I'm starting to provide Chinese / English versions of some posts, switch with the Language menu above. 我开始提供部分文章的中文、英文翻译,请使用顶部语言菜单切换。

友华 PT926G 光猫破解

本文介绍如何在不拆光猫、不使用串口转换器的情况下,破解友华 PT926G 光猫的以下权限:管理面板的超级管理员用户(telecomadmin)Telnet 的 root 用户访问 FTP坐标深圳电信。登录超级管理员界面 ¶如果你直接访问光猫的 IP(http://192.168.1.1),你会看到以下的智能网关登录界面:在这个界面你可以用 useradmin 账户和光猫背后标记的密码登录,但进去之后没什么功能,只有一个 Wi-Fi 的设置是有用的。但 nmap 扫描显示事情并不简单:$ nmap -v 192.168.1.1# 省略一些输出PORT STATE SERVICE21/tcp filtered ftp22/tcp filtered ssh23/tcp filtered telnet53/tcp filtered domain80/tcp open http445/tcp open microsoft-ds8080/tcp open http-proxy10001/tcp open scp-config32768/tcp open filenet-tms有一个 8080 端口,我们访问一下(http://192.168.1.1:8080):嗯,熟悉的味道,...