家里只有一台路由器放在客厅的,在卧室玩游戏经常掉线,正好之前移动免费上门更换了千m光猫(4个千m口,一个电话口),弱电箱也穿了暗线到卧室网口面板,就想着在卧室加装一台路由器,把光猫剩余的端口利用起来。可是,事情真的有那么简单吗???
因为我家里是光猫拨号的,所以直接插上路由器就能自动获取ip地址上网,我试了一下lan2、lan3、lan4口都能获取到ip地址,但是并不能上网,然后我又把我家的移动机顶盒拿来接了一下2、3、4口。好家伙,全是iptv的端口,意思是我家的光猫只有lan1口是网口,其他全是给电视用的???然后我就上度娘浏览了一些帖子,所以就有了这一篇心得!!!
大多数教程都是说的把光猫改成桥接模式,都需要进入光猫的后台那肯定教程也差不多的,然后我就跟着他们的思路走,先用光猫后面写上的管理密码试试
这个账号确实能进入后台,但是只有简单的修改拨号账号和wifi密码等功能,没有我们想要的功能
这时候就只能用装维人员的超管密码了,我刚开始是打了装维人员要到了超管密码的
百度上也大多数是这个,但是并没有登录上去,然后发现是光猫在激活后会随机下发密码。
直接打开这个网页http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch 出现 success(成功)的字样就说明开启成功了。
在控制面板>程序>程序和功能>右边工具栏>启用或关闭Windows功能里勾上,记得确定
现在打开我们Windows的cmd,输入光猫的网关(都是192.168.1.1吧)
telnet 192.168.1.1 #默认是23端口的,如果有其他端口就192.168.1.1 80这样写
接着他就会叫我们输入telnet的密码,我刚开始也不知道,后来一个一个的试出来就是原始的超管账号密码CMCCAdmin/aDm8H%MdA(有些光猫的可能是admin,root等)输入密码是不会显示的,所以输入密码时最好复制粘贴
输入密码回车后如果出现了 / # 就说明已经成功连上了光猫的底层系统,这里对熟悉linux系统的人来说还是还是非常舒服的
find / -name 'db_backup_cfg.xml'
然后我们直接进入这个目录
cd /userconfig/cfg
用ls命名发现里面很多xml文件(后续的操作没有找到密码的话,也可以换其他的试试)但大多数都是这个 db_backup_cfg.xml 文件
这是重点,我在这里卡了几个小时,还是靠一个大佬解决的,必须先在光猫中打开tftp服务,不然后续的操作就会超时
udpsvd -vE 0 69 tftpd -c /
出现了ok就说明成功开启了tftp服务,这一步非常重要,上面这个窗口别关,什么也别动(关了的话从连接光猫那里重新来一遍吧),用win+r再开一个cmd窗口输入
tftp -i 192.168.1.1 GET /userconfig/cfg/db_backup_cfg.xml abc
最后面的那个abc是传过来的文件改成什么名字
出现传输成功的话那么就恭喜你,破解工作已经接近尾声了。
接下来我们去C盘\Users\你的用户名下找到这个abc文件
然后把他放到桌面上以便后续解密,准备一个Offzip-amp-Packzip-UI套件(后面会有链接)和刚刚传过来的abc文件放在一个文件夹内
然后在这个文件夹内打开cmd(不会的自己百度),然后在cmd中输入以下指令,将这个加密文件翻译成dat
offzip -a "abc" C:\Users\Champion\Desktop\aaa 0
注意引号,引号内是我们刚刚导出文件abc的存放目录(我们是在当前目录打开的cmd,所以直接用相对目录),引号外是输出地址,出来这个结果就会得到几个dat文件
那么恭喜你,超管密码就在这几个文件里,我们用记事本打开那个以48结尾的文件(我的密码就在里面),Ctrl+F键呼出查找窗口,在弹出的查找对话框里输入:CMCCAdmin
在下面一行的 Hl5G*2Sg6 就是超密。如果你们没有的话就看看另外几个文件
如图上的界面就是成功查找到超密的界面了,至此我们就完成超密查找的工作,可以用超密登录光猫,做你想做的事情了(比如改桥接模式或者把iptv改成网口)上图
至此,我们的破解工作就圆满结束了,感谢这篇帖子给的大力支持移动光猫gm219s超密破解教程
上面提到的软件链接:百度网盘 请输入提取码
提取码: j9r2