这边升级200M带宽更换了友华PT920的光猫,然后就是一段时间的折腾光猫,破解光猫,开启telnet等。

该教程通用友华PT920/PT921/PT921G等光猫,测试光猫PT920:硬件版本PT920V3.0,软件版本PT920CTV350_JS201609

破解方法:

第一种、安装师傅的后台,请根据设备编号获取到超级密码。(这个最简单)

第二种、拆机TLL线破解(需要焊针脚,还要买转接线,不建议)

第三种、POST导出配置文件或者开启Telnet(不需要拆机,问不到超级密码的时候可以测试破解,主要讲该方法)

这边详细介绍第三种方法:

1、安装火狐浏览器和插件live http headers

注:2017-4-25更新

(1)firefox建议用老版本,新版本不一定可以,firefox 50.0B6可以正常使用。

老版本firefox下载地址:http://ftp.mozilla.org/pub/firefox/releases/

(2)插件可以安装live http headers(clone),安装完插件需重启浏览器

2、打开火狐浏览器和插件live http headers,输入光猫地址http://192.168.1.1,并使用useradmin帐号登陆(光猫上贴着的)

3、在插件live http headers找到http://192.168.1.1/cgi-bin/index2.asp,并有Content-Length:202的地方(如图,因为有多个http://192.168.1.1/cgi-bin/index2.asp,所以一定要找到Content-Length:202),然后选中http://192.168.1.1/cgi-bin/index2.asp,点击Replay

116-1.png

4、把在Live http replay显示http://192.168.1.1/cgi-bin/index2.asp改为

http://192.168.1.1/cgi-bin/upgrade.asp(如图),点击Replay

附1:改为http://192.168.1.1/cgi-bin/telnet.asp也可以直接开启telnet

116-2.png

5、火狐浏览器自动跳转到http://192.168.1.1/cgi-bin/upgrade.asp,点击ROMFILE BACKUP下载romfile.cfg配置文件

116-3.png

6、打开romfile.cfg,搜索telecomadmin,看到后面一点点web_passwd的值就是超级密码(红色涂掉的地方,这边我的匿了)

116-4.png

7、使用超级密码登陆光猫,打开http://192.168.1.1/cgi-bin/telnet.asp开启lan telnet连接

116-5.png

8、使用telnet连接,帐号admin,密码1234

查看超级密码

cd /tmp
cat ctromfile.cfg | grep 'telecomadmin'

复制配置文件到U盘

cp /tmp/ctromfile.cfg /mnt/usb1_1/ctromfile.cfg
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。