HOLY SHIT

1月搞了个志强E5+华南主板的家里云计划，最终赶在开学前也算是把电脑给装起来了，同时，如何尽可能利用现有网络（移动）连接家里云也是计划之中的事。最简单便捷的方法就是使用公网ipv6，而现实是存在v6防火墙，使☁️无法被外网访问。前两天斥资30在闲鱼上破解了光猫密码并改为桥接，但发现使用桥接时，网络下行只能跑到100M（正常500+），遂使用更保守的使用光猫拨号+修改光猫的IPv6Session防火墙，但光猫只要断电重启，防火墙设置就会恢复，解决方法有（1.telnet中添加自启脚本（存在校验，可能需要刷固件（无相关）/风险大），2.删除TR069（担心出问题时无法正常下发配置）,3.每次断电后进后台重新关闭防火墙（需要稳定的超管密码））

方法

简要流程：开启telnet->获取root->导出配置并上传

第一步：给你的路由器后背拍张照

开启telnet

确保可以访问光猫后台页，访问http://192.168.1.1/web/cmcc/gch/telnetCfg_gch.gch?TS_Enable=1开启telnet

登陆telnet

打开终端，输入： telnet 你的光猫地址

账号为admin，密码是路由器后背的sn码，SN：XXXX,按回车登陆，出现$代表登陆成功

获取root并上传配置文件

输入 su ,密码是： aDm8H%MdA (祖传)，出现#

依次输入

# 解密 db_user_cfg.xml 配置文件
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

# 将解密后的文件传输到 transfer.sh，（网站访问不稳定，可能出现上传失败，多试几次）
curl -v -k --upload-file /tmp/debug-decry-cfg  https://transfer.sh/debug.xml

登陆curl最后一行给出的地址，下载配置文件

用任意编辑器打开，搜索 CMCCAdmin ,即可找到密码

不用上传

使用vi，cat等命令其实也能看，但文件确实比较大，看起来应该比较痛苦

没有测试过这个文件的行数是不是固定的，如果是固定的，使用sed命令访问1539与1540行同样可以得到密码