前言
早在多年前,就已经听说IPv4枯竭的事情,并且我有一些纯IPv6的网站,因此我一直想为我家的网络接入IPv6服务,但一直以来没有精力去研究,前些时日空闲下来才研究了一下。
在桥接IPv6的过程中,获取光猫的超级密码是最关键的一个点,搜寻了一大圈和实验后发现,我家的光猫正好是最难获取超级密码的那一批,但是好在有朋友的指点,我得以破解。
如果麻烦,建议直接淘宝买一个一键破解服务,就是有点贵(因为贵,我才自己破解,差一点就买了)
准备
温馨提示:本方法理论上适用于中国移动 HG 系列光猫
- 光猫背面的一张照片,这其中包含了以下内容
- MAC 地址
- 普通用户的用户名及密码
- 一台运行 Windows 的电脑(理论上来说 MacOS 也可以)
- Telnet 服务
获取超级密码
本地 Telnet
在 Windows 控制面板中,启用 Telnet 服务即可
控制台密码
我们将光猫背面的 Mac 地址记录下来,将横杠删除
比如说 MAC地址为 54-E0-05-2A-4F-20,将所有横杆删除,就变成了54E0052A4F20
如果你找不到 Mac 地址,请阅读这步,如果上面的那步成功找到了Mac地址,请跳过这部分
请打开电脑控制台,Windows为CMD,执行
arp -a
此时对话框会显示一堆东西,你只需要找到 192.168.1.1
所对应的那一串,比如说
这里面,你只需要看到第一行 192.168.1.1
,并且把 54:e0:5:2a:4f:20
记下来,这一步,别急着删冒号!
理论上每个冒号之间又会有 2 个字符,但是在这串 MAC 里面,你发现有两个冒号只有一个 “5” ,此时你需要默默地在这个 5 前面补一个0,变成了54:e0:05:2a:4f:20
,然后把所有字母变成大写,并把冒号删掉,变成了54E0052A4F2
光猫 Telnet
在浏览器中输入 http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=
在它后面加上刚刚编辑过的MAC地址,就变成了这样
http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=54E0052A4F2
此时你会看到浏览器中显示 ”telnet开启“ 就成功开启了光猫的 Telnet
如果浏览器显示“操作错误”,那么就是 MAC 地址没有正确获取
获取超级密码
打开 控制台 并执行
telnet 192.168.1.1
然后你会看到让你输入账号和密码
这里的账号的可能性很多,有 root 、admin 等等,大家可以一一尝试,我这里的账号就是 admin
熟悉 Linux 的小伙伴肯定知道,这里输入密码是默认不可见的,直接输入并保证正确就行
这里的密码是 Fh@刚刚获取到的MAC后六位,例如我的密码就是 Fh@2A4F20
然后就是获取密码至关重要的一部分,不同的光猫有不同的指令获取
我这里演示我所使用的指令
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Username
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Password
分别执行两段指令,会分别显示超级管理员的用户名和密码
此时我们就成功获取了账号和密码了。
如果没有兴趣,那么可以跳过接下来的这一小部分
其它光猫可能会用到的指令是
load_cli factory
show admin_name
show admin_pwd
第一行的指令是进入工厂模式,后面的 show
实则是使用工厂模式的指令展示用户名和密码。
Q:工厂模式的指令简单且直观,为何我们不使用它?
A:在 HG6042 系列中的光猫,使用该指令会显示 Unknown command ,据说出现此问题的原因是运营商屏蔽了该指令,但也有可能是工程模式也失去了权限。在 23 年移动版本的烽火网络的光猫中,su密码发生了变化,导致了一系列的问题,截至今年五月份,还只剩 HG6042 系列的光猫无法拿下密码,但目前已经解决,解决时间大概是今年的七月中旬,所以这还是一篇很新的文章。
Q:在 HG6042 系列的光猫中的密码是依靠什么获得的? A:使用了 cfg_cmd get
命令,利用了 Telnet 后的 Linux超级管理员权限,获得了账户和密码
开启 IPv6
这里就不再过多赘述了,开启 IPv6 的教程,请移步:个人宽带如何开启IPv6网络访问 | IP查询(ipw.cn)