当前位置:首页 > 网络相关 > 友华PT920/PT921/PT921G光猫破解超级密码

友华PT920/PT921/PT921G光猫破解超级密码

作者:星之宇 ┊ 时间:2017-1-7 15:04 ┊ 分类: 网络相关 ┊ 阅读:20883 ┊ 评论:84

这边升级200M带宽更换了友华PT920的光猫,然后就是一段时间的折腾光猫,破解光猫,开启telnet等。

该教程通用友华PT920/PT921/PT921G等光猫,测试光猫PT920:硬件版本PT920V3.0,软件版本PT920CTV350_JS201609


破解方法:

第一种、安装师傅的后台,请根据设备编号获取到超级密码。(这个最简单)

第二种、拆机TLL线破解(需要焊针脚,还要买转接线,不建议)

第三种、POST导出配置文件或者开启Telnet(不需要拆机,问不到超级密码的时候可以测试破解,主要讲该方法)


这边详细介绍第三种方法:

1、安装火狐浏览器和插件live http headers

注:2017-4-25更新

(1)firefox建议用老版本,新版本不一定可以,firefox 50.0B6可以正常使用。

老版本firefox下载地址:http://ftp.mozilla.org/pub/firefox/releases/

(2)插件可以安装live http headers(clone),安装完插件需重启浏览器


2、打开火狐浏览器和插件live http headers,输入光猫地址http://192.168.1.1,并使用useradmin帐号登陆(光猫上贴着的)


3、在插件live http headers找到http://192.168.1.1/cgi-bin/index2.asp,并有Content-Length:202的地方(如图,因为有多个http://192.168.1.1/cgi-bin/index2.asp,所以一定要找到Content-Length:202),然后选中http://192.168.1.1/cgi-bin/index2.asp,点击Replay

451-1.jpg


4、把在Live http replay显示http://192.168.1.1/cgi-bin/index2.asp改为

http://192.168.1.1/cgi-bin/upgrade.asp(如图),点击Replay

附1:改为http://192.168.1.1/cgi-bin/telnet.asp也可以直接开启telnet

451-2.jpg


5、火狐浏览器自动跳转到http://192.168.1.1/cgi-bin/upgrade.asp,点击ROMFILE BACKUP下载romfile.cfg配置文件

451-3.jpg


6、打开romfile.cfg,搜索telecomadmin,看到后面一点点web_passwd的值就是超级密码(红色涂掉的地方,这边我的匿了)

451-4.jpg


7、使用超级密码登陆光猫,打开http://192.168.1.1/cgi-bin/telnet.asp开启lan telnet连接

451-5.jpg


8、使用telnet连接,帐号admin,密码1234

查看超级密码

cd /tmp
cat ctromfile.cfg | grep 'telecomadmin'
复制配置文件到U盘
cp /tmp/ctromfile.cfg /mnt/usb1_1/ctromfile.cfg
目前有 84 条评论
avatar
老大救我 2017-08-07 00:47回复31楼
额,我找了很久,没有length为202的cgi.asp这个链接。。。。难道是机型不一样吗
avatar
星之宇 2017-08-07 05:47回复
@老大救我:由于密码长度不一样,可能不是202
avatar
老大救我 2017-08-08 23:24回复
@老大救我:谢谢~还是机器型号不一样,方法也不太一样,虽然机子样子长的差不多,不过我这一款获得密码更方便,谢谢啦~
avatar
游客 2017-08-05 11:58回复30楼
我跟你讲,这篇文章至今有效哦。
avatar
游客 2017-07-19 09:20回复29楼
telnet 进去了,可是admin/1234 进不去,密码错误。。。
avatar
星之宇 2017-07-19 09:22回复
@游客:查查配置文件里面有没有这个密码
avatar
游客 2017-07-29 10:32回复
@星之宇:用你这个方法我出现400或者404的错误,所以没办法下载文件,用另外的方法直接打开telnet了,用admin/1234登录不了,提示Login incorrect
avatar
游客 2017-07-29 10:36回复
@星之宇:用你这个方法不会出现跳转,直接用地址来出现400或者404的错误,也就没办法下载文件了,用其他的方法直接打开telnet,但是admin/1234进不去,提示:Login incorrect
avatar
游客 2017-07-28 12:24回复
@游客:同情况,用楼主的方法不会跳转页面,直接开启telnet,用admin/1234进不去,提示Login incorrect
avatar
游客 2017-07-05 22:54回复28楼
老哥,全部按照你的教程实施,400报错,我的机器是17年3月出厂的,难道被堵上了?
avatar
星之宇 2017-07-07 20:04回复
@游客:清一下缓存再试试!
avatar
游客 2017-07-09 04:09回复
@星之宇:请问是浏览器缓存还是光猫的缓存,
火狐是我在一台全新的机器上,专为破解全新安装的(以前没装过Firefox),应该不存在缓存页面的问题吧。
avatar
星之宇 2017-07-09 06:00回复
@游客:因为这边没有新版本固件,所以具体情况也不知道,reply的连接不能随便选的,一定是那条带有账号信息的那条
avatar
游客 2017-07-10 11:52回复
@星之宇:你好,可否帮忙看看我的POST CONTENT与您的是否有差别,劳烦叻【抱拳】。
lang=zh&Username=useradmin&Logoff=0&hLoginTimes=1&hLoginTimes_Zero=0&value_one=1&Password1=iyicv&Password2=iyicv&logintype=usr&Password=nE7jA%255m&username=useradmin&password_l=iyicv&Submit=%C8%B7%B6%A8
avatar
星之宇 2017-07-10 11:56回复
@游客:这个应该是正确的,如果还是出现404估计这个方法用不了。
avatar
游客 2017-07-10 12:05回复
@星之宇:这是我的版本信息

OSGI
Fv1.0.0_Jv1.0.0_Mv1.0.0

软件版本号
PT921CTHBV353

他们封堵的这么勤,究竟在害怕什么。。。因为我又使用VPN的需求,他们同过局端,能直接对我的设备动手脚么,请教。
avatar
星之宇 2017-07-10 18:44回复
@游客:直接10000改成桥接模式,然后路由器拨号,说辞可以说迅雷下载不满速啊老是掉速特别强调是晚上连得设备多的时候,如果10000不肯改,直接打10000报修了就24小时内要维修的,安装师傅上门的话让他改成桥接,不改继续报修。毕竟是BUG啊,安全性有影响的。
如果搜索到awifi的话,估计你光猫开了公共wifi,让10000关闭。
avatar
游客 2017-07-11 21:10回复
@星之宇:好的,多谢。
avatar
游客 2017-07-08 18:03回复
@游客:你好,我也是17年3月出厂的,会出现错误。请问你后来解决了吗?
avatar
游客 2017-07-09 04:10回复
@游客:并没有解决,请问你的操作系统是win 几呢
avatar
游客 2017-06-25 15:56回复27楼
telnet开启了  ping192.168.1.1也能ping到  可就是无法telnet 192.168.1.1  总是23端口错误 怎么办啊
avatar
星之宇 2017-06-25 15:59回复
@游客:那就是没有开启telnet,ping和telnet是2个东西
avatar
游客 2017-06-25 16:00回复
@星之宇:已经开启了   提示   请求的服务已开启
avatar
星之宇 2017-06-25 16:02回复
@游客:telnet 192.168.1.1就可以了。电脑直连光猫,中间不要使用路由器
avatar
游客 2017-06-25 15:25回复26楼
请问  照着你的方法全都搞好了 密码有了 lan也开了 可是无法telnet192.168.1.1  23端口错误 怎么办
avatar
星之宇 2017-06-25 15:28回复
@游客:首先要开启telnet,然后直接telnet 192.168.1.1
avatar
游客 2017-06-25 09:58回复25楼
请问 进去那个下载配置文件页面 点击ROMFILE BACKUP后直接调回登陆页面了 配置文件下了吗?下在哪了?
avatar
星之宇 2017-06-25 10:00回复
@游客:firefox用老版本。
avatar
游客 2017-08-16 03:56回复
@星之宇:我的也是这个问题,现在的版本是50.0b6,请问用什么版本合适呢?
avatar
星之宇 2017-08-16 10:10回复
@游客:可以清一下缓存,换换更老的版本,还有插件live http headers(clone)
avatar
猴子丶二货 2017-06-12 01:25回复24楼
厉害了,我的哥,我找了好久。你的教程写的太详细,没问题。如果出现400错误的报错,请按照LZ的意思,换火狐浏览器版本
avatar
游客 2017-07-05 22:55回复
@猴子丶二货:老哥 你换的哪个版本,50.0B6 依然400报错,机器PT921 17年3月出厂
avatar
游客 2017-05-30 12:27回复23楼
谢谢,这个方法还是可以用的。
avatar
游客 2017-05-29 23:03回复22楼
已经不好用了,心的网关 user没有管理员权限了 无法进入管理界面
avatar
游客 2017-05-28 03:56回复21楼
出404错误的是火狐版本问题。用5.0的就可以了
avatar
游客 2017-05-19 16:43回复20楼
我每次试都是400错误啊,400 Bad Request
Your client has issued a malformed or illegal request.
avatar
星之宇 2017-05-21 10:49回复
@游客:非法请求,估计是新版本的,可能不能使用该方法破解
avatar
我不是程序员 2017-05-17 08:25回复19楼
说几点:
1、如果你改了密码,密码位数跟初始密码不一样,则长度不是202。
2、先把原来的火狐去掉,用老版本的火狐,重装插件,点击replay就有反应了,实在不行就再找个post工具,把heade和content拷贝进去提交,效果一样的。
3、其实拿到那个配置文件,就已经拿到了超级密码,搜索下文件就有了,并不用telnet
avatar
敬畏の寂静 2017-04-24 23:24回复18楼
替换完upgrade.asp之后跳出400错误了,是怎么回事啊,试了好多个链接的,都是400错误
avatar
游客 2017-04-17 18:01回复17楼
我也是点了replay没有反应啊
avatar
星之宇 2017-04-17 18:03回复
@游客:是不是那个插件不对。我记得有多个版本的
avatar
游客 2017-03-21 23:19回复16楼
打开,就是一直在那个设备升级的页面,打开http://192.168.1.1/cgi-bin/telnet.asp就直接回到设备的初始登录页面,不能进入到http://192.168.1.1/cgi-bin/telnet.asp这个页面
avatar
星之宇 2017-03-22 08:36回复
@游客:也要和打开升级页面同样的方法才可以。
avatar
游客 2017-03-19 22:01回复15楼
完全按照你的方法操作最后把把在Live http replay显示http://192.168.1.1/cgi-bin/index2.asp改为
http://192.168.1.1/cgi-bin/upgrade.asp(如图),点击Replay  点击Replay 浏览器没有任何反应是什么问题·
avatar
星之宇 2017-03-20 08:22回复
@游客:多试几次。
avatar
游客50 2017-03-10 12:14回复14楼
已经用‘POST导出配置文件’这种方法拿到超级密码;请问还有必要开启Telnet吗?开启Telnet到底有何用?谢谢!
avatar
星之宇 2017-03-10 12:17回复
@游客50:可以开启,开启telnet可以进入busybox。
avatar
企业孵化器 2017-02-28 15:27回复13楼
厉害,大佬
avatar
themebetter 2017-02-22 12:00回复12楼
很有用,就是字体看着总有点晃眼睛。