最近去找電信要了個新的千兆光貓(電信寬頻300兆配100兆光貓真雞賊),背後一看不是華為了,是友華PT924G,在http://192.168.1.1:8080/裡看到了熟悉的電信介面 用telecomadmin/nE7jA%5m通用密碼登陸進去了,但就想去看看telnet,試了網上很多方法都進不去,因此發這篇博文。僅供大家折騰,出事請找電信小哥重置!
0x0 準備
1.電腦一臺(必須的)連線光貓的wifi
2.拿到光貓的賬號密碼(光貓背後貼著)
3.開啟http://192.168.1.1 後是這樣的
高階設定-閘道器資訊裡是這樣的
如果都符合的話就ok了!
0x1 開啟telnet
這個網上的方法很多 但是romfile.cgi telnet.cgi都失效了,這裡放自己嘗試成功的一種:直接開啟http://192.168.1.1:8080/cgi-bin/abcdidfope94e0934jiewru8ew414.cgi 如果顯示success就表示成功開啟,如果跳到登陸介面請去試其他方法
0x2 獲取telnet密碼
1.去嘗試連了下光貓的ftp,要賬號密碼,輸入useradmin和光貓背後的管理密碼竟然成功了!但目錄裡是空的(預設在/mnt),但ftp竟沒有封禁cd命令,所以在電腦的控制面板裡開啟ftp功能 cmd中輸入 ftp 192.168.1.1 後輸入賬戶密碼,然後直接cd /tmp後ls 終於出現了檔案,但沒有找到網上流傳的ctromfile.cfg配置檔案!
四處尋找後終於發現一個疑似配置的檔案,檔案改名成了lastgood.xml 放在/var/config目錄裡
用get /var/config/lastgood.xml下載到本地開啟
這個TELNET_PASSWORD就是密碼 看起來是動態變化的,所以拿到了直接登telnet衝!
telnet的命令網上已經發很多了,這裡說明:光貓的vi等命令在sh中被閹割了,需要用bash來使用
(注:寫文時忘記截圖,所以有很多地方可能產生歧義,望大家在評論區指正!)