中国移动移动吉比特光猫H2-2是很多移动宽带用户在使用的光猫,比如我们想光猫开启UPNP或者光猫改成桥接模式需要使用超级管理账号跟密码才能有这个权限配置,光猫后面标注的是普通用户账号跟密码,只能简单修改普通的一些设置比如宽带拨号、修改WiFi密码功能。
至于网上的移动光猫超级管理员账号:CMCCAdmin 密码:aDm8H%MdA 并不能登录,因为光猫在激活后会随机下发密码。
移动光猫H2-2解密步骤:
1、开启光猫Telnet
首先在浏览器里输入:
http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch
当出现 success(成功)的字样就说明开启成功了。
2、开启Windows的telnet和tftp功能
在控制面板>程序>程序和功能>启用或关闭Windows功能里勾上telnet和tftp,记得点确定。
3、连接光猫
键盘 win+R 输入cmd 回车,出来命令框,在输入:telnet 192.168.1.1 回车。
接着我们输入telnet的初始用户名密码,用户名:CMCCAdmin 密码:aDm8H%MdA 输入密码是不会显示的。
用户名密码都输入正确后会出现“ / # ”,如果错误请重新输入。
4、对光猫配置文件进行解密
在命令窗口输入:
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
然后按回车键。
已经解密后的配置文件就存放在了/tmp/debug-decry-cfg,我们通过tftp方式下载下来。
5、下载解密后的文件
首先命令行输入:udpsvd -vE 0 69 tftpd -c / 开启tftp服务。
然后 win+R 输入CMD 在开启一个命令行窗口输入:
tftp -i 192.168.1.1 GET /tmp/debug-decry-cfg
如下图表示下载成功。
6、找到下载的文件打开
在C:\Users\Administrator下找到下载好的文件,右键使用记事本打开。
点击编辑“查找”输入:CMCCAdmin 回车,CMCCAdmin下面的就是密码。
比如我这个的超级密码是:aDm8H%MdAe1175BE2
通过对比默认的超级密码aDm8H%MdA,它随机多了8位数:aDm8H%MdAe1175BE2
然后就可以使用超级账号:CMCCAdmin 破解出来的随机超级密码:aDm8H%MdAe1175BE2 登录到光猫管理后台了。
路由网原创文章,作者:小路,未经授权,禁止转载!原文出处:https://www.luyouwang.com/11334.html
评论列表(2条)
牛逼,你是我爹
显示404啊