Loading... 不同的地区有不同的政策 超密可能是动态的,开启telnet端口有一定的权限保持作用 ## 0x00 导出备份 用光猫背面印的用户名和密码登陆光猫 登陆地址 IP:8080 ### 进入管理-设备管理界面 ![](https://assets.insilen.com/pic/2024/01/0120214640.png) ### 获取相关Key 按F12或者在页面右键单击检查(审查元素)打开浏览器开发者工具 切换到`Elements 元素`按`Crtl`+`F`打开搜索框,搜索`sessionKey` 找到类似`setX_sessionKey_XXX(X代表数字)`这样的,记下来 ![](https://assets.insilen.com/pic/2024/01/0120214657.png) 这里找到了`set3_sessionKey_619` 拼凑成这个网址 ```shell http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set3_sessionKey=set3_sessionKey_619 ``` (这串字符每次登陆都会变,在备份配置完成前不要点击该页面其他按钮或刷新页面) 网址其他的可能(注意`set_*`部分相同) ```shell http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set1_sessionKey=set1_sessionKey_ http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set2_sessionKey=set2_sessionKey_ http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set3_sessionKey=set3_sessionKey_ ``` **访问**拼好的网址,页面应该长这样 ![](https://assets.insilen.com/pic/2024/01/0120214716.png) ### 插入U盘获取备份 准备好FAT32格式U盘 插入 并选择 USB备份配置中 禁用快速修复 然后点击备份 ## 00x01 解密备份 导出的配置文件目录结构为 ``` / ├─ e8_Config_Backup ├─ ctce8_TEWA-708G.cfg ``` 打开`ctce8_TEWA-708G.cfg` 文件内容为 ![](https://assets.insilen.com/pic/2024/01/0120214849.png) 无法直接查看 这时候需要一个解密软件 `RouterPassView` RouterPassView 官网 https://www.nirsoft.net/utils/router_password_recovery.html#DownloadLinks 下载地址 https://www.nirsoft.net/toolsdownload/routerpassview.zip 中文翻译 https://www.nirsoft.net/utils/trans/routerpassview_schinese2.zip 解压在同一个文件夹 ![](https://assets.insilen.com/pic/2024/01/0120214902.png) 使用软件开启`ctce8_TEWA-708G.cfg` 搜索 关键词`TeleComAccount` ![](https://assets.insilen.com/pic/2024/01/0120214913.png) 其中 ```shell <Password>f9gfj&2k^eMndqx.</Password> ``` 中的`f9gfj&2k^eMndqx.`就是超级密码 ## 00x02 权限保持 获取超密之后可以访问 ```shell http://192.168.1.1:8080/enableTelnet.html ``` 可以启用Telnet 访问 ```shell http://192.168.1.1:8080/NetTerm.html ``` 可以修改终端上网数量 光猫重启后文件夹会被清空,可重新获取 一些链接资源 网关注册 ```url http://192.168.1.1:8080/WithDEntrance.html http://192.168.1.1:8080/register.html http://192.168.1.1:8080/registersc.html ``` 节能开关 ```url http://192.168.1.1:8080/pwrctl.html ``` Wangan溯源 ```url http://192.168.1.1:8080/publicSecu.html http://192.168.1.1:8080/WhiteList.html ``` 设备管理USB备份配置: ```url http://192.168.1.1:8080/MD_Device.html ``` 最后修改:2024 年 01 月 20 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 65 如果觉得我的文章对你有用,请随意赞赏