本文最后更新于303 天前,其中的信息可能已经过时,如有错误请发送邮件到zym27187@gmail.com
前言
老家的光猫分配不到ipv6地址,联系到移动更换了一台光猫,新换的光猫型号为吉比特H3-1S,在进入后台时,使用默认的超级账号密码CMCCAdmin/aDm8H%MdA无效,随即想到该光猫可能是激活时随机下发的密码。
破解
1、开启光猫Telnet
在浏览器输入如下地址跳转
http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch出现该页面内容说明开启成功
2、开启Windows的Telnet服务
在控制面板>程序>程序和功能>启用或关闭Windows功能里勾上
3、连接光猫
输入cmd打开Windows命令行终端,键入
telnet 192.168.1.1
然后输入账号:
CMCCAdmin,密码:aDm8H%MdA,注意这里输入密码是看不见的,需要盲输
当行符变成
~$代表成功连接光猫
4、解密配置文件
在命令行窗口输入命令回车
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml在这个时候配置文件已经导出到/tmp文件夹下,
我们cat命令查询文件,并检索关键字Pass
cat /tmp/debug-decry-cfg | grep Pass这时候我们可以查到与CMCCAdmin相关的字段CMCCAdmin#b4Jm2Lw,这个就是光猫后台超级管理员账号的密码
结果
登录192.168.1.1的光猫后台,输入账号CMCCAdmin和密码CMCCAdmin#b4Jm2Lw,成功登录光猫后台。
主要参考文章————[1]中国移动光猫H2-2超级管理密码破解
