利用FTP获取光猫的配置文件,从中提取超级密码。
适用光猫型号:友华PT926E(天翼网关3.0)(螃蟹方案)
适用地区:湖南省(其它地区用户如为同型号光猫也可尝试)
光猫的标准用户登录界面:
第一步:
电脑通过Wi-Fi或网线连接光猫,按下“Win+R”(运行),输入“cmd”,回车,然后在窗口中输入命令:
ftp 192.168.1.1
如果出现类似下图所示的反应,恭喜你,你已经成功了80%,如果没有任何反应或提示出错、无效之类的,就不要往下看了,你的光猫无法采用本教程的方法解锁!
第二步:
输入用户名,回车,然后输密码,回车(用户名和密码就是光猫背面的那个),如果能够登录(弹出“230 Login successful.”),你已经成功了90%!
第三步:
*对FTP命令比较熟悉的用户可直接在CMD界面操作,如果不习惯命令行操作,请接着往下看。
下载安装“FlashFXP”软件,
有人问为什么不用浏览器的FTP功能,我想说,FlashFXP毕竟是专业的FTP软件,无论是功能还是兼容性和稳定性都比浏览器强多了。其实我当初就想拿浏览器凑合用,结果登录后一片空白,曾一度认为光猫封杀了FTP功能,浪费了很多时间。
第四步:
按一下“F8”或点击“”图标并选择“快速连接”,“地址或 URL(D)”填“192.168.1.1”,“用户名(U)”和“密码(W)”都填光猫背面贴的,“匿名(A)”的钩去掉,其它项不要动,点击下方的“连接(C)”,没问题的话应该就能看到光猫文件系统根目录下的所有内容了。
第五步:
依次展开目录/var/config/,将“lastgood.xml”传回到本地,如下图所示。
第六步:
用记事本打开“lastgood.xml”,利用“查找”功能,关键词“telecomadmin”,只需查找两次即可获得超级密码(每台光猫可能都不相同)。
第七步:
打开浏览器,输入192.168.1.1,用“telecomadmin”和你刚才查到的超级密码登录,呵呵,是不是打开了一片新世界?
现在你已经拥有光猫的全部控制权限了,可以修改任何选项,比如路由改桥接、禁用iTV-XXXX、域名屏蔽、破除带机量限制、端口映射、关闭TR069等等(TR069是用来远程下发配置的,关闭后可以防止固件被远程更新,造成已知的超密漏洞无法再被利用,但可能因为电信系统升级,光猫无法及时获取最新配置而导致上不了网的情况发生,总之有利有弊吧。)。注:修改之前一定要记得备份!