最近去找电信要了个新的千兆光猫(电信宽带300兆配100兆光猫真鸡贼),背后一看不是华为了,是友华PT924G,在http://192.168.1.1:8080/里看到了熟悉的电信界面 用telecomadmin/nE7jA%5m通用密码登陆进去了,但就想去看看telnet,试了网上很多方法都进不去,因此发这篇博文。仅供大家折腾,出事请找电信小哥重置!

0x0 准备

1.电脑一台(必须的)连接光猫的wifi

2.拿到光猫的账号密码(光猫背后贴着)

3.打开http://192.168.1.1 后是这样的

高级设置-网关信息里是这样的

如果都符合的话就ok了!

0x1 打开telnet

这个网上的方法很多 但是romfile.cgi telnet.cgi都失效了,这里放自己尝试成功的一种:直接打开http://192.168.1.1:8080/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi 如果显示success就表示成功开启,如果跳到登陆界面请去试其他方法

0x2 获取telnet密码

1.去尝试连了下光猫的ftp,要账号密码,输入useradmin和光猫背后的管理密码竟然成功了!但目录里是空的(默认在/mnt),但ftp竟没有封禁cd命令,所以在电脑的控制面板里打开ftp功能 cmd中输入 ftp 192.168.1.1 后输入账户密码,然后直接cd /tmp后ls 终于出现了文件,但没有找到网上流传的ctromfile.cfg配置文件!

四处寻找后终于发现一个疑似配置的文件,文件改名成了lastgood.xml 放在/var/config目录里 用get /var/config/lastgood.xml下载到本地打开

这个TELNET_PASSWORD就是密码 看起来是动态变化的,所以拿到了直接登telnet冲!

telnet的命令网上已经发很多了,这里说明:光猫的vi等命令在sh中被阉割了,需要用bash来使用

(注:写文时忘记截图,所以有很多地方可能产生歧义,望大家在评论区指正!)

最新文章

  1. 解决Android中No resource found that matches android:TextAppearance.Material.Widget.Button.Inverse问题
  2. UWP开发入门(十一)——Attached Property的简单应用
  3. http://jingyan.baidu.com/article/f3ad7d0ffc061a09c3345bf0.html
  4. 新版的tomcat里面get请求通过http协议的时候似乎默认是UTF-8的编码了吗?
  5. 官方文档学习之《start developing iOS apps(swift)》
  6. A*(A星)算法Go lang实现
  7. JDBC学习总结(三)
  8. BZOJ2668: [cqoi2012]交换棋子
  9. MRC下单例模式的内存问题与ARC实现
  10. 多校 4686 Arc of Dream hdu 矩阵解
  11. hdu1695(莫比乌斯反演)
  12. Android App 内存泄漏Handler
  13. python_login输入三次错误密码锁定密码_密码不允许为空
  14. POJ 3254 Corn Fields:网格密铺类 状压dp
  15. BZOJ 1293: [SCOI2009]生日礼物【单调队列】
  16. Go语言是我见过最简洁的语言(除了lua)
  17. Bzoj2337:[HNOI2011]XOR和路径
  18. .NET 跨平台RPC框架DotNettyRPC
  19. Linux下的进程结构
  20. pygame-KidsCanCode系列jumpy-part6-主角挂掉重新开始

热门文章

  1. 使用find命令查找大文件
  2. Linux自动执行任务
  3. 039.Python使用TCP实现多用户并发
  4. sizeof()用法汇总-(转自风雷)
  5. C语言编程 菜鸟练习100题(41-50)
  6. Python数学建模-02.数据导入
  7. SQLZOO
  8. 聊聊 Spring 的 XML Schema 扩展机制的使用方式
  9. Linux下RAID磁盘阵列的原理与搭建
  10. TVM优化GPU机器翻译