.cnblogs.com/arlan/p/18659798https://www.cnblogs.com/arlan/p/18659798https://www.cnblogs.com/arlan/p/18659798https://www.cnblogs.com/arlan/p/18659798

#查找出来的方案，手头没机器验证
http://192.168.1.1/enableTelnet.cgi

3、bat脚本的方式

华为光猫超级用户名密码获取工具https://gitcode.com/open-source-toolkit/a9129https://gitcode.com/open-source-toolkit/a9129https://gitcode.com/open-source-toolkit/a9129https://gitcode.com/open-source-toolkit/a9129

该作者的思路大概如此：

#telnet 光猫
user:root    #telnet登录
pass:admin

#进入文件夹
cd  /mnt/jffs2

#该作者利用window的wshshell进行字符复写到临时存储中
WshShell.SendKeys"grep telecomadmin hw_ctree.xml">>c:\temp.vbs

#调用文件
call c:\temp.vbs

---

以下是查找的时候发现比较有用的博客:

光猫telnet及账号提权:

光猫的 Telnet 命令（sidbg或sendcmd）和常用管理操作-CSDN博客文章浏览阅读9.3k次，点赞12次，收藏52次。光猫的 Telnet 命令Telnet 命令概述全局信息概述所有APPID信息所有PCB信息所有任务（线程）信息常用管理操作查看所有配置表配置表解读查看各种配置信息修改和保存配置操作语法为user用户提权（让user用户也具有管理员权限）设置管理员账号、密码设置user用户账号、密码设置SN设置Mac地址设置设备ID开启Telnet和设置用户密码开启FTP和设置用户名密码开启Samba和设置用户名密码为Telnet用户提权（切换为root用户）使用FTP来单纯提升文_sidbghttps://blog.csdn.net/zhiyuan411/article/details/141175615https://blog.csdn.net/zhiyuan411/article/details/141175615https://blog.csdn.net/zhiyuan411/article/details/141175615

光猫超级管理员账号密码和Telnet登陆_移动光猫超级管理账号密码-CSDN博客文章浏览阅读10w+次，点赞49次，收藏250次。如果光猫是运行在路由器模式下，那么，内部路由器就肯定无法获取公网地址。这种情况肯定需要把光猫改为桥接模式，才有可能使得内部路由器获得公网地址。光猫在桥接模式下，会单纯负责将光信号转换为电信号。其余工作，包括拨号上网等都会交给内部路由器来执行。光猫在路由器模式下，除了将光信号转换为电信号外，还会负责拨号上网、DHCP、Wifi广播等工作。光猫改为桥接模式，也不一定可以使得内部路由器获得公网地址。近年来的光猫都是设置了动态超级管理员密码，需要先将光猫初始化后，才能恢复默认的超级管理员密码。_移动光猫超级管理账号密码https://blog.csdn.net/zhiyuan411/article/details/128728958https://blog.csdn.net/zhiyuan411/article/details/128728958https://blog.csdn.net/zhiyuan411/article/details/128728958https://blog.csdn.net/zhiyuan411/article/details/128728958tftp相关:

开发板文件传输的高效工具：TFTPD32全面解析-CSDN博客文章浏览阅读1.6k次，点赞22次，收藏12次。本文还有配套的精品资源，点击获取 简介：TFTPD32是一个专为嵌入式开发设计的开源TFTP服务器软件，运行于Windows平台，提供了简单快捷的文件传输解决方案。它支持TFTP协议，并集成了DHCP和BOOTP服务，便于网络设备的自动配置。此外，它还具备安全性和权限管理功能，如通过ACL限制IP访问，以及灵活的配置选项。TFTPD32的易部署性和实时监控控制台使其成为开发..._tftpd32https://blog.csdn.net/weixin_28933797/article/details/142422540https://blog.csdn.net/weixin_28933797/article/details/142422540https://blog.csdn.net/weixin_28933797/article/details/142422540https://blog.csdn.net/weixin_28933797/article/details/142422540