前情提要 家里的光猫是集带WIFI一起的,所以没有另外装路由器。之前想进光猫后台设置一下,顺便改个密码,然后乱设置搞到不能上网,打电话让工作人员来恢复,他们上门来弄好了,说他把WIFI上网的密码也改成876543210,有点无语。之后一直用这个简单的密码用了一段时间,担心被蹭网,想改另一个,但进光猫时,发现用光猫背面的账号密码用不上去,原来是之前移动工作人员顺便把写在光猫背面的User登录密码也改了,但没告诉我。恢复出厂设置也不行!
后来我想方设法尝试登陆,找了网上的各种神级超级管理员密码,什么telecomadmin和nE7jA%5m、CMCCAdmin和aDm8H%MdA,都没用!
于是想到了一种思路,【ftp获取内部系统文件大法】。本质上每个光猫或路由都可以用ftp连接,不过如果是太高级的路由,像小米路由器那种,可能需要用到ssh这种高级的方式才能进入。但对于一般的运营商设备,可能就很简单。
不过很多时候,ftp功能默认是关闭状态的,这时就需要想办法打开它。
具体操作
一般的光猫都有一个工厂模式,默认密码账号如下:
账号:fiberhomehg2x0
密码:hg2x0
12
到这一步,登录进去,就能看到WIFI密码并可以进行修改了。 但是我们的最终目的是获取进入光猫的User或admin账号密码。
-
在工厂模式管理界面里,将【FTP服务器】和【Telnet服务器】勾选打开,这时候ftp功能就被打开了。
-
不过在工厂模式里,虽然展示ftp的账号密码,但是密码是非明文显示,可以通过修改自定义的密码,来进行后续的操作。(这里为了方便,将密码也改成了admin)
【关键!!!】
1、确保电脑接上了对应光猫的网络,打开浏览器,输入以下信息:(【ftp://】前缀协议别忘了加上)
到这一步,登录进去,就能看到WIFI密码并可以进行修改了。
但是我们的最终目的是获取进入光猫的User或admin账号密码。
在工厂模式管理界面里,将【FTP服务器】和【Telnet服务器】勾选打开,这时候ftp功能就被打开了。
不过在工厂模式里,虽然展示ftp的账号密码,但是密码是非明文显示,可以通过修改自定义的密码,来进行后续的操作。(这里为了方便,将密码也改成了admin)
【==关键!!!==】
确保电脑接上了对应光猫的网络,打开浏览器,输入以下信息:(【ftp://】前缀协议别忘了加上)
12345678
2、进入目录,打开 /fhconf 3、下载 backpresettings.conf 文件(或者进入 /fhbak,下载 resetConfig_keyParam.txt 文件) 4、记事本打开下载的文件 5、搜索 Username 或 TeleComAccount 关键词,看到类似以下信息:【=重要!!!=】
<Username>admin</Username>
<Password>Q21jYzEwMDg2Iw==</Password>
12
6、看到 Password 部分有一串乱码字符,实际上是base64码 7、打开百度 搜索 base64解码 8、将那串乱码粘贴进去,解码转换,会显示正常的密码,即可获得admin管理员的密码 9、打开 http://192.168.1.1 10、输入admin账号密码,进入光猫路由后台管理界面,大功告成!
总结
-
知识点:光猫路由设备一般有:user模式、admin模式、工厂模式,每个模式下显示的管理界面都不同
-