恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 24069|回复: 80

移动光猫gm219s超密破解教程

  [复制链接]
发表于 2019-7-21 23:12 | 显示全部楼层 |阅读模式
本帖最后由 zhang02536 于 2019-8-2 16:27 编辑


先说下情况,河北移动,中兴代工的吉比特gm219s,版本HV1.0.04.167,在网上搜过无数超级密码,例如:CMCCAdmin密码 aDm8H%MdA,telecomadmin  密码admintelecom7 ,root 密码admin之类,试过后均无效。但也不是一无所获,在尝试多次密码后发现,gm219s这个光猫在用户名正确,密码错误的情况下,提示 “用户信息有误请重新输入”,用户名和密码均错提示用户不存在。我在尝试后得出CMCCAdmin这个用户名是正确的,只要找到密码即可。


另外如果只是想改桥接,直接浏览器打开http://192.168.1.1/bridge_route.gch,转为桥接即可。


首先说下思路,主要是利用telnet,导出配置文件,然后找出超密。


第一步 开启telnet,两种方法,1.是利用元素审查,勾选telnet选项开启。首先利用光猫普通用户登陆,打开用户界面,然后浏览器右键 元素审查,删除选中那行display:none字符。
2.png
然后勾选telnet即可。
3.png

       2.直接打开这个网页http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch 出现 success(成功)的字样


第二步,查找超密文件。 (转载内容),以下大致是复制粘贴,针对gm219s稍作改动。


1、准备工作
(1)下载并准备好Tftpd32.exe、PuTTY.exe两个文件;
(2)记录本机IP:
① 打开网络设置-更改适配器选项-网卡属性(连接光猫的网卡)-详细信息;
② 记录本机IP(我的是192.168.1.5你的电脑也许是其他的ip请视情况而定)。
2、把本机模拟成服务器:
(1)打开Tftpd32,Current Directory(当前目录),点击Browse(浏览)选择接收目录;我的输出目录是E:/111/
(2)使用Tftpd32是为了把本机模拟成服务器,方便接收配置文件(可以选择桌面或者其他的路径)。

3、查找配置文件:

(1)打开PuTTY,输入主机地址 192.168.1.1(光猫地址),telnet连接,端口23
4.PNG
(2)这时候PuTTY出现用户名,密码界面,输入用户名 root,密码 Pon521  
4.JPG
(3)输入 cd(必须!),跳到根目录;
(4)查找配置文件(config字样)在哪,输入ls;

9.PNG

▲这里我们可以看到userconfig这个文件夹(没有后缀名称的是文件夹),有了曙光。
(5)输入cd userconfig,进入usercongif文件夹;
(6)由于不知道配置文件在哪,输入ls 查看目录;
(7)这时候我们看到cfg这个文件夹。
(8)继续输入cd cfg回车,然后输入 ls
(9)这时候看到了 db_backup_cfg.xml这个文件 密码就在这里面。

5.PNG

4、导出配置文件:
(1)输入以下命令,即可导出配置文件:tftp -l db_backup_cfg.xml -p 192.168.1.5

(2)解析:
① -l :l是local的缩写(不是数字 1 !切记!),后跟本地或需下载到本地的文件名;
② -p:p是put的缩写,上传文件时用,后跟服务器地址;
(3)前面用tftpd32把本机模拟成服务器,此时已经把配置文件放到接收目录了;
6.PNG

▲tftp输出后,tftpd32有任务显示,消失后所选目录下就出现配置文件了。
至此,配置文件就下载成功了,剩下的事情就是查看超密了。
查看下载目录下的db_backup_cfg.xml这个文件,为什么会这样都是乱码,咋办?

不要急,自然有办法解决。


第三步、解密配置文件


1、准备工作:
(1)百度搜Offzip-amp-Packzip-UI,并下载下来,放在C盘windows,system32文件夹下面


2、获取明文:
(1)Win+R调出运行框,打开cmd;输入以下指令,将xml文件翻译成dat:


offzip -a "E:\111\db_backup_cfg.xml" C:\Users\Administrator\Desktop\ 0


注意引号,引号内是你导出文件存放目录,引号外是输出地址


桌面生成5个dat文件,超密就在这5个文件内

7.PNG



第四步、解密配置文件
(1)用记事本分别打开解密后的配置文件查找超密。
(2)Ctrl+F键呼出查找窗口。
8.PNG


(3)在弹出的查找对话框里输入:CMCCAdmin ,我在第三个dat文件找到了用户名CMCCAdmin 在下面一行的 CMCCAdmin17203044就是超密。

如图上的界面就是成功查找到超密的界面了,至此完成超密查找工作,可以用超密登录光猫,做你想做的事情 了。

评分

参与人数 1恩山币 +1 收起 理由
shoomylove + 1 强大的恩山!(以下重复1万次)

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-7-22 01:01 | 显示全部楼层
厉害了。。我拿联通光猫的超密就比较简单了。直接投诉然后他们直接短信发了密码过来
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-7-22 07:41 | 显示全部楼层
lcmsky 发表于 2019-7-22 01:01
厉害了。。我拿联通光猫的超密就比较简单了。直接投诉然后他们直接短信发了密码过来

这个够直接
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-7-22 08:44 | 显示全部楼层
有了超密除了改桥接还可以做什么?能改公网IP不

点评

可以改ipv6连接全国基本都开放了, 全是是公网ip  详情 回复 发表于 2019-7-22 21:06
来自苹果客户端来自苹果客户端
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-7-22 21:06 | 显示全部楼层
阿布拉提 发表于 2019-7-22 08:44
有了超密除了改桥接还可以做什么?能改公网IP不

可以改ipv6连接全国基本都开放了, 全是是公网ip

点评

然而我与10000号缠斗几日无果,最终找当地电信熟人搞到一个IP v4公网IP  详情 回复 发表于 2019-7-22 22:32
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-7-22 22:32 | 显示全部楼层
zhang02536 发表于 2019-7-22 21:06
可以改ipv6连接全国基本都开放了, 全是是公网ip

然而我与10000号缠斗几日无果,最终找当地电信熟人搞到一个IP v4公网IP
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-7-25 23:43 | 显示全部楼层
我今天也提权了,其实有更方便的方法 QQ截图20190725234328.png

点评

求更加简单的获取超级用户密码方法,最好有详细步骤,谢谢你!  详情 回复 发表于 2019-7-29 19:53
不知道什么原因,我的发送哪个查看的指令没反应,只好提取出来再查看了  详情 回复 发表于 2019-7-26 09:09
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-7-26 09:09 | 显示全部楼层
Alog148 发表于 2019-7-25 23:43
我今天也提权了,其实有更方便的方法

不知道什么原因,我的发送哪个查看的指令没反应,只好提取出来再查看了

点评

那可能被精简掉了这个程序或者被隐藏起来了,这个是中兴开发的xml数据库客户端  详情 回复 发表于 2019-7-26 12:52
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-7-26 12:52 | 显示全部楼层
zhang02536 发表于 2019-7-26 09:09
不知道什么原因,我的发送哪个查看的指令没反应,只好提取出来再查看了

那可能被精简掉了这个程序或者被隐藏起来了,这个是中兴开发的xml数据库客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-7-29 19:53 来自手机 | 显示全部楼层
Alog148 发表于 2019-7-25 23:43
我今天也提权了,其实有更方便的方法

求更加简单的获取超级用户密码方法,最好有详细步骤,谢谢你!

点评

我的方法很简单 ,如果是gch版本的应该可以 访问 /usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch然后打开telnet 广西这边telnet账号 密码是默认的 admin chzhdpl登录后就已经是root账号了 然后输入下面  详情 回复 发表于 2019-7-30 11:52
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-7-30 11:52 | 显示全部楼层
chengfel 发表于 2019-7-29 19:53
求更加简单的获取超级用户密码方法,最好有详细步骤,谢谢你!

我的方法很简单 ,如果是gch版本的应该可以
访问  
/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch然后打开telnet
广西这边telnet账号 密码是默认的
admin chzhdpl
登录后就已经是root账号了
然后输入下面命令就出来后台超级账号
如果是宽带密码在另一个数据库 好像是wanppp
输入sendcmd 1 DB all 可以读取查看全部数据库表名


我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-8-8 21:51 | 显示全部楼层
楼主写的简直太好了,要是楼主早点发出来,我就不用花30元破解了,我当时就是 不知道Telnet密码,搞了半天。
但是Telnet方法我从百度上发现一个大神发的Telnet方法:
开个Dos口一直ping
用如下命令ping 192.168.1.1 -l 128 -t
再开一个dos窗口telnet 192.168.1.1 10128
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-8-18 22:44 | 显示全部楼层
用户名 root,密码 Pon521,我这里输入后提升不正确。我用的是河北廊坊移动的同型号猫。求问楼主大神,你的telnet用户名密码是怎么找到的?

点评

注意大小写,如果不对试试 admin 1234,或者从网上搜一下别的,telnet账号密码就那几个  详情 回复 发表于 2019-8-19 22:44
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-8-19 22:44 | 显示全部楼层
本帖最后由 zhang02536 于 2019-8-19 22:49 编辑
laotang_0 发表于 2019-8-18 22:44
用户名 root,密码 Pon521,我这里输入后提升不正确。我用的是河北廊坊移动的同型号猫。求问楼主大神,你的 ...

注意大小写,如果不对试试 admin  1234或者11楼提供的那个,也可以从网上搜一下别的,telnet账号密码就那几个

点评

谢谢,回头我试试  详情 回复 发表于 2019-8-20 00:05
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-8-20 00:05 | 显示全部楼层
zhang02536 发表于 2019-8-19 22:44
注意大小写,如果不对试试 admin  1234或者11楼提供的那个,也可以从网上搜一下别的,telnet账号密码就那 ...

谢谢,回头我试试
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-8-15 03:31

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表