获取电信光猫烽火HG2821U-T超密并修改Telnet密码
老旧破小区升级了千兆网络,运营商把之前的单口千兆光猫给换成了三口千兆光猫HG2821U-T,只能用普通用户useradmin登录
默认登录界面两次跟运维师傅要超密无果,决定自己动手。
点击「快速装维入口」进入到设备注册页:
如果是第一次进入这个页面,“设备注册”按钮是可以点击的,我这里已经注册过了咋一看啥都没有,但右上方有个「返回登录页面」,点它就来到经典的电信后台:
右下角路由配置按钮可以直接改桥接用默认的useradmin账号登录看看:
光猫首页普通用户的设备管理页也没有USB备份选项看来只能想别的办法了
获取超密
浏览器输入
http://192.168.1.1:8080/cgi-bin/telnetenable.cgi?telnetenable=1
开启Telnet
显示telnet开启然后使用putty,mobaxterm或windows自带的telnet工具登录后台,命令行输入telnet 光猫IP:
用户名root,密码abcd然后输入
cat /flash/cfg/agentconf/factory.conf
即可看到超密:
telnet输入
touch /usr/local/fh/mf/factory_mode
可以开启工厂模式
浏览器重新访问光猫
可以看到底下一行红字显示工厂模式已开启
用之前获取的超密账号登录,再次来到设备管理界面
telecomadmin账号登录后,设备管理页出现USB备份设置找一个fat32格式的U盘插入光猫,然后点击「备份配置」,提示"配置文件备份成功”后,拔下U盘,插回电脑。可以看到有一个“e8_Config_Backup”文件夹,里面的ctce8_HG2xxG.cfg就是配置文件。
光猫配置文件复制这个文件到电脑上,然后用Notepad++之类的源代码编辑器打开,Ctrl+F打开查找对话框,输入telnet,定位到TelnetUserName和TelnetPassword即可看到telnet用户名和密码
修改telnet密码修改value后面的值即可将用户名和密码改成自己的
<param name="TelnetEnable" rw="2" type="b" dev_func="dev_X_CT_COM_ServiceManage_TelnetEnable" value="0">
这行是开启Telnet,value="0"表示关闭,改为1则是永久打开telnet功能。
查找TotalTerminalNumber,修改value后面的数值可修改终端连接数
破解终端连接数查找“telecomadmin”,定位到 即可看到超级管理员密码,同样可以在此修改密码
修改超密其它的TR069、ftp、Samba、宽带密码都可以在这份配置文件中进行查看和修改
更新光猫配置
保存后替换U盘的原名文件,重新插回光猫,再次回到设备管理界面,勾选「快速恢复」更新即可
为了阻止电信远程自动下发配置改超密,可以用超密登录后,在「网络」-「远程管理」-「ITMS服务」中,取消勾选「启用周期上报」
ITMS设置作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
jywlys
1如果有usb口,可以用备份光猫数据的方法+解密工具
2没有usb口,可以用天翼管家+解包工具
校验提示文案
surfman
校验提示文案
lll54123
校验提示文案
值友7504605523
校验提示文案
猫屎咖啡
的桥接模式,用了3个月,年底,桥接模式一直丢包,打电话给片区维修人员,他直接说你改路由模式,也是不给超级密码,移动宽带。
校验提示文案
值友5396132556
校验提示文案
Google搜索
校验提示文案
每天都要喝枸杞
校验提示文案
堕落的虚空
校验提示文案
Adore1105
校验提示文案
jywlys
1如果有usb口,可以用备份光猫数据的方法+解密工具
2没有usb口,可以用天翼管家+解包工具
校验提示文案
Adore1105
校验提示文案
猫屎咖啡
的桥接模式,用了3个月,年底,桥接模式一直丢包,打电话给片区维修人员,他直接说你改路由模式,也是不给超级密码,移动宽带。
校验提示文案
堕落的虚空
校验提示文案
lll54123
校验提示文案
每天都要喝枸杞
校验提示文案
surfman
校验提示文案
Google搜索
校验提示文案
值友5396132556
校验提示文案
值友7504605523
校验提示文案