本人博客原文链接:福建联通吉比特H80g进telnet获取超级密码改桥接
最近福建联通宽带换了一个光猫,型号是吉比特H80G,
自己尝试了获取管理员密码,大致流程是:
1、记录自己的loid、宽带帐号、密码等配置信息;
2、长按光猫reset键回复出场设置,此时管理员账户和密码是CUAdmin CUAdmin,在高级设置中打开telnet开关
3、打开终端 telnet 192.168.1.1,用户名是admin,关键的一点来了,这个telnet的密码不知道是多少,尝试了admin、1234、Pon520、Zte521、SN号等等都无法登录。
上述尝试未果,我在某鱼花了20块钱远程控制,卖家的流程和我一样,也是恢复出场设置后用CUAdmin CUAdmin登录了管理员打开了tenlet,但是他成功使用admin账户登录了telnet,获取了超级管理员密码,帮我改好了桥接。
可是我问卖家telnet密码是多少的时候,他就是不说,后面通过我自己的努力终于在颜家小小作者的博客找到了,特此感谢原作者分享!
下面来说说我的经验分享,这里也参考了颜家小小作者的博客教程,再次表示感谢!
1、改桥接之前备份自己的LOID、宽带帐号、密码、光猫网络配置信息等信息,建议截图等方式保存。
2、用普通user用户登录光猫后台,打开设备管理-恢复出厂设置,按F12,按Ctrl+F,搜索 深恢复出厂设置,删除display: none;,页面上就会出现深恢复出厂设置,点击。
或者用牙签、卡针啥的捅reset超过30秒,也能恢复出厂设置。
3、先拔掉光纤,浏览器打开http://192.168.1.1/cu.html, 然后用默认超级账户CUAdmin密码CUAdmin进入超级管理页面,打开LAN侧Telnet,保存。然后接上光纤,然后用刚才保存下来的LOID注册设备。
4、打开CMD,输入telnet 192.168.1.1,输入账号 admin 密码 chzhdpl@246
5、使用telnet解密配置文件db_user_cfg.xml,并且查看自己的超级密码:
db_user_cfg.xml 位于 /userconfig/cfg/ 下,如果直接cat查看会提示权限不足,此时可以通过以下命令解密:
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
解密后的文件是 /tmp/debug-decry-cfg
要查看自己的超级密码很简单,使用如下命令:
cat /tmp/debug-decry-cfg | grep Pass
找到包含如下内容的两行,其中第二行就是普通user的密码,一般是CuAdmin,第一行就是超级密码。
<DM name=Pass val=***********
<DM name=Pass val=***********
输入下行按回车,其中admin可以改为自己想要的密码
sidbg 1 DB set DevAuthInfo 0 Pass admin
然后输入
sidbg 1 DB save
此时超级管理员的密码就改成了admin了。
如何查看自己的宽带账号密码?
首先进入telnet,输入如下指令:
cat /tar/tmp/ppp/options.nbif1
返回的结果就是宽带账号和密码。
标签:桥接,cfg,超级,telnet,密码,H80g,admin,CUAdmin From: https://www.cnblogs.com/drcode/p/18455803/h80g-telnet-superpass