移动光猫H2-3开启Telnet并获取宽带账号密码
光猫信息:
光猫网页端默认超级账号密码:
账号:
CMCCAdmin
密码:
aDm8H%MdA准备好可以模拟请求的工具,比如postman什么的
一、打开光猫Telnet
- 使用
user账号登录光猫
user账号的密码在光猫背面,没试过CMCCAdmin账号能不能获取,如果不能获取又懒得去光猫背面看密码的话,直接用CMCCAdmin账号登录然后修改user密码就行了 打开浏览器f12开发者工具
![image-20220709105941709]( "image-20220709105941709")
可以看到有一个网络,谷歌浏览器可能是英文的,叫Network,然后随便点一下网页,就会看见下面出来一个请求,点击这个请求![image-20220709110115928]( "image-20220709110115928")
然后可以在下面看见header头信息,我们就要使用这个header头去模拟请求打开模拟请求工具,这里我使用的是postman
将刚刚的请求头都复制到headers下面,请求方式选
POST,请求地址为http://192.168.1.1/boaform/set_telenet_enabled.cgi![image-20220709110327468]( "image-20220709110327468")
然后点击
body设置请求内容,选择raw将下面的内容复制进去即可mode_name=set_telenet_enabled&nonedata=0.3535281170047305&user_name=root&user_password=admin&telenet_enabled=1&default_flag=1![image-20220709110550252]( "image-20220709110550252")
然后点击
send发送请求,成功之后会返回一个[SUCCESS]![image-20220709110637746]( "image-20220709110637746")
至此为止,光猫的telnet已经被打开了
二、连接光猫telnet
使用windows自带的cmd输入telnet 192.168.1.1或者别的工具都行,如果自带telnet出不来就去添加或删除程序里面把telnet安装一下,这里不细说
输入账号root和密码admin登录telnet
出现root@OpenWrt:~#已经可以正常输入命令了
三、查找配置文件
我的配置文件是在/etc/config/network,假如你运行以下命令可以看到文件,那么你不需要查找
vi /etc/config/network如何查找配置文件
- 首先,你得登超管账号去获取到你的宽带账号,当然你自己知道也可以
cd到根目录,遍历所有文件按内容搜索,一般这个东西不会加密
cd / find -type f -name '*'|xargs grep '你的宽带账号'这个可能需要很长时间,不出意外你就会看见输出,如果没有看见,那就是没救了
![image-20220709111530116]( "image-20220709111530116")
使用vi查看这个文件
vi /etc/config/network顺便贴一下vi的查找方式,刚进去的时候输入
/你的宽带账号就可以快速定位,下面就是你的密码![image-20220709111739813]( "image-20220709111739813")
这么复杂的么,用chrome登录+插件就可以看到*号的明文密码了
什么插件这么6
不需要插件,F12选中对话框,type属性里面的password去掉就能看到了
现在很多加密了,只去掉属性里的password会从●变成*