当前位置:首页 > 网络相关 > 友华PT920/PT921/PT921G光猫破解超级密码

友华PT920/PT921/PT921G光猫破解超级密码

作者:星之宇 ┊ 时间:2017-1-7 15:04 ┊ 分类: 网络相关 ┊ 阅读:44894 ┊ 评论:97

这边升级200M带宽更换了友华PT920的光猫,然后就是一段时间的折腾光猫,破解光猫,开启telnet等。

该教程通用友华PT920/PT921/PT921G等光猫,测试光猫PT920:硬件版本PT920V3.0,软件版本PT920CTV350_JS201609


破解方法:

第一种、安装师傅的后台,请根据设备编号获取到超级密码。(这个最简单)

第二种、拆机TLL线破解(需要焊针脚,还要买转接线,不建议)

第三种、POST导出配置文件或者开启Telnet(不需要拆机,问不到超级密码的时候可以测试破解,主要讲该方法)


这边详细介绍第三种方法:

1、安装火狐浏览器和插件live http headers

注:2017-4-25更新

(1)firefox建议用老版本,新版本不一定可以,firefox 50.0B6可以正常使用。

老版本firefox下载地址:http://ftp.mozilla.org/pub/firefox/releases/

(2)插件可以安装live http headers(clone),安装完插件需重启浏览器


2、打开火狐浏览器和插件live http headers,输入光猫地址http://192.168.1.1,并使用useradmin帐号登陆(光猫上贴着的)


3、在插件live http headers找到http://192.168.1.1/cgi-bin/index2.asp,并有Content-Length:202的地方(如图,因为有多个http://192.168.1.1/cgi-bin/index2.asp,所以一定要找到Content-Length:202),然后选中http://192.168.1.1/cgi-bin/index2.asp,点击Replay

451-1.jpg


4、把在Live http replay显示http://192.168.1.1/cgi-bin/index2.asp改为

http://192.168.1.1/cgi-bin/upgrade.asp(如图),点击Replay

附1:改为http://192.168.1.1/cgi-bin/telnet.asp也可以直接开启telnet

451-2.jpg


5、火狐浏览器自动跳转到http://192.168.1.1/cgi-bin/upgrade.asp,点击ROMFILE BACKUP下载romfile.cfg配置文件

451-3.jpg


6、打开romfile.cfg,搜索telecomadmin,看到后面一点点web_passwd的值就是超级密码(红色涂掉的地方,这边我的匿了)

451-4.jpg


7、使用超级密码登陆光猫,打开http://192.168.1.1/cgi-bin/telnet.asp开启lan telnet连接

451-5.jpg


8、使用telnet连接,帐号admin,密码1234

查看超级密码

cd /tmp
cat ctromfile.cfg | grep 'telecomadmin'
复制配置文件到U盘
cp /tmp/ctromfile.cfg /mnt/usb1_1/ctromfile.cfg
目前有 97 条评论
avatar
游客 2017-11-14 09:34回复37楼
之前的帖子都是“ 友华PT920/PT921/PT921G光猫破解超级密码  ”
下面是友华光猫PT924破解  破解光猫PT924
破解PT924
开启友华光猫PT924 telnet
友华光猫PT924  telnet.asp
正常登录流程为 :http://192.168.1.1/cgi-bin/luci  
只能进入该死的 useradmin用下面就可以开始超级账号之旅
http://192.168.1.1:8080/cgi-bin/index2.asp
useradmin登录

2、http://192.168.1.1:8080/cgi-bin/upgrade.asp
下载 romfile.cfg备份文件,文本打开 找到
        <Entry0 Active="Yes" username="root"
web_passwd="telecomadminXXXXXXX"   这个就是超级账号mm

如果仔细看,还有        <TelnetEntry Active="No" telnet_username="admin"
telnet_passwd="TeleCom_1234" telnet_port="23" />
telnet的
--------------------------
3、telnet还没开
登录
http://192.168.1.1:8080/login.cgi
用户名root 密码 超级密码
http://192.168.1.1:8080/cgi-bin/telnet.asp
        Telnet设置: lan侧启用  打勾windows开启telnet,开始运行:telnet 192.168.1.1 ,输入,admin,密码 TeleCom_1234
-----------------------------------------------------------
3、下面超级账号登录 用户名telecomadmin或者root 超级账号都可以  还有刚才的MM
登录
http://192.168.1.1:8080/cgi-bin/index2.asp
恭喜进入超级账号模式,


4、别忘了禁用 远程管理
网络远程管理--
ITMS服务器
禁用


会玩linux的,telnet进去,什么都可以看看----------------------------------1. 命令行中输入:telnet 192.168.1.1
2. 输入登录账号和密码,默认为:admin/TeleCom_1234

会些Linux的童鞋一眼就能看出其实就是一个linux系统,然后就可以想怎么玩怎么完了,不会linux的童鞋也不用怕只需要跟着命令输入就行了
寻找路由器超级密码

注:光猫超级密码默认存储在tmp/ctromfile.cfg文件中

*ctromfile.cfg中包含:
– 超级用户/密码
– 普通用户/密码
– ftp账号/密码
– itms账号/密码
– hgw账号/密码
– VOIP账号/密码
– IPTV账号/密码
– 等等*
1. 进入tmp目录,输入: cd tmp 然后回车
2. 查看ctromfile.cfg配置文件, 输入:more ctromfile.cfg 然后回车,M或空格键可翻页
3. 光猫超级用户名一般为:telecomadmin,大概在文件14%处可找到该账户的密码,其他的账号密码可自己耐心寻找哈
avatar
游客 2017-10-15 20:08回复36楼
2017.10.15依然可以使用此方法进入获取超密,有时候会显示400,原因不太清楚,不过重新关闭以后再次使用可以顺利拿到密码,有错误的朋友可以多尝试几次,目前还是正常的
avatar
zxf 2017-08-27 20:32回复35楼
再打扰一下博主,请问管理员密码是几位?我发现输入ftp://192.168.1.1进行登录不限制登录出错次数,实在不行打算尝试一下暴力破解
avatar
星之宇 2017-08-27 22:43回复
@zxf:电信一般都是telecomadmin+8位数字
avatar
zxf 2017-08-27 18:18回复34楼
楼主能不能再帮我一个忙,按照你说的最后要下载romfile.cfg文件,我想指导下载这个文件的地址是什么。楼主尝试用Fiddler或者浏览器自带的抓包软件看看这个romfile.cfg到底出自何处,顺便还要看看请求下载这个文件时候需要传递的cookies和参数
avatar
zxf 2017-08-27 17:28回复33楼
非常奇怪!按照你的方法进去过一次,但是手抖没有下载那个文件就把浏览器关了。后来再尝试就是400错误Your client has issued a malformed or illegal request.,无论重启还是恢复出厂设置均没有作用,一直400
avatar
星之宇 2017-08-27 18:19回复
@zxf:清一下缓存试试
avatar
游客 2017-09-09 17:59回复
@星之宇:我也是提示这个,感觉是pt921防止replay攻击了
avatar
walker 2017-08-25 20:04回复32楼
我选中了那一条, 点了 replay 火狐并没有发生页面跳转啊, 什么都没发生
avatar
星之宇 2017-08-26 08:10回复
@walker:火狐版本太新或者选错插件
avatar
老大救我 2017-08-07 00:47回复31楼
额,我找了很久,没有length为202的cgi.asp这个链接。。。。难道是机型不一样吗
avatar
星之宇 2017-08-07 05:47回复
@老大救我:由于密码长度不一样,可能不是202
avatar
老大救我 2017-08-08 23:24回复
@老大救我:谢谢~还是机器型号不一样,方法也不太一样,虽然机子样子长的差不多,不过我这一款获得密码更方便,谢谢啦~
avatar
游客 2017-08-05 11:58回复30楼
我跟你讲,这篇文章至今有效哦。
avatar
游客 2017-07-19 09:20回复29楼
telnet 进去了,可是admin/1234 进不去,密码错误。。。
avatar
星之宇 2017-07-19 09:22回复
@游客:查查配置文件里面有没有这个密码
avatar
游客 2017-07-29 10:32回复
@星之宇:用你这个方法我出现400或者404的错误,所以没办法下载文件,用另外的方法直接打开telnet了,用admin/1234登录不了,提示Login incorrect
avatar
游客 2017-07-29 10:36回复
@星之宇:用你这个方法不会出现跳转,直接用地址来出现400或者404的错误,也就没办法下载文件了,用其他的方法直接打开telnet,但是admin/1234进不去,提示:Login incorrect
avatar
游客 2017-07-28 12:24回复
@游客:同情况,用楼主的方法不会跳转页面,直接开启telnet,用admin/1234进不去,提示Login incorrect
avatar
游客 2017-08-20 17:42回复
@游客:怎样直接开启telnet呀
avatar
星之宇 2017-08-20 17:43回复
@游客:和破解超级密码差不多的方法,暂时没其他方法
avatar
游客 2017-07-05 22:54回复28楼
老哥,全部按照你的教程实施,400报错,我的机器是17年3月出厂的,难道被堵上了?
avatar
星之宇 2017-07-07 20:04回复
@游客:清一下缓存再试试!
avatar
游客 2017-07-09 04:09回复
@星之宇:请问是浏览器缓存还是光猫的缓存,
火狐是我在一台全新的机器上,专为破解全新安装的(以前没装过Firefox),应该不存在缓存页面的问题吧。
avatar
星之宇 2017-07-09 06:00回复
@游客:因为这边没有新版本固件,所以具体情况也不知道,reply的连接不能随便选的,一定是那条带有账号信息的那条
avatar
游客 2017-07-10 11:52回复
@星之宇:你好,可否帮忙看看我的POST CONTENT与您的是否有差别,劳烦叻【抱拳】。
lang=zh&Username=useradmin&Logoff=0&hLoginTimes=1&hLoginTimes_Zero=0&value_one=1&Password1=iyicv&Password2=iyicv&logintype=usr&Password=nE7jA%255m&username=useradmin&password_l=iyicv&Submit=%C8%B7%B6%A8
avatar
星之宇 2017-07-10 11:56回复
@游客:这个应该是正确的,如果还是出现404估计这个方法用不了。
avatar
游客 2017-07-10 12:05回复
@星之宇:这是我的版本信息

OSGI
Fv1.0.0_Jv1.0.0_Mv1.0.0

软件版本号
PT921CTHBV353

他们封堵的这么勤,究竟在害怕什么。。。因为我又使用VPN的需求,他们同过局端,能直接对我的设备动手脚么,请教。
avatar
星之宇 2017-07-10 18:44回复
@游客:直接10000改成桥接模式,然后路由器拨号,说辞可以说迅雷下载不满速啊老是掉速特别强调是晚上连得设备多的时候,如果10000不肯改,直接打10000报修了就24小时内要维修的,安装师傅上门的话让他改成桥接,不改继续报修。毕竟是BUG啊,安全性有影响的。
如果搜索到awifi的话,估计你光猫开了公共wifi,让10000关闭。
avatar
游客 2017-07-11 21:10回复
@星之宇:好的,多谢。
avatar
游客 2017-08-27 22:42回复
@游客:我和你一样。你这个最终搞定没?
avatar
游客 2017-07-08 18:03回复
@游客:你好,我也是17年3月出厂的,会出现错误。请问你后来解决了吗?
avatar
游客 2017-07-09 04:10回复
@游客:并没有解决,请问你的操作系统是win 几呢
avatar
游客 2017-06-25 15:56回复27楼
telnet开启了  ping192.168.1.1也能ping到  可就是无法telnet 192.168.1.1  总是23端口错误 怎么办啊
avatar
星之宇 2017-06-25 15:59回复
@游客:那就是没有开启telnet,ping和telnet是2个东西
avatar
游客 2017-06-25 16:00回复
@星之宇:已经开启了   提示   请求的服务已开启
avatar
星之宇 2017-06-25 16:02回复
@游客:telnet 192.168.1.1就可以了。电脑直连光猫,中间不要使用路由器
avatar
游客 2017-06-25 15:25回复26楼
请问  照着你的方法全都搞好了 密码有了 lan也开了 可是无法telnet192.168.1.1  23端口错误 怎么办
avatar
星之宇 2017-06-25 15:28回复
@游客:首先要开启telnet,然后直接telnet 192.168.1.1
avatar
游客 2017-06-25 09:58回复25楼
请问 进去那个下载配置文件页面 点击ROMFILE BACKUP后直接调回登陆页面了 配置文件下了吗?下在哪了?
avatar
星之宇 2017-06-25 10:00回复
@游客:firefox用老版本。
avatar
游客 2017-08-16 03:56回复
@星之宇:我的也是这个问题,现在的版本是50.0b6,请问用什么版本合适呢?
avatar
星之宇 2017-08-16 10:10回复
@游客:可以清一下缓存,换换更老的版本,还有插件live http headers(clone)
avatar
猴子丶二货 2017-06-12 01:25回复24楼
厉害了,我的哥,我找了好久。你的教程写的太详细,没问题。如果出现400错误的报错,请按照LZ的意思,换火狐浏览器版本
avatar
游客 2017-07-05 22:55回复
@猴子丶二货:老哥 你换的哪个版本,50.0B6 依然400报错,机器PT921 17年3月出厂
avatar
游客 2017-05-30 12:27回复23楼
谢谢,这个方法还是可以用的。
avatar
游客 2017-05-29 23:03回复22楼
已经不好用了,心的网关 user没有管理员权限了 无法进入管理界面
avatar
游客 2017-05-28 03:56回复21楼
出404错误的是火狐版本问题。用5.0的就可以了
avatar
游客 2017-05-19 16:43回复20楼
我每次试都是400错误啊,400 Bad Request
Your client has issued a malformed or illegal request.
avatar
星之宇 2017-05-21 10:49回复
@游客:非法请求,估计是新版本的,可能不能使用该方法破解
avatar
我不是程序员 2017-05-17 08:25回复19楼
说几点:
1、如果你改了密码,密码位数跟初始密码不一样,则长度不是202。
2、先把原来的火狐去掉,用老版本的火狐,重装插件,点击replay就有反应了,实在不行就再找个post工具,把heade和content拷贝进去提交,效果一样的。
3、其实拿到那个配置文件,就已经拿到了超级密码,搜索下文件就有了,并不用telnet
avatar
敬畏の寂静 2017-04-24 23:24回复18楼
替换完upgrade.asp之后跳出400错误了,是怎么回事啊,试了好多个链接的,都是400错误