由於某運營商自帶的同軸電纜貓(如圖,上海雲視科技T5214EWL)裝機的時候被設置為自動進行PPPOE撥號。同軸貓本身性能較弱,當負載量較高時會出現高ping值、網速下降甚至斷流等現象,購置一台路由器,准備將PPPOE模式更改為橋接模式,讓路由器進行PPPOE連接。由於網上無相關資料,在此記錄一下。
獲取全功能管理員
可以看到機身並沒有明顯標注管理賬戶與密碼。首先連入該同軸貓,看到獲取的IP地址為192.168.1.x,於是推測網關應為192.168.1.1,在瀏覽器輸入后發現出現了登錄頁面。猜測用戶名與密碼,果然不出所料為admin admin。但是當點擊WAN設置功能時,會發現一無所有。
這應該就是設備商和運營商慣用的手段,一般標注在設備機身或能夠明顯猜測出來的賬戶密碼都是被限制權限的管理員賬戶。那么下面就要找出隱藏的全功能管理員賬戶。若干次猜測其他賬戶名密碼均以失敗告終。
最后利用備份功能成功獲取到了全功能的管理員賬戶密碼。點擊配置管理->配置導出,下載的dat文件是未加密的配置文件備份。利用文件編輯器打開,搜索admin相關字段,可以看到在admin下面的就是真正的全功能管理員賬戶密碼。還可以看到相關PPPOE的賬戶密碼。
用該管理員賬戶登錄就可以成功管理相關端口。
修改為橋接
在業務WAN中有兩個端口,WAN1是用來VOD點播用,WAN2才是真正的上網用的端口。將WAN2工作模式改為橋接,保存即可。(保存時間比較長,一度讓我懷疑我做錯了什么。)最后將端口插入路由器WAN口,正常撥號上網即可。
解決自動重置為PPPOE的問題
但是發現每過一段時間,同軸貓會自動將WAN口配置重置為PPPOE,導致直接斷網。為了解決這個問題,展開了更深入的研究。
經過觀察發現,每次重置為PPPOE的時間間隔大致相同,而且每次重置出來的配置也完全一樣。這讓我懷疑是否是遠程自動下發的配置文件導致的。我翻遍了每一個選項卡,最后找到一個遠程管理選項卡,將其中的配置全部改亂,讓其無法連接到遠程服務器,然后保存。
但是這樣仍未解決問題。同軸貓仍然會每隔一段時間自動重置為PPPOE模式。掃描了一下該路由器的端口,發現Telnet端口23開放。這讓我動起了爆破的心思。
利用Metasploit中telnet_login模塊,設置好密碼字典,猜測爆破的用戶名為root和admin,開始爆破。一段時間過后,不出所料在root賬戶爆破出了弱密碼。
立即登錄,發現是CPE的命令行,從來沒用過。但是試出了help命令,可以看到列舉出了所有的命令。
經過觀察,嘗試使用一下命令,結果尷尬了:TIME和SHOW-WAN-STATUS都是在help的命令列表中的,但是一個可以使用,一個無法使用。
后來經過查詢CPE相關信息,那些帶橫杠的命令,都是MML命令...需要通過 :命令; 這個固定格式來調用。
隨后利用 :SHOW-DEFAULT-FILE; 命令可以看到默認的配置。注意觀察內部WAN_MODE,之前在網頁端時WAN1的默認配置為橋接,而WAN2的默認配置為PPPOE,這里就可以看到一個是0一個是1。
那么就要想辦法來修改這個默認的配置文件,那么就需要先下載,再修改,最后傳回同軸貓。隨后觀察命令發現 :DOWNLOAD-DEFAULT-FILE; 和 :UPLOAD-DEFAULT-FILE; 兩個命令。
經過使用過后,發現不是FTP服務器,竟然是TFTP服務器...於是找到了上古免費軟件tftpd64,配置好后輸入命令,先用UPLOAD命令上傳到TFTP服務器,將對應位置的1修改為0,保存后再用DOWNLOAD命令下載回同軸貓。
再回到同軸貓中修改WAN2口為橋接模式,至此穩定運行在橋接模式。修改成功。