移动光猫GS3101系统分析

起因

---

我在本地虚拟机部署了一套公众号爬虫服务（仅用于学习~）的时候，由于外网不能访问，因此想把本地虚拟机的端口映射到外网上，可发现移动光猫GS3101的user用户没有什么权限，首先就不支持端口映射功能，因此只有用家里的路由器拨号才行。但是user账号没有办法进入网络设置页面，于是在网上搜了一些资料，无意间能够进入GS3101的后台，所以有了本文。

准备工作

---

1、电脑连接上光猫，有两种方式，一种是通过电脑直连光猫，由光猫拨号（移动默认的方式就是这样）；一种是通过路由器拨号，路由器与光猫直接通过网线连接（这个需要登录超级管理员设置后才可以。）

示意图

2、user账号的权限

包括状态、网络、安全、管理。（还有一个帮助，没有什么用）

user-状态

user-网络

user-安全

user-管理

3、超级管理员的功能

由于功能比较多，这里我主要放差异化的功能，一个是网络里面多出了宽度、LAN、QoS、时间、路由等功能。主要是宽带设置，是最重要的功能。

通过修改模式为桥接，就可以使用路由器进行拨号了。但一定要记住拨号账号和密码。

CMCCAdmin

其次是多了应用功能，支持DDNS配置，也就是购买花生壳的服务，就能获得公网域名，通过公网就能够访问自己家里的服务，不过这个是需要付费的。同时还支持NAT、UPnP、IGMP等。都是一些路由器的基本功能，不过移动不对我们开放这个确实有些过分，毕竟光猫也是花钱买的。（关于花生壳的费用与云服务到底哪个划算？后续会再写一篇文章进行解释。）

cmccadmin-user

3、连上GS3101的后台

---

1、首先要连上光猫wifi或者直连光猫路由器的wifi；

2、使用xshell或者cmd等支持telnet命令的工具，输入账号：admin；密码：s2@We3%Dc#。（这个密码百度的，因为移动工程师不可能每一家都使用不同的操作系统密码，那样管理起来可十分麻烦，由此可以推断全部GS3101的后台都是同一个账号密码）

登录成功

3、获取光猫超级管理员账号密码。

获取超级管理员密码

4、使用超级管理员登录光猫后台

登录成功

4、GS3101操作系统（终于能够讲点干货了）

---

操作系统版本：linux 2.6.36 ，这是2010年就出来的内核版本（时间可能有误，我百度的，有待考证），不过现在最新的centos8，版本已经是 4.18 了

centos8及其内核版本

光猫的操作系统

基本配置：

内存：256M

内存

CPU： MIPS架构，性能 BogoMIPS 448.92 （百万条指令每秒）【应该是非常慢的，随便百度了几个，都是50秒以内，如果是X86或者ARM架构，应该快了不是一个数量级】

CPU

主要端口：

端口

核心进程：可以看到一个telnetd服务占据了86.7%的CPU。

进程

5、主要命令与配置文件

由于很多功能进行了裁剪，因此设计者将很多命令变成了.sh文件的形式进行执行，由于没有vi、vim命令，我们只能cat其中几个看看。

大部分的路由器功能都在这里面，包括dmz设置，ftp、dhcp、wan的启动与关闭等等。我们随机挑选几个看看。

命令

这里我们看看tftp命令。

tftp

tftp 输入四个参数 filepath filename serverip port ；文件目录、文件名、传输服务ip地址及端口。

配置文件：

/tmp/ctromfile.cfg

/tmp

所有密码都是明文存储，通常linux不会存用户登录密码，安全性完全得不到保障。

所有的用户名密码明文存储