不同的地区有不同的政策 超密可能是动态的,开启telnet端口有一定的权限保持作用
0x00 导出备份
用光猫背面印的用户名和密码登陆光猫
登陆地址 IP:8080
进入管理-设备管理界面
获取相关Key
按F12或者在页面右键单击检查(审查元素)打开浏览器开发者工具
切换到Elements 元素按Crtl+F打开搜索框,搜索sessionKey
找到类似setX_sessionKey_XXX(X代表数字)这样的,记下来
这里找到了set3_sessionKey_619
拼凑成这个网址
http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set3_sessionKey=set3_sessionKey_619(这串字符每次登陆都会变,在备份配置完成前不要点击该页面其他按钮或刷新页面)
网址其他的可能(注意set_*部分相同)
http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set1_sessionKey=set1_sessionKey_
http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set2_sessionKey=set2_sessionKey_
http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set3_sessionKey=set3_sessionKey_访问拼好的网址,页面应该长这样
插入U盘获取备份
准备好FAT32格式U盘 插入 并选择 USB备份配置中 禁用快速修复
然后点击备份
00x01 解密备份
导出的配置文件目录结构为
/
├─ e8_Config_Backup
├─ ctce8_TEWA-708G.cfg打开ctce8_TEWA-708G.cfg 文件内容为
无法直接查看
这时候需要一个解密软件 RouterPassView
RouterPassView 官网 https://www.nirsoft.net/utils/router_password_recovery.html#DownloadLinks
下载地址 https://www.nirsoft.net/toolsdownload/routerpassview.zip
中文翻译 https://www.nirsoft.net/utils/trans/routerpassview_schinese2.zip
解压在同一个文件夹
使用软件开启ctce8_TEWA-708G.cfg 搜索 关键词TeleComAccount
其中
<Password>f9gfj&2k^eMndqx.</Password>中的f9gfj&2k^eMndqx.就是超级密码
00x02 权限保持
获取超密之后可以访问
http://192.168.1.1:8080/enableTelnet.html可以启用Telnet
访问
http://192.168.1.1:8080/NetTerm.html可以修改终端上网数量
光猫重启后文件夹会被清空,可重新获取
一些链接资源
网关注册
http://192.168.1.1:8080/WithDEntrance.html
http://192.168.1.1:8080/register.html
http://192.168.1.1:8080/registersc.html节能开关
http://192.168.1.1:8080/pwrctl.htmlWangan溯源
http://192.168.1.1:8080/publicSecu.html
http://192.168.1.1:8080/WhiteList.html设备管理USB备份配置:
http://192.168.1.1:8080/MD_Device.html