最近去找電信要了個新的千兆光貓(電信寬帶300兆配100兆光貓真雞賊),背后一看不是華為了,是友華PT924G,在http://192.168.1.1:8080/里看到了熟悉的電信界面 用telecomadmin/nE7jA%5m通用密碼登陸進去了,但就想去看看telnet,試了網上很多方法都進不去,因此發這篇博文。僅供大家折騰,出事請找電信小哥重置!
0x0 准備
1.電腦一台(必須的)連接光貓的wifi
2.拿到光貓的賬號密碼(光貓背后貼着)
3.打開http://192.168.1.1 后是這樣的
高級設置-網關信息里是這樣的
如果都符合的話就ok了!
0x1 打開telnet
這個網上的方法很多 但是romfile.cgi telnet.cgi都失效了,這里放自己嘗試成功的一種:直接打開http://192.168.1.1:8080/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi 如果顯示success就表示成功開啟,如果跳到登陸界面請去試其他方法
0x2 獲取telnet密碼
1.去嘗試連了下光貓的ftp,要賬號密碼,輸入useradmin和光貓背后的管理密碼竟然成功了!但目錄里是空的(默認在/mnt),但ftp竟沒有封禁cd命令,所以在電腦的控制面板里打開ftp功能 cmd中輸入 ftp 192.168.1.1 后輸入賬戶密碼,然后直接cd /tmp后ls 終於出現了文件,但沒有找到網上流傳的ctromfile.cfg配置文件!
四處尋找后終於發現一個疑似配置的文件,文件改名成了lastgood.xml 放在/var/config目錄里
用get /var/config/lastgood.xml下載到本地打開,發現沒有加密
這個TELNET_PASSWORD就是密碼 看起來是動態變化的,所以拿到了密碼直接登telnet沖!
telnet的命令網上已經發很多了,這里說明:光貓的vi等命令在sh中被閹割了,需要用bash來使用
(注:寫文時忘記截圖,所以有很多地方可能產生歧義,望大家在評論區指正!)