电信光猫内部系统探究(Telnet完全拿到Linux root权限) – 65536.io |
您所在的位置:网站首页 › 打开光猫的telnet功能 › 电信光猫内部系统探究(Telnet完全拿到Linux root权限) – 65536.io |
原理
电信各省市定制的光猫不同,但是功能大同小异,一般都会有路由+无线AP功能,但是直接给出的后台管理密码是一个用户后台,仅能做最基本的设定,很多进阶设定无法完成,所以很多用户都在想办法破解光猫的超级管理员用户信息,用户名基本上都是telecomadmin,比较普通的则是通用的超级管理员密码,比较复杂的则是当地电信定期变更超级管理员密码。 拿到超级管理员密码后会进入到类似如下的界面,基本上可以算是把所有功能设定都呈现出来了,可以满足绝大部分家庭用户的设定需求。 本文则更深一步,探究能否进入到光猫内部的操作系统,并对光猫进行更加底层的控制。 各地光猫型号不同,我这边用的是四川天邑TEWA-600AEM,配置性能还不错,一般来说运营商都只会提供useradmin密码,而无论是调整光猫的路由模式/桥接模式,还是其他的一些设定,都需要更高权限的管理员密码,下面是解开光猫管理员密码的方法 1、通过useradmin普通密码登录光猫 2、此时在光猫的URL后面加上backupsettings.conf,组合成如下模式的url http://192.168.0.1/backupsettings.conf 3、将配置文件下载保存后,可以搜索telecomadmin,即可找到超级管理员密码 4、用户名一般是telecomadmin,密码则一般是telecomadminxxxxxxxx有了光猫的超级管理员权限,基本上就可以控制光猫的所有功能了,这里就不做赘述了,我们的目的是拿到更深一步的光猫的shell权限。 开启光猫的telnet权限一般来说光猫都是定制的Linux系统,拥有开启telnet权限的功能,方法如下 1、通过telecomadmin登录光猫,并在url后面输入enableTelnet.html,组成如下url http://192.168.0.1/enableTelnet.html 2、勾选开启相关的选项即可,设置telnet用户名及密码经过以上设置之后,可以直接通过telnet进入光猫,当然提前得输入相关密码 进入光猫后会发现很多标准的linux命令无法使用,一般只能使用help列出内置的一些命令,如下图所示 其实光猫是隐藏了shell功能的,只需要简单的输入sh命令,即可开启Linux shell功能,如下图所示 在这里会发现很多标准的Linux命令都可以正常使用了,enjoy! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |