溫馨提示:本方法理論上適用於中國移動HG系列光貓
光貓破解因地區、運營商、路由器和光貓型號而異,不能保證100%成功!
遇到任何問題都可以在評論區留言,記得附上“地區+運營商+光貓型號”哦~
本文為我原創,採用 CC BY-NC-SA 4.0 許可協議 進行授權,詳見文末許可協議
@牧瀬紅莉棲゚ 根據本文建立了自動獲取超級密碼的開源專案,請自行取用https://github.com/Criogaid/CMModemPasswordRetrieval
免責宣告
本文僅供學習交流使用
由於本文所導致的光貓任何損壞,以及造成的利益損失
作者概不承擔任何責任
繼續閱讀本文即代表理解且同意免責宣告
第一步 獲取MAC
第一種方法,直接在光貓上找到(簡單粗暴)
看光貓的反面,你會看到這樣一堆東西
沒錯,就是這樣一堆東西
看到這串MAC號,把它記下來,比如說54-E0-05-2A-4F-20
並且把所有橫槓刪掉,就變成了54E0052A4F20
或者如果你找不到,那麼請用第二種方法
1、開啟cmd(Windows)或者 Terminal終端(macOS)
2、執行
arp -a
3、對話方塊會顯示一堆東西,你只需要找到192.168.1.1所對應的那一串
比如說
一堆東西
這裡面,你只需要看到第一行192.168.1.1,並且把54:e0:5:2a:4f:20記下來
4、這一步,別急著刪冒號!
理論上每個冒號之間又會有2個字元,但是在這串MAC裡面,你發現有兩個冒號只有一個“5”
此時你需要默默地在這個5前面補一個0
變成了54:e0:05:2a:4f:20
5、現在,請你把所有字母變成大寫,並把冒號刪掉,變成了54E0052A4F20
第二步 開啟Telnet
1、在瀏覽器中輸入http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=
2、把你剛剛編輯過的MAC加到這堆東西后面,就變成了
http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=54E0052A4F20
3、此時,你應該看到“telnet開啟”
你應該看到這個
如果瀏覽器顯示“操作錯誤”,那麼就是MAC沒有獲取對
第三步 獲取超級密碼
1、開啟cmd(Windows)或者 Terminal終端(macOS)
2、執行
telnet 192.168.1.1
你應該看到login:
你應該看到這個
3、然後,在login:後面執行
admin
對話方塊會提示你輸入密碼
在Password:後面輸入Fh@加上你獲取的MAC的後6位,比如說我這裡就是Fh@2A4F20
這時,對話方塊會出現一個#
注:輸密碼的時候不顯示密碼是正常現象(密碼保護機制),如果怕輸錯可以用記事本編輯好密碼之後複製貼上。貼上時要用右鍵,不要用Ctrl-V!
4、分別嘗試兩種指令
①嘗試執行
load_cli factory
show admin_name
show admin_pwd
對話方塊會顯示
成功!
admin_name=後面的內容就是超級戶名,admin_pwd=後面的內容就是超級密碼。
②如果對話方塊顯示Unknown command,在上一步的基礎上請嘗試以下指令:
exit
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Username
cfg_cmd get InternetGatewayDevice.DeviceInfo.X_CMCC_TeleComAccount.Password
對話方塊會顯示
在此感謝 @Lux_auras 的分享以及恩山論壇大佬提供的思路!
get success!value=後面的內容就是超級使用者名稱和超級密碼。
5、訪問192.168.1.1,把賬戶名和密碼輸進去,就進入管理員模式啦!
出處:bilibili 作者:布束砥信゜ https://www.bilibili.com/read/cv21044770/ 出處:bilibili