获取光猫超级密码并桥接IPv6

前言

早在多年前,就已经听说IPv4枯竭的事情,并且我有一些纯IPv6的网站,因此我一直想为我家的网络接入IPv6服务,但一直以来没有精力去研究,前些时日空闲下来才研究了一下。

在桥接IPv6的过程中,获取光猫的超级密码是最关键的一个点,搜寻了一大圈和实验后发现,我家的光猫正好是最难获取超级密码的那一批,但是好在有朋友的指点,我得以破解。

如果麻烦,建议直接淘宝买一个一键破解服务,就是有点贵(因为贵,我才自己破解,差一点就买了)

准备

温馨提示:本方法理论上适用于中国移动 HG 系列光猫

  • 光猫背面的一张照片,这其中包含了以下内容
    • MAC 地址
    • 普通用户的用户名及密码
  • 一台运行 Windows 的电脑(理论上来说 MacOS 也可以)
  • Telnet 服务

获取超级密码

本地 Telnet

在 Windows 控制面板中,启用 Telnet 服务即可

控制台密码

我们将光猫背面的 Mac 地址记录下来,将横杠删除

比如说 MAC地址为 54-E0-05-2A-4F-20,将所有横杆删除,就变成了54E0052A4F20

如果你找不到 Mac 地址,请阅读这步,如果上面的那步成功找到了Mac地址,请跳过这部分

请打开电脑控制台,Windows为CMD,执行

arp -a

此时对话框会显示一堆东西,你只需要找到 192.168.1.1 所对应的那一串,比如说

这里面,你只需要看到第一行 192.168.1.1 ,并且把 54:e0:5:2a:4f:20 记下来,这一步,别急着删冒号!

理论上每个冒号之间又会有 2 个字符,但是在这串 MAC 里面,你发现有两个冒号只有一个 “5” ,此时你需要默默地在这个 5 前面补一个0,变成了54:e0:05:2a:4f:20 ,然后把所有字母变成大写,并把冒号删掉,变成了54E0052A4F2

光猫 Telnet

在浏览器中输入 http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=

在它后面加上刚刚编辑过的MAC地址,就变成了这样

http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=54E0052A4F2

此时你会看到浏览器中显示 ”telnet开启“ 就成功开启了光猫的 Telnet

如果浏览器显示“操作错误”,那么就是 MAC 地址没有正确获取

获取超级密码

打开 控制台 并执行

telnet 192.168.1.1

然后你会看到让你输入账号和密码

这里的账号的可能性很多,有 root 、admin 等等,大家可以一一尝试,我这里的账号就是 admin

熟悉 Linux 的小伙伴肯定知道,这里输入密码是默认不可见的,直接输入并保证正确就行

这里的密码是 Fh@刚刚获取到的MAC后六位,例如我的密码就是 Fh@2A4F20

然后就是获取密码至关重要的一部分,不同的光猫有不同的指令获取

我这里演示我所使用的指令

cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Username
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Password

分别执行两段指令,会分别显示超级管理员的用户名和密码

此时我们就成功获取了账号和密码了。

如果没有兴趣,那么可以跳过接下来的这一小部分

其它光猫可能会用到的指令是

load_cli factory
show admin_name
show admin_pwd

第一行的指令是进入工厂模式,后面的 show 实则是使用工厂模式的指令展示用户名和密码。

Q:工厂模式的指令简单且直观,为何我们不使用它?

A:在 HG6042 系列中的光猫,使用该指令会显示 Unknown command ,据说出现此问题的原因是运营商屏蔽了该指令,但也有可能是工程模式也失去了权限。在 23 年移动版本的烽火网络的光猫中,su密码发生了变化,导致了一系列的问题,截至今年五月份,还只剩 HG6042 系列的光猫无法拿下密码,但目前已经解决,解决时间大概是今年的七月中旬,所以这还是一篇很新的文章。

Q:在 HG6042 系列的光猫中的密码是依靠什么获得的? A:使用了 cfg_cmd get 命令,利用了 Telnet 后的 Linux超级管理员权限,获得了账户和密码

开启 IPv6

这里就不再过多赘述了,开启 IPv6 的教程,请移步:个人宽带如何开启IPv6网络访问 | IP查询(ipw.cn)

参考文章

2024年移动光猫获取超级密码 – 哔哩哔哩 (bilibili.com)

此文由 Magneto 发布,本文采用《CC BY-NC-ND 4.0》协议,转载必须注明作者和本文链接。
暂无评论

发送评论 编辑评论

|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
小恐龙
酷安
颜文字
Emoji
花!
上一篇
下一篇