中兴F450 F650测试成功
准备一个U盘插入光猫的usb口,使用useradmin进入光猫管理界面(192.168.1.1)密码在光猫背后,查看“存储管理”是否识别U盘。
随便点击U盘路径,然后使用Burp Suite 进行截包。修改为“path=/”,使其跳转根目录,这样就可以获取光猫的所有配置文件。
将光猫超级密码文件 /userconfig/cfg/db_user_cfg.xml 复制到U盘,
使用 52pojie大牛的工具进行解密。
获取超级密码以后,就可以改桥接,删除TR069及其他电信后门程序。
方法来源:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1005978
本文始发于微信公众号(T00ls):【奇技淫巧】中兴光猫不拆机获取超级密码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论