当前位置:首页 > 网络相关 > 友华PT920/PT921/PT921G光猫破解超级密码

友华PT920/PT921/PT921G光猫破解超级密码

作者:星之宇 ┊ 时间:2017-1-7 15:04 ┊ 分类: 网络相关 ┊ 阅读:13812 ┊ 评论:59

这边升级200M带宽更换了友华PT920的光猫,然后就是一段时间的折腾光猫,破解光猫,开启telnet等。

该教程通用友华PT920/PT921/PT921G等光猫,测试光猫PT920:硬件版本PT920V3.0,软件版本PT920CTV350_JS201609


破解方法:

第一种、安装师傅的后台,请根据设备编号获取到超级密码。(这个最简单)

第二种、拆机TLL线破解(需要焊针脚,还要买转接线,不建议)

第三种、POST导出配置文件或者开启Telnet(不需要拆机,问不到超级密码的时候可以测试破解,主要讲该方法)


这边详细介绍第三种方法:

1、安装火狐浏览器和插件live http headers

注:2017-4-25更新

(1)firefox建议用老版本,新版本不一定可以,firefox 50.0B6可以正常使用。

老版本firefox下载地址:http://ftp.mozilla.org/pub/firefox/releases/

(2)插件可以安装live http headers(clone),安装完插件需重启浏览器


2、打开火狐浏览器和插件live http headers,输入光猫地址http://192.168.1.1,并使用useradmin帐号登陆(光猫上贴着的)


3、在插件live http headers找到http://192.168.1.1/cgi-bin/index2.asp,并有Content-Length:202的地方(如图,因为有多个http://192.168.1.1/cgi-bin/index2.asp,所以一定要找到Content-Length:202),然后选中http://192.168.1.1/cgi-bin/index2.asp,点击Replay

451-1.jpg


4、把在Live http replay显示http://192.168.1.1/cgi-bin/index2.asp改为

http://192.168.1.1/cgi-bin/upgrade.asp(如图),点击Replay

附1:改为http://192.168.1.1/cgi-bin/telnet.asp也可以直接开启telnet

451-2.jpg


5、火狐浏览器自动跳转到http://192.168.1.1/cgi-bin/upgrade.asp,点击ROMFILE BACKUP下载romfile.cfg配置文件

451-3.jpg


6、打开romfile.cfg,搜索telecomadmin,看到后面一点点web_passwd的值就是超级密码(红色涂掉的地方,这边我的匿了)

451-4.jpg


7、使用超级密码登陆光猫,打开http://192.168.1.1/cgi-bin/telnet.asp开启lan telnet连接

451-5.jpg


8、使用telnet连接,帐号admin,密码1234

查看超级密码

cd /tmp
cat ctromfile.cfg | grep 'telecomadmin'
复制配置文件到U盘
cp /tmp/ctromfile.cfg /mnt/usb1_1/ctromfile.cfg
目前有 59 条评论
avatar
游客 2017-06-25 15:56回复27楼
telnet开启了  ping192.168.1.1也能ping到  可就是无法telnet 192.168.1.1  总是23端口错误 怎么办啊
avatar
星之宇 2017-06-25 15:59回复
@游客:那就是没有开启telnet,ping和telnet是2个东西
avatar
游客 2017-06-25 16:00回复
@星之宇:已经开启了   提示   请求的服务已开启
avatar
星之宇 2017-06-25 16:02回复
@游客:telnet 192.168.1.1就可以了。电脑直连光猫,中间不要使用路由器
avatar
游客 2017-06-25 15:25回复26楼
请问  照着你的方法全都搞好了 密码有了 lan也开了 可是无法telnet192.168.1.1  23端口错误 怎么办
avatar
星之宇 2017-06-25 15:28回复
@游客:首先要开启telnet,然后直接telnet 192.168.1.1
avatar
游客 2017-06-25 09:58回复25楼
请问 进去那个下载配置文件页面 点击ROMFILE BACKUP后直接调回登陆页面了 配置文件下了吗?下在哪了?
avatar
星之宇 2017-06-25 10:00回复
@游客:firefox用老版本。
avatar
猴子丶二货 2017-06-12 01:25回复24楼
厉害了,我的哥,我找了好久。你的教程写的太详细,没问题。如果出现400错误的报错,请按照LZ的意思,换火狐浏览器版本
avatar
游客 2017-05-30 12:27回复23楼
谢谢,这个方法还是可以用的。
avatar
游客 2017-05-29 23:03回复22楼
已经不好用了,心的网关 user没有管理员权限了 无法进入管理界面
avatar
游客 2017-05-28 03:56回复21楼
出404错误的是火狐版本问题。用5.0的就可以了
avatar
游客 2017-05-19 16:43回复20楼
我每次试都是400错误啊,400 Bad Request
Your client has issued a malformed or illegal request.
avatar
星之宇 2017-05-21 10:49回复
@游客:非法请求,估计是新版本的,可能不能使用该方法破解
avatar
我不是程序员 2017-05-17 08:25回复19楼
说几点:
1、如果你改了密码,密码位数跟初始密码不一样,则长度不是202。
2、先把原来的火狐去掉,用老版本的火狐,重装插件,点击replay就有反应了,实在不行就再找个post工具,把heade和content拷贝进去提交,效果一样的。
3、其实拿到那个配置文件,就已经拿到了超级密码,搜索下文件就有了,并不用telnet
avatar
敬畏の寂静 2017-04-24 23:24回复18楼
替换完upgrade.asp之后跳出400错误了,是怎么回事啊,试了好多个链接的,都是400错误
avatar
游客 2017-04-17 18:01回复17楼
我也是点了replay没有反应啊
avatar
星之宇 2017-04-17 18:03回复
@游客:是不是那个插件不对。我记得有多个版本的
avatar
游客 2017-03-21 23:19回复16楼
打开,就是一直在那个设备升级的页面,打开http://192.168.1.1/cgi-bin/telnet.asp就直接回到设备的初始登录页面,不能进入到http://192.168.1.1/cgi-bin/telnet.asp这个页面
avatar
星之宇 2017-03-22 08:36回复
@游客:也要和打开升级页面同样的方法才可以。
avatar
游客 2017-03-19 22:01回复15楼
完全按照你的方法操作最后把把在Live http replay显示http://192.168.1.1/cgi-bin/index2.asp改为
http://192.168.1.1/cgi-bin/upgrade.asp(如图),点击Replay  点击Replay 浏览器没有任何反应是什么问题·
avatar
星之宇 2017-03-20 08:22回复
@游客:多试几次。
avatar
游客50 2017-03-10 12:14回复14楼
已经用‘POST导出配置文件’这种方法拿到超级密码;请问还有必要开启Telnet吗?开启Telnet到底有何用?谢谢!
avatar
星之宇 2017-03-10 12:17回复
@游客50:可以开启,开启telnet可以进入busybox。
avatar
企业孵化器 2017-02-28 15:27回复13楼
厉害,大佬
avatar
themebetter 2017-02-22 12:00回复12楼
很有用,就是字体看着总有点晃眼睛。
avatar
游客 2017-02-19 20:48回复11楼
先打开插件的话  地址栏就输入不了。。。。
怎么解。。。
avatar
星之宇 2017-02-19 20:55回复
@游客:测试了可以的。可能是其他原因引起的不能输入
avatar
游客 2017-02-15 23:29回复10楼
我也是点了replay没有反应,请问是win 7 32位吗,那个火狐是哪个版本还有插件是哪个版本?
avatar
游客 2017-02-12 22:42回复9楼
您好~~找到202 换了http://192.168.1.1/cgi-bin/upgrade.asp 点击replay没有反应~~火狐64位、32位 都试过了。系统是w10.64位。
avatar
星之宇 2017-02-12 22:46回复
@游客:win10没测试,win7可以
avatar
游客 2017-03-02 18:05回复
@星之宇:win10可以
avatar
游客 2017-02-11 19:14回复8楼
安装师傅的后台是什么意思?
avatar
星之宇 2017-02-11 19:15回复
@游客:手机app,电信内部使用的