本文介绍如何在不拆光猫、不使用串口转换器的情况下，破解友华 PT926G 光猫的以下权限：管理面板的超级管理员用户（telecomadmin）Telnet 的 root 用户访问 FTP坐标深圳电信。登录超级管理员界面如果你直接访问光猫的 IP（http://192.168.1.1），你会看到以下的智能网关登录界面：在这个界面你可以用 useradmin 账户和光猫背后标记的密码登录，但进去之后没什么功能，只有一个 Wi-Fi 的设置是有用的。但 nmap 扫描显示事情并不简单：123456789101112$ nmap -v 192.168.1.1# 省略一些输出PORT STATE SERVICE21/tcp filtered ftp22/tcp filtered ssh23/tcp filtered telnet53/tcp filtered domain80/tcp open http445/tcp open microsoft-ds8080/tcp open http-proxy10001/tcp open scp-config32768/tcp open filenet-tms有一个 8080 端口，我们访问一下（http://192.168.1.1:8080）：嗯，熟悉的味道，...