移动光猫获得管理员权限教程2024最新

1. 在路由器背后找到用户名密码登录
2. 找到如下界面修改 password 为 text,记录下这个密码
3. 找到如下界面将 display:none 去掉,点击本地恢复出厂设置
4. 回到首页使用固定的管理员账号进行登录 用户名：CMCCAdmin 密码：aDm8H%MdA
5. 访问 http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch 开启 telnet 远程登录
6. 使用命令行输入 telnet 192.168.1.1 登录路由器,接着按照提示输入用户名：CMCCAdmin,密码：aDm8H%MdA,输入 su,按 enter,再次输入密码，进入 root 权限，开启 telnet 后密码会改变
7. 在首页进行设备注册,输入第二步找到的密码
8. 命令行执行以下命令

find / -name 'db_backup_cfg.xml'
cd /userconfig/cfg
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
line_number=$(grep -i -n 'CMCCAdmin' /tmp/debug-decry-cfg | head -n 1 | cut -d: -f1)
sed -n "${line_number},$((line_number+1))p" /tmp/debug-decry-cfg

输出

<DM name="User" val="CMCCAdmin"/>
<DM name="Pass" val="CMCCAdminXb1Kg4*u"/>

提取出这个密码，再次使用这个密码进行登录，这样就有真正的管理员权限了

1. 获取 PPPoE 拨号账号密码

grep "user\|password" /var/tmp/ppp/options.nbif1

1. 桥接

2. 桥接后访问光猫管理页面 如果光猫地址是192.168.1.1，可以在openwrt防火墙自定义规则中增加

   ifconfig eth1 192.168.1.5 netmask 255.255.255.0 broadcast 192.168.1.255
   iptables -I forwarding_rule -d 192.168.1.1 -j ACCEPT
   iptables -t nat -I postrouting_rule -d 192.168.1.1 -j MASQUERADE