近期,公司網絡不穩定,常有斷流現象發生,經排查,確定為光貓故障,遂撥打10000號報故障,客服遠程檢測無果,即派單,第二天早上就有裝維人員上門服務了。
5分鐘的檢測後,被告之,沒問題,要走。
趕忙攔下:“我們測試好幾天了,確定是光貓的問題,才打的10000號,你就開了個網頁,測試一下網速,沒發現問題就這麼走?”
裝維師傅回覆:“除非再現故障,否則無法更換光貓。”
我們:“好啊,那你坐下等著,這個光貓,基本上每天斷流兩三次,但是時間上說不準。”
裝維師傅很牛:“我哪有這麼多時間在這兒耗著,下次故障,你們打我電話,我再過來。”說完就走。
什麼態度啊,真是氣不打一處來,算了算了,不跟他一般見識,光貓咱有的是,他不換,咱們就自己換唄。
一、獲取光貓的超級管理密碼:
要想自己更換光貓,就得拿到當前光貓的配置信息,光貓背面的useradmin帳戶,權限不足,很多關鍵的配置信息是看不到的,所以,我們首先必須得獲取到光貓的超級管理密碼。
1、光貓型號為:烽火HG220GS-f,這款光貓的超級管理員密碼,其實很容易獲取到,打開瀏覽器,輸入192.168.1.1,看到光貓的登錄頁面
2、早期有些型號的光貓(或者說軟件版本比較舊的光貓),只要在這個界面,鼠標右擊空白處,然後“查看源代碼”,搜索“telecomadmin”,就能看到超級管理密碼了,格式為telecomadmin+8位數字。電信後來修正了軟件,這個方法就不管用了;
3、瀏覽器中網址改為:192.168.1.1/cgi-bin/baseinfoset.cgi,然後就看到以下信息
很明顯,TELECOMPASSWORD就是超級管理密碼,但是這個密碼不可能這麼長啊,咱們還得解讀一下。
4、密碼的解讀,前面12個3位數,表示英文字母telecomadmin,沒什麼好研究的,後面的8個2位數,是光貓聯網後隨機生成的,這才是超級管理密碼的關鍵——它們就是telecomadmin後面的8位數字,所以我們需要一個換算表(或者說對應關係表)來解讀這8個2位數字,以便得到密碼。
二、獲取光貓的網絡配置信息:
1、通過上圖的對應關係表,很容易就獲取了超級管理密碼,順利以超級管理員身份登錄光貓,首先查看光貓的狀態,以便獲取到基本的網絡配置信息,如下圖所示:第一行為遠程管理的配置信息,我們就忽略不看了;第二行是ITV的配置,第三行是語音電話的配置,第四行是橋接模式的配置,第五行是路由模式的配置。
一般來說,電信配置的光貓,要麼是橋接模式,要麼是路由模式,不太可能兩種模式並存,這個光貓應該是之前自己改過配置了;上圖中,我們只要記住幾個VLAN ID(VID後面的數字)就可以了,因為更換光貓後,需要創建internet連接,VLAN ID填寫錯誤的話,是無法聯網的
2、因為有固定電話,所以我們重點來看語音電話的相關配置——記住下圖中的這些服務器地址和端口號
3、偏偏這裡還有個語音鑑權密碼,網頁上看不到,也不用去費勁找星號查看器,沒用的,不可能直接拿到這個密碼,可是沒這個密碼,就不能完成註冊,電話就不能通,看來還得另外想辦法,先記下用戶名吧
三、獲取光貓的配置文件:
如果沒有固定電話,那就省事了,完全不需要這一步,但是有固話,就必須拿到線路註冊的密碼(也稱為語音鑑權密碼),否則更換光貓後將失去固話功能。
1、將一個FAT32或者NTFS格式的優盤插到光貓的USB接口,然後將光貓的配置文件備份到這個優盤
2、備份瞬間就能完成,然後把優盤插到電腦上,用記事本打開配置文件:ctce8_HG2xxG.cfg,搜索自己的固定電話號碼,很容易就能找到這個15位數的語音鑑權密碼
經過以上步驟,我們就得到了光貓完整的配置信息,下面就開始更換光貓了。
四、更換光貓,並且配置相關信息:
原來的光貓拆下來,注意小心拔下光纖,不要有彎折。換上的光貓,通電後只插網線,先不要接入光纖,否則可能會被電信下發配置。
1、手裡好幾個光貓,全是電信的,沒有一個是自己買的,所以無論換哪一個,還得再次獲取超級管理密碼。拿了箇中興F412,獲取方式比較簡單:
telnet 192.168.1.1
用戶名:root ,密碼: Zte521
登錄後執行命令:
sendcmd 1 DB p DevAuthInfo
就可以看到管理員帳號和密碼了,附上修改帳號和密碼的命令:
修改超級帳號,可以用sendcmd 1 DB set DevAuthInfo 0 User XXXXXX
修改超級密碼,可以用sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
2、突破4用戶限制,這破貓還有4用戶的限制,不破解就只能4個終端使用
(1)輸入 sendcmd 1 DB p CltLmt (注意空格和大小寫)解釋:查看一下當前的用戶數量
(2)輸入 sendcmd 1 DB set CltLmt 8 Max 100 (注意空格和大小寫)解釋:修改最大用戶數為100
(3)輸入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小寫)解釋:去除限制,部分地區可能有這個檢查,為安全起見建議大家將這個值改成0
(4)輸入 sendcmd 1 DB save (注意空格和大小寫)解釋:修改保存
3、刪除電信遠程管理
(1)打開瀏覽器http://192.168.1.1/web_shell_cmd.gch
(2)輸入 sendcmd 1 DB p MgtServer (注意空格和大小寫)解釋:查看一下當前的電信遠程控制
(3)輸入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小寫)解釋:把 服務器 URL 改掉
(4)輸入 sendcmd 1 DB set MgtServer 0 Tr069Enable 0 (注意空格和大小寫)解釋:禁用TR069遠程管理
(5)輸入 sendcmd 1 DB save (注意空格和大小寫)解釋:修改保存
4、回到WEB界面,新建一個internet連接,注意填寫正確的VLAN ID,這裡採用路由模式,即電腦接入網絡後就能直接上網,不需要建立寬帶連接。有ITV的話,參照此步驟創建ITV的連接。
5、新建一個語音電話的連接,填寫之前獲取到的VLAN ID
6、按照前面獲取到的15位數的語音鑑權密碼,填寫語音電話的必要信息
配置完成後,保存,重啟,接入光纖,網絡恢復正常,電話也正常通信了。
本來嘛,文章到此就可以完結了,但是有些網友難免會到其他型號的光貓怎麼破解,所以就再舉兩個例子:
五、華為HG8245,獲取超級管理密碼的步驟:
同樣是不插光纖,先插上網線和電源,開機。
電腦進入CMD命令窗口,輸入命令:telnet 192.168.1.1
用戶名:root,密碼:admin
成功登錄後,輸入命令:shell
再次輸入命令:grep telecomadmin /mnt/jffs2/hw_ctree.xml
或者以下兩行命令
vi /mnt/jffs2/hw_ctree.xml
/telecomadmin
就能輕鬆獲取到超級管理密碼了,拿到密碼後,配置就簡單了,都是大同小異,一找就能找到。
六、破解中興H118N,獲取超級管理密碼的方法:
前面幾個光貓,嚴格來說,都不能算是破解,只是用不同的方法獲取了超級管理密碼,而下面這個中興的H118N,才勉強稱得上是破解,前面的方法都不好使,telnet的端口也關閉了,只能拆設備破解了:
1、拆開光貓,用USB轉TTL線連接光貓
2、用PUTTY軟件,用戶名:root,密碼是: root 或者 Zte521
3、登錄後執行命令:
sendcmd 1 DB p UserInfo
或者
sendcmd 1 DB p DevAuthInfo
就可以看到超級管理員帳號和密碼了。
寫在最後:光貓型號有很多,不可能在一篇文章內寫太多,有些型號,備份到優盤的配置文件,是加密的,無法直接讀取,還需要利用工具軟件來讀取超級管理密碼,甚至有的光貓,還需要找到官方固件,強制刷入設備,替代電信的二開固件(或者說定製固件),才能達到破解的目的,之前做過不少,可惜都沒有整理成文檔,不然可以分享給大家,只能下次有機會再說了。
閱讀更多 計算機網絡啟蒙 的文章
