|
电信光猫型号是SK-D542,按照网上各种教程,抓包等都无法获取超密,今天瞎操作了一下,居然成功获取到了超密。
1.打开http://192.168.1.1:8080/hidden_version_switch.html
记录下PONLOID和SN
2.网页中地区Version Type选择第一个默认Default General Version(此时默认超密账户密码可以登录)。
3.勾选Telnet Enable。
4.win+R调出CMD 输入ping -t 192.168.1.1
再打开一个CMD,输入telnet 192.168.1.1
输入默认账号root 密码Pon521(此账户为su权限)。
5.固定telnet,输入以下命令(如果所在地区不变化也可以不输)
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot
6.打开http://192.168.1.1,进入登陆页面,底部有个“快速装维入口”,点进去,输入PONLOID,密码不用,下一步,等待注册,正常注册完就可以上网了。(此时超密应该已经被修改了,不是默认的了)
7.获取超密,用默认的telnet账号密码进入,输入命令
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
cat /tmp/debug-decry-cfg | grep Pass
界面会显示密码。下面telecomadmin+8位数字就是超密了。
Login: root
Password:
/ # sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
/ # cat /tmp/debug-decry-cfg | grep Pass
<DM name="Password" val="023131"/>
<DM name="EnablePassThrough" val="0"/>
<DM name="PassThroughViewName" val=""/>
<DM name="Password" val="23131"/>
<DM name="EnablePassThrough" val="0"/>
<DM name="PassThroughViewName" val=""/>
<DM name="Pass" val="telecomadmin33552136"/>
<DM name="Pass" val="2utpp"/>
<DM name="Pass" val="public"/>
<DM name="Pass" val="zxic"/>
<DM name="Pass" val="admin"/>
<DM name="Pass" val="samba"/>
<DM name="Password" val="hgw"/>
<DM name="ConnectionRequestPassword" val="itms"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughCSP_MACAddress" val=""/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="PassthroughLease" val="0"/>
<DM name="Password" val="Pon521"/>
<DM name="Password" val="Pon521"/>
<DM name="IVRPassword" val=""/>
<DM name="IVRPassword" val=""/>
<DM name="IVRPassword" val=""/>
<DM name="IVRPassword" val=""/>
<DM name="IVRPassword" val=""/>
<DM name="PasswordID" val="0"/>
<DM name="Password" val="2utpp"/>
<DM name="LanPassword" val="2utpp"/>
<DM name="Password" val=""/>
<DM name="Password" val=""/>
<DM name="Name" val="ManagementServer.Password"/>
<DM name="Name" val="ManagementServer.ConnectionRequestPassword"/>
<DM name="Name" val="LANDevice.WLANConfiguration.KeyPassphrase"/>
<DM name="Name" val="WANDevice.WANConnectionDevice.WANPPPConnection.Password"/>
<DM name="Name" val="Services.VoiceService.VoiceProfile.Line.SIP.AuthPassword"/>
<DM name="Password" val="2utpp"/>
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|