温馨提示:本方法理论上适用于中国移动HG系列光猫
光猫破解因地区、运营商、路由器和光猫型号而异,不能保证100%成功!
遇到任何问题都可以在评论区留言,记得附上“地区+运营商+光猫型号”哦~
本文为我原创,采用 CC BY-NC-SA 4.0 许可协议 进行授权,详见文末许可协议
@牧瀬紅莉栖゚ 根据本文创建了自动获取超级密码的开源项目,请自行取用https://github.com/Criogaid/CMModemPasswordRetrieval
免责声明
本文仅供学习交流使用
由于本文所导致的光猫任何损坏,以及造成的利益损失
作者概不承担任何责任
继续阅读本文即代表理解且同意免责声明
第一步 获取MAC
第一种方法,直接在光猫上找到(简单粗暴)
看光猫的反面,你会看到这样一堆东西
没错,就是这样一堆东西
看到这串MAC号,把它记下来,比如说54-E0-05-2A-4F-20
并且把所有横杠删掉,就变成了54E0052A4F20
或者如果你找不到,那么请用第二种方法
1、打开cmd(Windows)或者 Terminal终端(macOS)
2、执行
arp -a
3、对话框会显示一堆东西,你只需要找到192.168.1.1所对应的那一串
比如说
一堆东西
这里面,你只需要看到第一行192.168.1.1,并且把54:e0:5:2a:4f:20记下来
4、这一步,别急着删冒号!
理论上每个冒号之间又会有2个字符,但是在这串MAC里面,你发现有两个冒号只有一个“5”
此时你需要默默地在这个5前面补一个0
变成了54:e0:05:2a:4f:20
5、现在,请你把所有字母变成大写,并把冒号删掉,变成了54E0052A4F20
第二步 开启Telnet
1、在浏览器中输入http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=
2、把你刚刚编辑过的MAC加到这堆东西后面,就变成了
http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=54E0052A4F20
3、此时,你应该看到“telnet开启”
你应该看到这个
如果浏览器显示“操作错误”,那么就是MAC没有获取对
第三步 获取超级密码
1、打开cmd(Windows)或者 Terminal终端(macOS)
2、执行
telnet 192.168.1.1
你应该看到login:
你应该看到这个
3、然后,在login:后面执行
admin
对话框会提示你输入密码
在Password:后面输入Fh@加上你获取的MAC的后6位,比如说我这里就是Fh@2A4F20
这时,对话框会出现一个#
注:输密码的时候不显示密码是正常现象(密码保护机制),如果怕输错可以用记事本编辑好密码之后复制粘贴。粘贴时要用右键,不要用Ctrl-V!
4、分别尝试两种指令
①尝试执行
load_cli factory
show admin_name
show admin_pwd
对话框会显示
成功!
admin_name=后面的内容就是超级户名,admin_pwd=后面的内容就是超级密码。
②如果对话框显示Unknown command,在上一步的基础上请尝试以下指令:
exit
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Username
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Password
对话框会显示
在此感谢 @Lux_auras 的分享以及恩山论坛大佬提供的思路!
get success!value=后面的内容就是超级用户名和超级密码。
5、访问192.168.1.1,把账户名和密码输进去,就进入管理员模式啦!
出处:bilibili 作者:布束砥信゜ https://www.bilibili.com/read/cv21044770/ 出处:bilibili
标签:1.1,对话框,MAC,192.168,2024,密码,光猫 From: https://www.cnblogs.com/HGNET/p/18394632