惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
F
Fortinet All Blogs
B
Blog
GbyAI
GbyAI
P
Proofpoint News Feed
量子位
The Register - Security
The Register - Security
宝玉的分享
宝玉的分享
大猫的无限游戏
大猫的无限游戏
云风的 BLOG
云风的 BLOG
V
Visual Studio Blog
B
Blog RSS Feed
WordPress大学
WordPress大学
Recorded Future
Recorded Future
Recent Announcements
Recent Announcements
V
Vulnerabilities – Threatpost
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Secure Thoughts
雷峰网
雷峰网
Stack Overflow Blog
Stack Overflow Blog
C
Cybersecurity and Infrastructure Security Agency CISA
Webroot Blog
Webroot Blog
AWS News Blog
AWS News Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
The GitHub Blog
The GitHub Blog
爱范儿
爱范儿
O
OpenAI News
月光博客
月光博客
H
Hacker News: Front Page
S
Security Affairs
W
WeLiveSecurity
The Hacker News
The Hacker News
aimingoo的专栏
aimingoo的专栏
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Help Net Security
Help Net Security
MongoDB | Blog
MongoDB | Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
D
Docker
T
The Blog of Author Tim Ferriss
Spread Privacy
Spread Privacy
Blog — PlanetScale
Blog — PlanetScale
J
Java Code Geeks
S
Securelist
Microsoft Azure Blog
Microsoft Azure Blog
TaoSecurity Blog
TaoSecurity Blog
T
Threat Research - Cisco Blogs
M
MIT News - Artificial intelligence
A
About on SuperTechFans

云萧的咕咕屋 - RSS

自编译更新服务器内核 - 云萧的咕咕屋 壹教云班牌程序反编译破解密码思路及实现 - 云萧的咕咕屋 部署完整WebUI功能的MinIO - 云萧的咕咕屋 在Windows中用GPG签名Git的commit - 云萧的咕咕屋 【小白向】Android内核折腾计划(一)——起步 - 云萧的咕咕屋 咕咕的2023年终总结 - 云萧的咕咕屋 GitHub Actions上手全指南 - 云萧的咕咕屋 在QEMU安装Windows on ARM - 云萧的咕咕屋 E3神教装机体验 - 云萧的咕咕屋 多语言网站工具 —— Vue I18n轻松上手 - 云萧的咕咕屋 使用zsh美化你的终端并提高开发效率 - 云萧的咕咕屋 Redmi K20 Pro类原生搞机指南 - 云萧的咕咕屋 云萧 以及他的博客的2022年终总结 - 云萧的咕咕屋 如何使Vite将不同类型的文件输出到不同目录下 - 云萧的咕咕屋 通过各云厂商的邮件推送配置WordPress发信机器人 - 云萧的咕咕屋 快速上手前端打包工具Webpack(二) - 云萧的咕咕屋 安卓设备通过Termux实现本机ADB - 云萧的咕咕屋 快速上手前端资源打包工具 — Webpack - 云萧的咕咕屋
联通友华PT927G光猫破解小记 - 云萧的咕咕屋
2024-06-10 · via 云萧的咕咕屋 - RSS

咕咕最近搞了台便宜的旧手机,本来想刷了 Armbian 搭服务器,然而最迫切需要解决的问题也就出现了 —— 光猫改桥接。当然我是没法直接拿得到光猫的管理员密码滴,所以只能尝试破解,也便有了这篇博客啦 ・゚(ノд`゚)

#准备工作

为了各位能够辨认自己的猫是否与我的是同一型号,先将光猫外观和后台参数 po 在这儿:

后台界面:http://192.168.1.1

#进入 Telnet

访问 http://192.168.1.1/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi,如果稍等一秒左右后出现这个页面,则说明 Telnet 通道已经临时打开。

不过先别急,经测试这个 “临时” 实际上只有两秒不到!这点时间要给咱进入 Telnet,时间肯定不够,所以需要在浏览器里疯狂按 F5 以保持页面处于加载状态,才能够延长 Telnet 开放时间。

同时注意:并不是按得越多,操作时间就能线性增长!可操作的时间仍然很短,只是略微延长几秒而已,所以要把握住窗口期完成操作!

Telnet 用户名:yhtcAdmin

Telnet 密码:Cuc@YHfw

骚年,快去用这个东东启动你的 Telnet 吧!

恭喜你,已经成功登入光猫的 shell!

#获取管理员权限

由于 shell 的默认用户权限极低,几乎无法完成任何操作,这里直接用密码 CUAdmin 登入 su 用户即可。

管理员密码文件就存放在 /var/config/lastgood.xml 里边。

vi 直接进去找 SUSER_PASSWORD,其值就是我们想要的管理员密码啦 (=゚ω゚)=

此处部分值已打码

接下来拿着这个密码登录管理员后台:http://192.168.1.1/cu.html

恭喜,现在光猫的控制权已经暂时到你的手上了!这个超级密码也一定要好好保存,因为经过后边的步骤后,这个密码就会变成固定的管理员密码了。

#解除运营商云控

TR-069 是一种远程管理协议,用于管理 Internet 服务提供商(ISP)提供的客户端设备(CPE),例如路由器、调制解调器和网关。TR-069 协议允许 ISP 远程管理 CPE 设备,包括配置、监控、故障排除和软件升级。

此处所谓的 “云控” 就是运营商通过 TR-069 对光猫进行远程控制的行为。对我们来说,TR-069 最大的弊端就是云端会随时改变管理员密码,并且覆写我们原本设置好的数据(如光猫的桥接模式),所以关闭它是很有必要的。

首先,进入 “网络” → “宽带设置”,选中 “连接名称” 中含有 “TR069” 的一项网络配置,滑动到页面最底部,选择 “删除”。

为了防止该项删除后无法正常上网,咱还需要配置互联网连接的配置。

仍然在这个页面,选择 “2_INTERNET_R_VID_***”,找到 “服务模式”,选择 “ipv4/ipv6”(如果之前已经选了该项,一定要先选个其他选项,再选回 “ipv4/ipv6”)

然后向下拉,找到 DNS,将其填写上你喜欢的服务商提供的 DNS 地址,再向下拉到底选择 “应用” 即可。

然后再进入 “网络” → “远程管理” → “RMS 服务器”,删除所有认证相关内容,将 “上报模式” 改为 “禁用”。

至此,大功告成!你的光猫在某种意义上已经属于你了,桥接也好,就这么用着也好,都可以随你心情咯ヾ (´ω゚`)

#参考链接

本文内容严禁用于未经授权的二次搬运或商业倒卖,如需转载请按照文末标注的协议进行。

向以下内容的提供者表示感谢。