在前面的文章中,我们讲到了利用burp抓包的方式获取光猫超级管理员密码的方式。本文我们分享天翼光猫
HG6201T超级管理员密码的破解。
破解
打开浏览器,访问:http://网关ip:8080/cgi-bin/baseinfoSet.cgi,如,网关ip是192.168.1.1,则访问
http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi
账号是明文,不需要处理,密码则是xx&xx&xx&xx&的格式.符号和数字是跟ascii码对应的,大小写字母则经过了位移。根据下表将baseinfoSet_TELECOMPASSWORD的数字换成对应字符,去掉&,即是超级管理员的密码
至此,我们便得到了密码。
为了方便,我们可以利于下面Java代码来实现。
public static void main(String[] args) {
Map<String, String> map = new HashMap<>();
// 获取信息的方式 http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi
// fixme,下面两行把从路由器拿到的信息放在这里
map.put("telecomadmin", "41&125&88&63&101&104&84&120&");
map.put("useradmin", "107&114&103&110&109&");
for (Map.Entry<String, String> entry : map.entrySet()) {
StringBuilder stringBuilder = new StringBuilder();
String[] split = entry.getValue().split("&");
for (String s : split) {
int offset = 4;
if (stringBuilder.toString().startsWith("telecomadmin")) {
offset = 0;
}
stringBuilder.append((char) (Integer.parseInt(s) - offset));
}
map.put(entry.getKey(), stringBuilder.toString());
System.out.println(entry.getKey() + " : " + entry.getValue());
}
}
至此,我们便可以拿到光猫的超级管理员密码了。
原文始发于微信公众号(kali笔记):天翼光猫HG6201T 超级密码破解
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论