一、修改桥接模式(含隐藏功能解锁)
-
获取超管密码
- 超管账号:
CMCCAdmin超管密码:CMCCAdminTm5#k2Jc (我自己的动态密码) -
密码获取方式:
- 方法1:某鱼根据光猫SN查询,一般费用几元钱(动态密码)
- 方法2:见第二部分 开启telnet相关
- 超管账号:
- 将“路由”改成桥接
在网络设置中找到 INTERNET (PPPoE)连接
将"路由"模式改为"桥接"模式
然后 保存设置
3. 获取PPPoE宽带密码
运营商通过前端代码隐藏部分管理功能(如TR069删除、周期上报等),通过浏览器开发者工具可强制显示,适用场景:
灰色/不可点击的按钮(如"删除TR069")
完全隐藏的配置选项
被禁用的输入框(如密码明文显示)
方法一:使用chrome浏览器,在密码框上点 右键,选择“检查”
<input type="password" class="paraDisable" autocomplete="off" hgs_key="UserPassword">
#将password改成text或直接删除,即会直接显示明文密码
方法二:去运营商APP、可打客服电话重置
二、停用TR069,防止运营商远程修改配置
1、启用被禁用的按钮
<input type="button" class="saveBtn" value="保存" hgs_submit_div_id="HGS_WAN" style=""> # 删除display: none;
2. 禁用周期上报
三、开启Telnet(永久权限)
1、利用界面Bug(临时提权)
在光猫后台 重启设备,倒计时4秒时快速刷新页面
重复多次,可能进入 带管理权限的User界面,在 安全设置 中开启 Telnet 并保存
2、使用putty等telnet工具登录设备
默认用户名:CMCCAdmin
默认密码:aDm8H%MdA3、查看超级密码(动态)
grep aucTeleAccount /config/work/lastgood.xml 可以看到Name=”aucTeleAccountPassword” Value=”CMCCAdminYi6L#6Hq“/>是超级密码
然后重新使用CMCCAdmin和查询到的超级密码登录设备
chmod +x ssh_script.sh
./ssh_script.sh 1 22 192.168.1.1 testuser testpass
# 启用SSH(用户:admin,密码:123456,端口:2222,允许IP:192.168.1.100)
./ssh_manager.sh 1 2222 "192.168.1.100" admin 123456
# 禁用SSH
./ssh_manager.sh 0