友华PT920/PT921/PT921G光猫破解超级密码

这边升级200M带宽更换了友华PT920的光猫,然后就是一段时间的折腾光猫,破解光猫,开启telnet等。

该教程通用友华PT920/PT921/PT921G等光猫,测试光猫PT920:硬件版本PT920V3.0,软件版本PT920CTV350_JS201609


破解方法:

第一种、安装师傅的后台,请根据设备编号获取到超级密码。(这个最简单)

第二种、拆机TLL线破解(需要焊针脚,还要买转接线,不建议)

第三种、POST导出配置文件或者开启Telnet(不需要拆机,问不到超级密码的时候可以测试破解,主要讲该方法)


这边详细介绍第三种方法:

1、安装火狐浏览器和插件live http headers

注:2017-4-25更新

(1)firefox建议用老版本,新版本不一定可以,firefox 50.0B6可以正常使用。

老版本firefox下载地址:http://ftp.mozilla.org/pub/firefox/releases/

(2)插件可以安装live http headers(clone),安装完插件需重启浏览器


2、打开火狐浏览器和插件live http headers,输入光猫地址http://192.168.1.1,并使用useradmin帐号登陆(光猫上贴着的)


3、在插件live http headers找到http://192.168.1.1/cgi-bin/index2.asp,并有Content-Length:202的地方(如图,因为有多个http://192.168.1.1/cgi-bin/index2.asp,所以一定要找到Content-Length:202),然后选中http://192.168.1.1/cgi-bin/index2.asp,点击Replay

451-1.jpg


4、把在Live http replay显示http://192.168.1.1/cgi-bin/index2.asp改为

http://192.168.1.1/cgi-bin/upgrade.asp(如图),点击Replay

附1:改为http://192.168.1.1/cgi-bin/telnet.asp也可以直接开启telnet

451-2.jpg


5、火狐浏览器自动跳转到http://192.168.1.1/cgi-bin/upgrade.asp,点击ROMFILE BACKUP下载romfile.cfg配置文件

451-3.jpg


6、打开romfile.cfg,搜索telecomadmin,看到后面一点点web_passwd的值就是超级密码(红色涂掉的地方,这边我的匿了)

451-4.jpg


7、使用超级密码登陆光猫,打开http://192.168.1.1/cgi-bin/telnet.asp开启lan telnet连接

451-5.jpg


8、使用telnet连接,帐号admin,密码1234

查看超级密码

cd /tmp
cat ctromfile.cfg | grep 'telecomadmin'
复制配置文件到U盘
cp /tmp/ctromfile.cfg /mnt/usb1_1/ctromfile.cfg

目前有 107 条评论

avatar

游客1962797065  2018-07-02 14:36 40楼

根据方法进去了,可惜不允许下载配置文件,点击没反应,有没有高手回复邮箱
18878287785@163.com 回复
avatar

星之宇  2018-07-02 14:45

@游客1962797065:到教程第5步的时候点击下载没有反应吗? 回复
avatar

游客3730682408  2018-04-12 15:43 39楼

http://tieba.baidu.com/photo/p?kw=%E7%94%B5%E4%BF%A1%E5%85%89%E7%8C%AB&flux=1&tid=5637758266&pic_id=f5089ccf3bc79f3dea2dad51b6a1cd11738b29bc&pn=1&fp=2&see_lz=1&red_tag=u2518589565  看这个,一下就成功了。 回复
avatar

游客1912259442  2018-04-13 15:53

@游客3730682408:非常感谢 回复
avatar

游客  2018-02-16 11:24 38楼

也是PT920,我把tr069和路由给删了,能截个图给我看看参数吗1_TR069,4_INTERNET_R。还有楼主知道怎么完全重置吗,这有一个帖子http://www.chinadsl.net/thread-122016-1-1.html,我试过不行,求专业人士解答 回复
avatar

星之宇  2018-02-16 11:33

@游客:我已经换光猫了,而且不同地方参数是不同的。 回复
avatar

游客  2017-11-14 09:34 37楼

之前的帖子都是“ 友华PT920/PT921/PT921G光猫破解超级密码  ”
下面是友华光猫PT924破解  破解光猫PT924
破解PT924
开启友华光猫PT924 telnet
友华光猫PT924  telnet.asp
正常登录流程为 :http://192.168.1.1/cgi-bin/luci  
只能进入该死的 useradmin用下面就可以开始超级账号之旅
http://192.168.1.1:8080/cgi-bin/index2.asp
useradmin登录

2、http://192.168.1.1:8080/cgi-bin/upgrade.asp
下载 romfile.cfg备份文件,文本打开 找到
        <Entry0 Active="Yes" username="root"
web_passwd="telecomadminXXXXXXX"   这个就是超级账号mm

如果仔细看,还有        <TelnetEntry Active="No" telnet_username="admin"
telnet_passwd="TeleCom_1234" telnet_port="23" />
telnet的
--------------------------
3、telnet还没开
登录
http://192.168.1.1:8080/login.cgi
用户名root 密码 超级密码
http://192.168.1.1:8080/cgi-bin/telnet.asp
        Telnet设置: lan侧启用  打勾windows开启telnet,开始运行:telnet 192.168.1.1 ,输入,admin,密码 TeleCom_1234
-----------------------------------------------------------
3、下面超级账号登录 用户名telecomadmin或者root 超级账号都可以  还有刚才的MM
登录
http://192.168.1.1:8080/cgi-bin/index2.asp
恭喜进入超级账号模式,


4、别忘了禁用 远程管理
网络远程管理--
ITMS服务器
禁用


会玩linux的,telnet进去,什么都可以看看----------------------------------1. 命令行中输入:telnet 192.168.1.1
2. 输入登录账号和密码,默认为:admin/TeleCom_1234

会些Linux的童鞋一眼就能看出其实就是一个linux系统,然后就可以想怎么玩怎么完了,不会linux的童鞋也不用怕只需要跟着命令输入就行了
寻找路由器超级密码

注:光猫超级密码默认存储在tmp/ctromfile.cfg文件中

*ctromfile.cfg中包含:
– 超级用户/密码
– 普通用户/密码
– ftp账号/密码
– itms账号/密码
– hgw账号/密码
– VOIP账号/密码
– IPTV账号/密码
– 等等*
1. 进入tmp目录,输入: cd tmp 然后回车
2. 查看ctromfile.cfg配置文件, 输入:more ctromfile.cfg 然后回车,M或空格键可翻页
3. 光猫超级用户名一般为:telecomadmin,大概在文件14%处可找到该账户的密码,其他的账号密码可自己耐心寻找哈 回复
avatar

游客  2017-12-24 13:29

@游客:12月24获取备份文件一直出现400,今年10月的机器这么解决 回复
avatar

星之宇  2017-12-24 13:31

@游客:最新的机器估计封了这个BUG吧,所以应该是不行了。可以试试运营商技术电话问问。 回复
avatar

游客  2018-01-02 16:39

@星之宇:友华PT924G
http://192.168.1.1:8080/cgi-bin/index2.asp
猫后的普通用户密码可以进入
http://192.168.1.1:8080/cgi-bin/upgrade.asp 400
http://192.168.1.1:8080/cgi-bin/telnet.asp 400
http://192.168.1.1:8080/cgi-bin/romfile.cfg 404
关闭浏览器重新进入刷新也没用

2017.10.18的猫,TTL不会整,网上几乎没啥可用教程,问电信维护也不给超密…… 回复
avatar

星之宇  2018-01-02 17:20

@游客:直接和电信说你要求,比如改桥接模式,一般都会同意的。 回复
avatar

游客  2017-10-15 20:08 36楼

2017.10.15依然可以使用此方法进入获取超密,有时候会显示400,原因不太清楚,不过重新关闭以后再次使用可以顺利拿到密码,有错误的朋友可以多尝试几次,目前还是正常的 回复
avatar

zxf  2017-08-27 20:32 35楼

再打扰一下博主,请问管理员密码是几位?我发现输入ftp://192.168.1.1进行登录不限制登录出错次数,实在不行打算尝试一下暴力破解 回复
avatar

星之宇  2017-08-27 22:43

@zxf:电信一般都是telecomadmin+8位数字 回复
avatar

zxf  2017-08-27 18:18 34楼

楼主能不能再帮我一个忙,按照你说的最后要下载romfile.cfg文件,我想指导下载这个文件的地址是什么。楼主尝试用Fiddler或者浏览器自带的抓包软件看看这个romfile.cfg到底出自何处,顺便还要看看请求下载这个文件时候需要传递的cookies和参数 回复
avatar

zxf  2017-08-27 17:28 33楼

非常奇怪!按照你的方法进去过一次,但是手抖没有下载那个文件就把浏览器关了。后来再尝试就是400错误Your client has issued a malformed or illegal request.,无论重启还是恢复出厂设置均没有作用,一直400 回复
avatar

星之宇  2017-08-27 18:19

@zxf:清一下缓存试试 回复
avatar

游客  2017-09-09 17:59

@星之宇:我也是提示这个,感觉是pt921防止replay攻击了 回复
avatar

walker  2017-08-25 20:04 32楼

我选中了那一条, 点了 replay 火狐并没有发生页面跳转啊, 什么都没发生 回复
avatar

星之宇  2017-08-26 08:10

@walker:火狐版本太新或者选错插件 回复
avatar

老大救我  2017-08-07 00:47 31楼

额,我找了很久,没有length为202的cgi.asp这个链接。。。。难道是机型不一样吗 回复
avatar

星之宇  2017-08-07 05:47

@老大救我:由于密码长度不一样,可能不是202 回复
avatar

老大救我  2017-08-08 23:24

@老大救我:谢谢~还是机器型号不一样,方法也不太一样,虽然机子样子长的差不多,不过我这一款获得密码更方便,谢谢啦~ 回复
avatar

游客  2017-08-05 11:58 30楼

我跟你讲,这篇文章至今有效哦。 回复
avatar

游客  2017-07-19 09:20 29楼

telnet 进去了,可是admin/1234 进不去,密码错误。。。 回复
avatar

星之宇  2017-07-19 09:22

@游客:查查配置文件里面有没有这个密码 回复
avatar

游客  2017-07-29 10:32

@星之宇:用你这个方法我出现400或者404的错误,所以没办法下载文件,用另外的方法直接打开telnet了,用admin/1234登录不了,提示Login incorrect 回复
avatar

游客  2017-07-29 10:36

@星之宇:用你这个方法不会出现跳转,直接用地址来出现400或者404的错误,也就没办法下载文件了,用其他的方法直接打开telnet,但是admin/1234进不去,提示:Login incorrect 回复
avatar

游客  2017-07-28 12:24

@游客:同情况,用楼主的方法不会跳转页面,直接开启telnet,用admin/1234进不去,提示Login incorrect 回复
avatar

游客  2017-08-20 17:42

@游客:怎样直接开启telnet呀 回复
avatar

星之宇  2017-08-20 17:43

@游客:和破解超级密码差不多的方法,暂时没其他方法 回复
avatar

游客  2017-07-05 22:54 28楼

老哥,全部按照你的教程实施,400报错,我的机器是17年3月出厂的,难道被堵上了? 回复
avatar

星之宇  2017-07-07 20:04

@游客:清一下缓存再试试! 回复
avatar

游客  2017-07-09 04:09

@星之宇:请问是浏览器缓存还是光猫的缓存,
火狐是我在一台全新的机器上,专为破解全新安装的(以前没装过Firefox),应该不存在缓存页面的问题吧。 回复
avatar

星之宇  2017-07-09 06:00

@游客:因为这边没有新版本固件,所以具体情况也不知道,reply的连接不能随便选的,一定是那条带有账号信息的那条 回复
avatar

游客  2017-07-10 11:52

@星之宇:你好,可否帮忙看看我的POST CONTENT与您的是否有差别,劳烦叻【抱拳】。
lang=zh&Username=useradmin&Logoff=0&hLoginTimes=1&hLoginTimes_Zero=0&value_one=1&Password1=iyicv&Password2=iyicv&logintype=usr&Password=nE7jA%255m&username=useradmin&password_l=iyicv&Submit=%C8%B7%B6%A8 回复
avatar

星之宇  2017-07-10 11:56

@游客:这个应该是正确的,如果还是出现404估计这个方法用不了。 回复
avatar

游客  2017-07-10 12:05

@星之宇:这是我的版本信息

OSGI
Fv1.0.0_Jv1.0.0_Mv1.0.0

软件版本号
PT921CTHBV353

他们封堵的这么勤,究竟在害怕什么。。。因为我又使用VPN的需求,他们同过局端,能直接对我的设备动手脚么,请教。 回复
avatar

星之宇  2017-07-10 18:44

@游客:直接10000改成桥接模式,然后路由器拨号,说辞可以说迅雷下载不满速啊老是掉速特别强调是晚上连得设备多的时候,如果10000不肯改,直接打10000报修了就24小时内要维修的,安装师傅上门的话让他改成桥接,不改继续报修。毕竟是BUG啊,安全性有影响的。
如果搜索到awifi的话,估计你光猫开了公共wifi,让10000关闭。 回复
avatar

游客  2017-07-11 21:10

@星之宇:好的,多谢。 回复
avatar

游客  2017-08-27 22:42

@游客:我和你一样。你这个最终搞定没? 回复
avatar

游客  2017-07-08 18:03

@游客:你好,我也是17年3月出厂的,会出现错误。请问你后来解决了吗? 回复
avatar

游客  2017-07-09 04:10

@游客:并没有解决,请问你的操作系统是win 几呢 回复
avatar

游客  2017-06-25 15:56 27楼

telnet开启了  ping192.168.1.1也能ping到  可就是无法telnet 192.168.1.1  总是23端口错误 怎么办啊 回复
avatar

星之宇  2017-06-25 15:59

@游客:那就是没有开启telnet,ping和telnet是2个东西 回复
avatar

游客  2017-06-25 16:00

@星之宇:已经开启了   提示   请求的服务已开启 回复
avatar

星之宇  2017-06-25 16:02

@游客:telnet 192.168.1.1就可以了。电脑直连光猫,中间不要使用路由器 回复
avatar

游客  2017-06-25 15:25 26楼

请问  照着你的方法全都搞好了 密码有了 lan也开了 可是无法telnet192.168.1.1  23端口错误 怎么办 回复
avatar

星之宇  2017-06-25 15:28

@游客:首先要开启telnet,然后直接telnet 192.168.1.1 回复
avatar

游客  2017-06-25 09:58 25楼

请问 进去那个下载配置文件页面 点击ROMFILE BACKUP后直接调回登陆页面了 配置文件下了吗?下在哪了? 回复
avatar

星之宇  2017-06-25 10:00

@游客:firefox用老版本。 回复
avatar

游客  2017-08-16 03:56

@星之宇:我的也是这个问题,现在的版本是50.0b6,请问用什么版本合适呢? 回复
avatar

星之宇  2017-08-16 10:10

@游客:可以清一下缓存,换换更老的版本,还有插件live http headers(clone) 回复
avatar

猴子丶二货  2017-06-12 01:25 24楼

厉害了,我的哥,我找了好久。你的教程写的太详细,没问题。如果出现400错误的报错,请按照LZ的意思,换火狐浏览器版本 回复
avatar

游客  2017-07-05 22:55

@猴子丶二货:老哥 你换的哪个版本,50.0B6 依然400报错,机器PT921 17年3月出厂 回复
avatar

游客  2017-05-30 12:27 23楼

谢谢,这个方法还是可以用的。 回复
avatar

游客  2017-05-29 23:03 22楼

已经不好用了,心的网关 user没有管理员权限了 无法进入管理界面 回复
avatar

游客  2017-05-28 03:56 21楼

出404错误的是火狐版本问题。用5.0的就可以了 回复
昵称
邮箱
主页
提交
订阅