|
|
由于某天10086给我打了个电话,说是能改套餐,带一条300m的宽带和一个iptv机顶盒,68一个月我想还挺便宜的,毕竟之前用的套餐是58的,然后就让客服帮我改了,第二天接到师傅电话说是来装宽带,不到半个小时就装好了,光猫是锐捷的H62G,我问师傅能不能改桥接,师傅说现在的猫性能已经很不错了没必要改,然后我又问能不能给个超级管理员密码(开个upnp京东云要用),师傅没出声估计是怕我拿到密码后乱改配置导致无法上网等一系列问题导致他的工作量增加
普通用户页面功能寥寥无几,只能改个wifi密码和看下光功率之类的,比电信的还寒酸
再试一下8080端口,显示no_cmd_match进不去,不像某些电信光猫那样可以进另外一个页面可以简单改一下桥接端口绑定这些
于是就用了网上流传的管理员密码CMCCAdmin aDm8H%MdA,无效
最后在站里一个帖子里面找到了一个admin Cmcc10086#这个密码,试了一下进去了,那位发帖的网友也是广西的,我估计广西应该都是这个密码
可以改桥接了,就是不能把tr069这个vlan删掉,连vlan id也是无法修改,电信的猫可以修改vlan让光猫无法获取远程管理地址从而达到电信无法修改你的光猫配置的目的
另外没看见有关于IPTV的vlan,电信有个other的vlan是负责iptv的,据移动的装维师傅说这个机顶盒只要接在和光猫一个局域网下都可以使用,对于我这种在电视下只留了一条网线的人十分友好,不用设置单线复用也不用把网线一分二,弊端就是可能会影响网络,毕竟这种和网络机顶盒差不多了(如果说的不对还请各位大佬指正 ),机顶盒师傅设置好后就吃灰了,因为有个电信的在用
另外说下电信的,家里还有一条宽带是电信的200m,48块一个月,还带个iptv和一个小翼管家的摄像头,当时不折腾这些,装好后一直用着,也是装了移动的宽带才心血来潮想改桥接,有些型号的光猫可以进8080端口的页面用普通用户账号密码也能改,比如华为的hs8145v hs8145v5 等。光猫超级密码是随机的,也就是telecomadmin+8位数字,装维的师傅也很好讲话,直接给了我管理员密码,另外还说之前这个超级管理员密码是统一的,也就是telecomadmin nE7jA%5m,后面就改成随机的了(当然每个省份不一样),他们的手机有装维软件可以通过宽带账号或者光猫的sn查询,而且每天都会改一次,据我观察,每天的凌晨两点钟密码就会被修改。想一劳永逸的办法就是把tr069的vlan删了(据说某些品牌的olt不用tr069也能修改光猫超级管理员密码)改配置的话每次问师傅也不是办法,于是网上就有大佬利用小翼管家配合抓包软件来获取超级密码,操作也简单,这里引用一下大佬的教程
1.下载小黄鸟软件httpcanary(最后找到的老版本才成功),并安装根证书(麻烦),我的手机提示“安装根证书抓取SSL数据包”,不用理会。这一步做好之后,以下就简单了。
2.小翼管家(绑定光猫)。连接光猫WiFi。
3.点击开始抓包,打开小翼管家,点击网关设置,然后随便点击(比如指示灯,不点也可以)。
4.回到小黄鸟,找到任意一个含有token=的POST网址并长按(不行就多试几个POST网址),弹出窗口点击编辑重发,点击最下面Body,大小多少B的位置,弹出窗口,点击在线编辑,同样删除清空并粘贴以下代码并点击√:(注意格式)
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
5.最后点击右上角开始按钮,会自动返回,然后找到刚刚请求网址,点击响应,点击右下角预览即可看到(如果结果返回错误,原因是以上的代码格式不正确或者是POST网址没找对)
有什么说的不对的地方请各位多多指点,一起交流学习
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
打赏
-
查看全部打赏
|
IP归属地
雷达卡
发表于 2023-6-6 02:28:53
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
发表于 2023-6-6 10:16:33
楼主
