中兴代工的吉比特gm219s,版本HV1.0.04.167,在网上搜过无数超级密码,例如:CMCCAdmin密码 aDm8H%MdA,telecomadmin 密码admintelecom7 ,root 密码admin之类,试过后均无效。但也不是一无所获,在尝试多次密码后发现,gm219s这个光猫在用户名正确,密码错误的情况下,提示 “用户信息有误请重新输入”,用户名和密码均错提示用户不存在。我在尝试后得出CMCCAdmin这个用户名是正确的,只要找到密码即可。 另外如果只是想改桥接,直接浏览器打开http://192.168.1.1/bridge_route.gch,转为桥接即可。 首先说下思路,主要是利用telnet,导出配置文件,然后找出超密。 第一步 开启telnet,两种方法,1.是利用元素审查,勾选telnet选项开启。首先利用光猫普通用户登陆,打开用户界面,然后浏览器右键 元素审查,删除选中那行display:none字符。 2.png 然后勾选telnet即可。 3.png 2.直接打开这个网页http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch 出现 success(成功)的字样 第二步,查找超密文件。 (转载内容),以下大致是复制粘贴,针对gm219s稍作改动。 1、准备工作 (1)下载并准备好Tftpd32.exe、PuTTY.exe两个文件; (2)记录本机IP: ① 打开网络设置-更改适配器选项-网卡属性(连接光猫的网卡)-详细信息; ② 记录本机IP(我的是192.168.1.5你的电脑也许是其他的ip请视情况而定)。 2、把本机模拟成服务器: (1)打开Tftpd32,Current Directory(当前目录),点击Browse(浏览)选择接收目录;我的输出目录是E:/111/ (2)使用Tftpd32是为了把本机模拟成服务器,方便接收配置文件(可以选择桌面或者其他的路径)。 3、查找配置文件: (1)打开PuTTY,输入主机地址 192.168.1.1(光猫地址),telnet连接,端口23 4.PNG (2)这时候PuTTY出现用户名,密码界面,输入用户名 root,密码 Pon521 4.JPG (3)输入 cd(必须!),跳到根目录; (4)查找配置文件(config字样)在哪,输入ls; 9.PNG ▲这里大家可以看到userconfig这个文件夹(没有后缀名称的是文件夹),有了曙光。 (5)输入cd userconfig,进入usercongif文件夹; (6)由于不知道配置文件在哪,输入ls 查看目录; (7)这时候大家看到cfg这个文件夹。 (8)继续输入cd cfg回车,然后输入 ls (9)这时候看到了 db_backup_cfg.xml这个文件 密码就在这里面。 5.PNG 4、导出配置文件: (1)输入以下命令,即可导出配置文件:tftp -l db_backup_cfg.xml -p 192.168.1.5 (2)解析: ① -l :l是local的缩写(不是数字 1 !切记!),后跟本地或需下载到本地的文件名; ② -p:p是put的缩写,上传文件时用,后跟服务器地址; (3)前面用tftpd32把本机模拟成服务器,此时已经把配置文件放到接收目录了; 6.PNG ▲tftp输出后,tftpd32有任务显示,消失后所选目录下就出现配置文件了。 至此,配置文件就下载成功了,剩下的事情就是查看超密了。 查看下载目录下的db_backup_cfg.xml这个文件,为什么会这样都是乱码,咋办? 不要急,自然有办法解决。 第三步、解密配置文件 1、准备工作: (1)百度搜Offzip-amp-Packzip-UI,并下载下来,放在C盘windows,system32文件夹下面 2、获取明文: (1)Win+R调出运行框,打开cmd;输入以下指令,将xml文件翻译成dat: offzip -a "E:\111\db_backup_cfg.xml" C:\Users\Administrator\Desktop\ 0 注意引号,引号内是你导出文件存放目录,引号外是输出地址 桌面生成5个dat文件,超密就在这5个文件内 7.PNG 第四步、解密配置文件 (1)用记事本分别打开解密后的配置文件查找超密。 (2)Ctrl+F键呼出查找窗口。 8.PNG (3)在弹出的查找对话框里输入:CMCCAdmin ,我在第三个dat文件找到了用户名CMCCAdmin 在下面一行的 CMCCAdmin17203044就是超密。 如图上的界面就是成功查找到超密的界面了,至此完成超密查找工作,可以用超密登录光猫,做你想做的事情 了。
|